实战洞悉:企业数据泄密案例与科技护盾的巧妙对策

发布时间:2023年12月28日

目前国内企业数据安全需求分析

★能够提供对一些日常办公软件(MS-Office、WPS Office、永中Office和PDF等)的安全防护,即使文件被非法获取也无法被使用,且不影响办公效率和办公人员的操作习惯;

★对内部相关涉密文档进行明确的规定和标识,指定相关人员有权查看;

★支持对办公人员的打印操作行为进行监督和管控;

★能够有效控制企业对外交互带来的二次扩散风险,既不影响与合作伙伴之间的交流方式,又能够保证重要文档脱离企业办公环境后的使用控制;

★能够控制USB移动存储设备的使用行为,防止使用USB移动存储介质非法拷贝涉密文档;

★能够提供外出办公的数据安全保护措施;

★对第三方办公系统(ERP、OA、PLM、PDM等)的访问权限制定合理的管理策略,防止重要数据文件被直接访问或下载,导致泄密;

★支持IOS、Android系统的移动设备在线预览加密文件以及审批功能,方便移动办公;

★能够有效控制办公人员使用微信或者QQ、Email等网络传输工具随意将涉密办公文档外发;

★可以详尽的对用户、文件的加密操作进行记录,当泄密事件发生时,能够快速地从日志中准确地查到责任人。

解决方案

迅软DSE加密系统可以防止企业内部核心数据不被外泄,同时不影响外部数据交互的这样一套系统,从数据源头把控安全,无论通过何种方式都无法泄密,可对任意文档进行加密管控,加密文件未经授权许可,离开指定环境就无法打开。

一:内部数据无障碍交互

★四大加密模式匹配不同岗位实现安全人性化办公

1、【自动透明加密】文件新建编辑保存自动加密,双击打开自动解密,不改变以往办公习惯。推荐所有普通涉密员工使用该模式!

2、【只解密不加密】不管文件是否是加密文件,编辑保存后都自动解密,新建文件也不加密。推荐董事长或者总经理开启该功能实现自由高效办公,对外交互无障碍!(行业独创)

3、【落地加密】文件到达本机自动加密,无须编辑,敏感岗位建议开启。

4、【只读加密】只能读取,不可编辑;提供给行政和后勤等人员使用,不影响与高层的交互,同时防止随意篡改文件。

★文件内部授权

同一份文件可以根据部门或者单个人员设定不同的查看权限,如:编辑、打印、打开次数、打开时间、截屏、复制等等;

★文件密级等级设定

指定密级的人员只能打开指定密级的文件,或者该密级文件只能在指定部门或者指定的人员才能打开

★部门文件共享与隔离

可将重要机密部门和其他部门隔离开来,如将财务部启用隔离,则其他部门的员工无法打开财务部的所有文件,同时可以设置财务部和总经办或者老板进行共享,实现人性化交互。

★文件打开期间的权限精细化管控

防止通过复制,拖动,另存为的方式进行泄密,智能反截屏和剪贴板控制功能,可以截取或者复制非加密部分,加密文件自动隐藏。

★敏感内容识别

智能加密,新建、修改、拷贝文档时,对含有敏感内容的文档进行标记或加密,同时对外发文件进行敏感内容识别!

★第三方办公系统安全管控(以ERP OA为例)

准入控制:只有安装了加密客户端的电脑才可以访问ERP、OA,同时员工上传文件至ERP、OA自动解密上传上去,从ERP、OA下载文件到本地则会自动加密。不影响ERP、OA的正常使用,保护咱们第三方办公系统的数据不被泄密。

★文件外发审批解密

支持多层级多人员以及分部门审批解密流程,同时集成钉钉,企业微信,领导可以直接通过钉钉或者企业微信进行加密文件的预览和审批,实现移动高效办公!

★U盘客户端

员工回家或者出差办公,可以不带公司加密电脑,也不用在自己电脑上安装加密软件,只需要一个U盘客户端即可处理工作,安全便捷。

★端口管控与外设管理

限制端口权限,管控U盘和其他外设介入

★行为管控

应用程序黑白名单限制,网页浏览限制,文件传输控制,打印控制等。

★日志审计

文件操作日志,USB拔插拷贝,文件传输日志,邮件记录日志等,提供详细的日志报表,通过日志报表,提前预警风险的存在,有力防范泄密事件的发生

★水印设置

可设置屏幕水印和进程水印以及打印水印,自定义水印内容,防止员工通过手机拍照进行泄密。

★双机热备

支持安装多个备用服务器,防止主服务器宕机的情况下可以自动切换到备用服务器,保持企业的正常运转!

★时光机备份功能

提供定期增量备份和实时备份文件,根据所需还原文件的时间点可以还原客户端所有指定文件,让企业无后顾之忧

二、外发数据交互管控文件随意传播

★审批外发

可自定义审批层级,添加审批人员,设定审批规则,文件需经过领导审批通过后才可发给外部。

★邮件白名单

对于日常邮件往来频繁的客户,可以将客户的邮箱添加至邮件白名单中,发送至改邮箱的邮件自动解密外发出去,且员工发件箱的文件依然为密文。

。★加密文件外发

可对外发的文件进行权限设定,如:打开时间、次数、有效期、到期自动销毁等等,防止接收方二次传播泄密!

总之,【加密+监控+日志审计】是企业数据防泄密的强有力手段。

文章来源:https://blog.csdn.net/z0078597/article/details/135270693
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。