通常情况下,为了防止敏感信息泄露,企业是不允许员工将内部数据随意向外部发送的,尤其是研发型企业的代码、制造型企业的设计图纸等核心数据。但是,实际工作中,企业却是越来越多的需要与外部的合作伙伴进行大量文件交换,如何安全可控的外发文件、防止数据泄露,是企业面临的一大挑战。
针对于此,还是有一些办法可以起到作用的:
- 为每台服务器和计算机定义保护级别,并制定相应保护级别下的保护策略,包括授权和访问方法
- 将场所分为工作区和上网区,工作区不连外网,上网区是员工共享的非专用机
- 封闭所有计算机的外部接口,比如USB口、光驱没有刻录功能、disable蓝牙,不允许计算机和U盘或手机等外设交换数据
- 普通员工不配置笔记本电脑
- 特殊部门不允许进行文件外发,如果需要发送的话,需要经过审批后,由专人进行发送
- 监控电脑的文件外发动作,一旦产生外发动作,就会给管理员发出警报
- 加水印,防止通过拍照、截屏、打印的方式泄露信息
- 办公空间安装摄像头监视异常行为
- 和员工签署保密协议
- 等等
上面的方法的确能起到一定保护作用,但是不能保证绝对不发生问题。因为即使在硬件上做到了上述这些,如果真有居心不良的员工,那么只是增加了作案的难度,只要能上网,想把信息传到外部还是有办法的,比如把想窃取的信息通过编码的方式打包到正常外发的文件里,如果任何日志记录的话,是无从查起的。
所以,为了保障企业的正常数据交换运转流程,需要有一个专业的外发平台,让企业和外部进行安全可控的文件交换,但是功能上需要全面一点,比如至少需要做到以下几点:
- 要有审批,不管是发给内部同事还是外部合作伙伴,需要经过审批后实现安全合规的发送
- 要有完整的日志记录,所有的操作行为以及文件内容都要能审计追溯
- 除了主动泄密,无意或者不经意的泄密也是很常见的,所以需要通过各种安全策略保护数据,比如传输加密、存储加密等
- 防止二次泄密,需要对发出去的文件进行加密保护,限制打开次数、获取密码、截止日期、禁止的操作等,从而杜绝二次泄密
能实现以上效果的产品是什么样的呢?那就得看看《如何使用Ftrans完成企业内部文件安全外发审批》这个视频了。
本视频详细介绍了基于Ftrans飞驰云联(http://ftrans.cn/)的平台,企业员工可以简单便捷地完成企业内部文件向外部发送过程中的安全审批。从发送、审核到接收的整个流程,只需5分钟即可详细了解。
除了内置审核流程外,Ftrans也可以与企业现有的OA或流程引擎进行对接。目前,Ftrans平台已被多家汽车制造、高新制造业以及科技研发型企业采用。
搜索“飞驰云联”网站,即可观看《如何使用Ftrans完成企业内部文件安全外发审批》完整视频