工作/生活混合
信息安全風險防不勝防。
我們可以看到,上述案例中最常見的違規行為主要包括:
1.將工作中的機密文件拍照,通過微信轉發給同事/朋友/微信群;
2.拍攝機密文件照片,用微信識別照片中的文字,保存在手機或電腦上,方便後續辦公;
3.違規下載機密文件轉發到微信群* * *與同事分享。
這涉及四類不安全因素,每壹類都非常容易造成敏感信息泄露:
1,不安全的辦公環境(如微信等社交環境);
2.不安全的辦公設備(比如自己的電腦,自己的手機);
3.缺乏人事權限控制機制(比如任何人都可以下載轉發文件);
4.缺乏行為控制機制(比如文件可以輕易被拍照、篩選、復制、下載等。).
正如網友評論的,信息保密問題是壹個100-1=0的問題,壹個失誤可能導致全部歸零。
微信、QQ等即時通訊工具都有自己的生活和社交屬性。壹旦敏感的工作文件混入其中,勢必難以防範信息安全風險。
這再次提醒我們:
對信息保密有要求的政務和企業組織需要進壹步增強保密意識,搭建獨立的協同辦公平臺,避免使用微信等社交工具發布、傳輸和處理工作文件,嚴格保障機密文件的安全。
構建安全高效的協同辦公平臺的5個步驟
作為360集團的全資子公司,360億方雲吸收了360集團先進的安全技術和豐富的政企用戶服務經驗,並將其深度整合到協同辦公產品中;
構建面向政府機關、銀行、高校、企業等客戶的全方位(本地文件+雲文件+外發文件)內容級文件安全管控體系,以及全流程(事前防範+事中控制+事後防範)文件安全防護體系;
全方位、全鏈路、無死角保證了用戶協同工作過程中的全生命周期文件數據安全。
那麽,用戶如何借助360億方雲實現安全高效的協同工作呢?
(1)構建協同辦公平臺
360億立方米的雲為用戶提供了壹個非結構化的數據中心,各種辦公文檔都可以安全存儲在雲盤中。
同事之間可以輕松實現文件共享和在線協同工作(如多人同時在線編輯、文件評論、文件共享),無需通過微信、QQ等社交軟件傳輸和處理辦公文檔。
(2)精細的人事權限控制
360億立方米雲擁有八級權限控制體系,企事業單位可以為每個工作人員設置不同的權限。比如,機密文件只允許有權限的人訪問和操作,沒有權限的人不能訪問機密文件。
(3)雲文件安全控制
防病毒和防刪除,防止數據丟失。
如果企業內部人員不小心(或故意)將感染文件上傳到企業數據庫,就會導致病毒文件的傳播。
如果文件被員工意外刪除或修改,無法檢索到文件的以前版本,將會造成數據資產的丟失。
為了防範這些風險,360億立方米的雲通過事前預防、事中控制、事後追溯三道防線,防止企業數據庫病毒感染,防止數據丟失。
行為控制,杜絕內幕泄露。
360億立方米雲為企業存儲在雲盤的文件設置安全保護機制。
例如,機密文件可以被員工在線預覽和編輯,帶有個人水印,員工的位置移動、復制、下載和共享等敏感操作會自動觸發審批,相關操作只有在上級批準後才能進行。
這樣壹來,企業內部人員就不會有任何機會通過復制/截圖/下載/發送的方式泄露存儲在雲盤中的重要信息。
敏感內容會被自動檢測和隔離。
壹些無法上傳到數據庫的敏感文檔,如果出現在其中,會給企事業單位帶來合規和審計風險。
企事業單位可以在雲盤中設置敏感詞庫,上傳文件到雲盤時自動掃描。用戶還可以識別整個雲盤的內容,找到後鎖定、隔離、刪除敏感文件,保證敏感信息不擴散。
(4)本地文件安全控制
文件登陸自動加密
為了防止員工將企業的重要文件資料下載到自己的電腦上,通過拷貝到u盤上帶走,或者上傳到個人網盤帶走。
360億立方的雲企業雲盤,重要文件壹旦落地就能自動加密。
即使在職員工有權限將涉密文件同步下載到公司配備的辦公電腦上,也只能通過指定的客戶端打開文件並在本地編輯,否則將處於密文狀態,無法查看和操作。
員工離職後用自己的電腦打開的文件也是密文狀態,無法查看和操作。
終端行為控制+文件內容保護
當員工打開已經同步到本地電腦的文件時,屏幕上仍然會附著員工的個人水印,對拍照等行為起到威懾作用,便於後期行為的追溯;還可以設置文檔禁止截屏和打印,只允許在本文檔中復制,禁止將文檔A中的內容復制到文檔B等。
這樣可以避免內部人員泄露地方文件,出賣企業核心機密謀取私利。
(5)全過程操作日誌監督
在360億方雲上,每個員工都有操作日誌,方便定期審計,隨時回溯。如果發現任何非法操作,可以立即制止和處理。