【51CTO.com 综合消息】目前企业信息安全的现状主要是解决如何加强机密数据本身的安全问题,即在数据信息生命周期的每一个环节上,确保信息存储和传播的安全性。
局域网文档的七大隐患
企业中与业务相关的机密信息有九成左右都会以电子文档的形式存在,这些内部机密文件分布在各个内部局域网电脑中,常面临以下七大安全隐患:
1、缺乏强制性保护措施
企业内部员工可随意把企业内部文件甚至涉及公司机密的文件携带出去,无形中给企业造成巨大损失。
2、缺乏基于角色的用户权限管理措施
企业内部因部门不同、员工级别不同,针对文件使用范围也不同。然而企业内部管理人员无法根据实际需求设置不同权限部门、员工使用不同的文件。
3、缺乏对文件的使用权限控制措施
企业内部文件甚至核心机密文件不能合理地设置不同使用权限,造成文件在企业内部的滥用,从而给企业核心机密外泄带来了隐患。
4、缺乏防范企业内部员工主动泄密的措施
企业内部员工因工作需要常使用电子邮件、QQ 等工具。员工能随意将企业内部文件拷贝、复制、粘贴到QQ 上,给企业数据安全造成巨大损失。
5、缺乏对文件有效的离线控制
企业内部常常面临信息外携使用、交互使用的需求,然而却缺乏对文件有效的离线控制,文件一旦外携出去将处于不可控状态,离线文件可以被随意编辑、复制、刻录、打印。
6、缺乏全面的日志审计
企业内部一旦发生机密信息外泄,管理者无法对外泄事件进行审计,不能为企业内部安全事件提供有力的追踪依据。
7、缺乏有效的备份机制
企业电脑一旦出现物理损坏,其存储在电脑上的文档很有可能无法恢复。因员工离职,员工有可能故意对其存储在电脑中的文件进行恶意删除和破坏,这些情况都给企业数据安全造成较大威胁和隐患。
全面的数据保护策略
根据企业数据现状及其面临的安全隐患,从以下几个方面可以有效解决企业数据安全保护的问题:
高强度数据加密。针对客户不同需求采取各种高强度的数据加密技术,对数据进行安全性保护,同时也可指定需要保护的文件类型,使同一类型文件在用户新建后就自动被加密保护,加密后的文件被非法传输到企业外部也无法解密和应用,从而杜绝企业泄密事件发生。
基于角色的用户权限管理。通过建立员工、角色、权限之间互相对应的关系,为不同级别的员工建立各种不同的功能权限,针对不同角色灵活设置企业内部文件的访问控制权限,从而实现企业内部电子文档基于角色的权限管理。
文档应用权限细分。针对企业文档使用级别、使用范围不同进行权限上的细分:只读(只读可打印和只读不可打印)、共享、存储、拷贝、应用、传输、打印等以及可设置所有可执行操作的可打开具体时间、次数,为用户提供更加科学的权限管理机制。
防止企业内部人员主动泄密。在企业内部,员工常常使用电子邮件、QQ 等工具和外界通信,如何防止员工通过这些工具将企业内部核心机密文件外泄也成为企业管理者面临的困惑。鼎普科技采用国内领先的进程特征码识别技术来甄别受保护程序和非受保护程序。在受保护程序之间进行操作,系统允许用户通过各种方式(鼠标右键、拖拽等)将信息内容从一个文件转移到另一个文件,也可允许用户信息从非受保护的程序中拷贝进受保护的程序,但用户试图从一个受保护程序将数据信息转移到不受保护程序(如QQ 等),复制内容自动被屏蔽,杜绝企业内部人员主动泄密的可能。
安全的共享行为。在处理核心机密信息的共享时,通过设置共享行为的合法性,加强企业对机密文件应用权限管理的力度,实现不同用户具有不同的应用权限。
多元的离线控制。为实现企业对离线用户使用机密文件的安全管理,可对离线文件设置使用权限,如打开次数、使用时间、禁止打印等,同时配置专门的阅读工具,保证授权用户正常访问离线文件。另外也可以实现离线文件和U 盘绑定,确保离线文件只能在某个单独U 盘环境使用的唯一性。
全面的日志审计功能。通过记录终端用户操作过程的记录以及对突发安全事件的详细记录、分析,对企业数据信息进行全面审核,为企业内部泄密事件提供强有力的追踪依据。
实时数据备份。提供数据自动备份功能模块,客户端设定自动备份条件,将相应的文件上传到文件备份服务器中,使文件自动生成备份,降低企业因意外原因丢失数据的风险,从根本上解决企业机密数据存储安全问题。
综上所述,鼎普科技可以从文件加密保护、文档使用权限控制、文档离线权限控制以及文档实时数据备份等多方面为企业数据安全提供保护,帮助企业实现完整的电子文档生命周期管理,保证企业核心数据的安全,防止企业内部员工主动泄密,杜绝企业核心数据泄密的问题。