當企業出現數據泄漏事件時,往往是因為管理者對企業信息安全管理的關註不夠,如文件打印使用、外發、復制、拷貝等導致出現數據安全風險,企業可以使用域之盾系統來防止員工在電腦通過各種形式外發文件了。
可以從文件本身的安全角度和操作進行管理:
1.透明加密文件
計算機中常用文檔類型可以加密,打開加密文檔類型下的文件後,文件將自動變為加密狀態。而且文件加密後,員工只能在局域網內計算機上正常使用文件。未經允許把文件私自外發的話,文件將在終端電腦是無法打開或打開後是亂碼的情況;
2.文件操作審計和自動備份
在電腦中打開文件可以進行自動審計,自動備份操作的文件,可以防止文件被刪除或丟失,同時還可以把文件備份到服務器端,實現數據的雙重保護;
3.usb文件操作審計
可以在計算機上對使用U盤中的文件進行操作記錄,例如在U盤中打開和復制哪些文件可以進行統計記錄。
可以從限制文件外發方面進行設置:
1.限制網頁形式外發文件
禁止員工通過各種網頁行為發送文件,比如限制使用網頁形式外發文件,或者設置只允許員工訪問哪些網頁;
2.限制程序外發文件
可以禁止員工通過程序外發文件,只允許員工在計算機上使用哪些程序或禁止在計算機上使用哪些程序,可以達到禁止使用程序外發文件的行為;
3.限制各種形式的文件外發
可以通過文檔安全限制員工發送文件,如禁止通過網頁、電子郵件和聊天工具等形式外發文件,也可以通過設置程序進程限制文件的發送行為;
4.U盤使用管理與審計
可禁止員工在局域網電腦中使用U盤,根據企業需要,可以設置僅讀取和僅寫入的權限。此外還可以通過U盤白名單設置僅允許員工使用的U盤,並對員工使用U盤的插拔行為進行審計記錄;
5.文件打印審計管理
可以管理員工使用打印機行為,禁止使用局域網電腦中的虛擬打印機打印文件,同時設置僅允許員工在電腦使用的打印機,並開啟打印水印和打印審計,保護打印文件的安全,同時審計記錄員工打印文件的行為。