互联网的普及让人们的工作和生活越来越方便,企业员工、机关单位工作人员也逐渐习惯“随手”用微信、QQ等社交工具处理工作,但这给保密工作带来了巨大挑战。就在前几天,浙江省通报了6起2022年上半年发生的微信泄密的典型案例,主体涉及政务机关单位、银行、高校、企业等,多名当事公职人员因违规使用微信传输、处理涉密办公文件而受到批评、处分,引发多方关注。
工作/生活混合化信息安全风险难防我们可以看到,上述几个案例中最常发生的违规动作主要包括:1、给工作中的涉密文件拍照,微信转发给同事/朋友/微信群;2、给涉密文件拍照,用微信识别照片中的文字,保存到自己的手机或电脑上,方便后续办公;3、违规下载涉密文件,转发到微信群共享给同事。这其中涉及4类不安全因素,每一类都非常容易引发敏感信息泄露:1、不安全的办公环境(例如微信等社交环境);2、不安全的办公设备(例如自己的电脑、自己的手机);3、缺乏人员权限管控机制(例如谁都能下载、转发文件);4、缺乏行为管控机制(例如文件可以轻松被拍照、截屏、复制、下载等)。正如网友评论所言,信息保密问题是个100-1=0的问题,一次出错可能导致全盘归0。而微信、QQ等即时通讯工具自带生活、社交属性,一旦将敏感工作文件混入其中,势必难以防范信息安全风险。这再次提醒我们:对信息保密有要求的政务、企业组织,需要进一步提升保密意识,搭建独立的协同办公平台,避免使用微信等社交工具发布、传输、处理工作文件,严格保障涉密文件安全不泄露。5步搭建安全、高效的协同办公平台作为360集团旗下全资子公司,360亿方云吸收了360集团先进的安全保障技术和丰富的政企用户服务经验,将其深度融入协同办公产品中;为政务机关单位、银行、高校、企业等客户构建全方位(本地文件+云端文件+外发文件)内容级文件安全管控体系,以及全流程(事前防范+事中控制+事后防范)文件安全防护体系;全方位、全链路、无死角地保障用户协同办公过程中的全生命周期文件数据安全。
那么,用户如何借助360亿方云实现安全、高效的协同办公呢?(1)搭建协同办公平台360亿方云为用户搭建非结构化数据中台,各类办公文档都可以安全存储在云盘中。同事间可以轻松实现文件共享、在线协作办公(例如多人同时在线编辑、文件评论、文件分享)等,再也不需要通过微信、QQ等社交软件传输、处理办公文档。(2)精细化人员权限管控360亿方云具备8级权限管控体系,企事业单位可以给每位工作人员设置不同的权限,例如,涉密文件只允许有权限者访问、操作,无权限者无法接触涉密文件。
(3)云端文件安全管控防病毒防误删,杜绝数据丢失企业内部人员如果不小心(或故意)上传感染了病毒的文件到企业资料库中,将会导致病毒文件扩散传播。文件如果被员工不小心误删除或误修改,而上一个版本的文件又无法找回,将造成数据资产丢失。为了防御这些风险,360亿方云通过事前防范、事中管控、事后追溯三道防线,杜绝企业资料库感染病毒、防止数据丢失。
行为管控,杜绝内部人员泄密360亿方云对企业存储在云盘中的文件设置安全保护机制。例如机密文件可以在附带员工个人水印的情况下被员工在线预览、在线编辑,而员工进行位置移动、复制、下载、分享等敏感操作,就会自动触发审批,只有上级审批通过后,才能进行相关操作。
由此,企业内部人员将没有任何机会通过拷贝/截屏/下载/外发等方式泄露企业存储在云盘中的重要资料。敏感内容自动检测并隔离有些不能上传至资料库中的敏感文件如果出现在其中,将给企事业单位带来合规及审计风险。企事业单位可以在云盘中设置敏感词库,文件上传云盘时自动扫描,用户也可以对整个云盘进行内容识别,发现敏感文件后对其进行锁定、隔离、删除等,确保敏感信息不扩散。
(4)本地文件安全管控文件落地自动加密为了规避员工将企业的重要文件资料下载至自己的电脑上,通过U盘拷贝带走,或将这些资料上传到个人网盘中带走。360亿方云企业云盘可以实现重要文件资料一旦落地即自动加密。在职员工即使有权限让涉密文件同步、下载到公司配备的办公电脑上,也只能通过规定的客户端打开文件并进行本地编辑,否则将为密文状态,无法查看和操作。员工离职后用自己的电脑打开文件也为密文状态,无法查看和操作。
终端行为管控+文件内容保护员工打开已经同步到本地电脑上的文件,屏幕上仍会附带员工个人水印,对拍照等行为进行威慑,也便于后期行为追溯;还可以对文档设置禁止截屏,禁止打印,只允许在本文档内进行复制、禁止把A文档中的内容复制到B文档等。以此规避内部人员泄露本地文档,出卖企业核心机密以谋取私利。
(5)全流程操作日志监督在360亿方云上,每个员工的所有操作均有操作日志,便于定期审计、随时回溯,发现违规操作可以立即制止并处理。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
标签: