科技
业界 互联网 行业 通信 科学 创业

各地微信办公泄密事件频发,协同办公时代360亿方云助力企业信息安全

来源:财讯网 2022-07-13 17:46:50
A+ A-

互联网的普及让人们的工作和生活越来越方便,企业员工、机关单位工作人员也逐渐惯“随手”用信、QQ等社交工具处理工作,但这给保密工作带来了巨大挑战。

就在前几天,浙江省通报了6起2022年上半年发生的信泄密的典型案例,主体涉及政务机关单位、银行、高校、企业等,多名当事公职人员因违规使用信传输、处理涉密办公文件而受到批评、处分,引发多方关注。

<span class=

<span class=

工作/生活混合化

信息安全风险难防

我们可以看到,上述几个案例中最常发生的违规动作主要包括:

1、给工作中的涉密文件拍照,信转发给同事/朋友/信群;

2、给涉密文件拍照,用信识别照片中的文字,保存到自己的手机或电脑上,方便后续办公;

3、违规下载涉密文件,转发到信群共享给同事。

这其中涉及4类不安全因素,每一类都非常容易引发敏感信息泄露:

1、不安全的办公环境(例如信等社交环境);

2、不安全的办公设备(例如自己的电脑、自己的手机);

3、缺乏人员权限管控机制(例如谁都能下载、转发文件);

4、缺乏行为管控机制(例如文件可以轻松被拍照、截屏、复制、下载等)。

正如网友评论所言,信息保密问题是个100-1=0的问题,一次出错可能导致全盘归0。

信、QQ等即时通讯工具自带生活、社交属性,一旦将敏感工作文件混入其中,势必难以防范信息安全风险。

这再次提醒我们:

对信息保密有要求的政务、企业组织,需要进一步提升保密意识,搭建独立的协同办公,避免使用信等社交工具发布、传输、处理工作文件,严格保障涉密文件安全不泄露。

5步搭建安全、高效的协同办公

作为360集团旗下全资子公司,360亿方云吸收了360集团先进的安全保障技术和丰富的政企用户服务经验,将其深度融入协同办公产品中;

为政务机关单位、银行、高校、企业等客户构建全方位(本地文件+云端文件+外发文件)内容级文件安全管控体系,以及全流程(事前防范+事中控制+事后防范)文件安全防护体系;

全方位、全链路、无死角地保障用户协同办公过程中全生命周期文件数据安全。

<span class=

那么,用户如何借助360亿方云实现安全、高效的协同办公呢?

(1)搭建协同办公

360亿方云为用户搭建非结构化数据中,各类办公文档都可以安全存储在云盘中。

同事间可以轻松实现文件共享、在线协作办公(例如多人同时在线编辑、文件评论、文件分享)等,再也不需要通过信、QQ等社交软件传输、处理办公文档。

(2)精细化人员权限管控

360亿方云具备8级权限管控体系,企事业单位可以给每位工作人员设置不同的权限,例如,涉密文件只允许有权限者访问、操作,无权限者无法接触涉密文件。

<span class=

(3)云端文件安全管控

防病毒防误删,杜绝数据丢失

企业内部人员如果不小心(或故意)上传感染了病毒的文件到企业资料库中,将会导致病毒文件扩散传播。

文件如果被员工不小心误删除或误修改,而上一个版本的文件又无法找回,将造成数据资产丢失。

为了防御这些风险,360亿方云通过事前防范、事中管控、事后追溯三道防线,杜绝企业资料库感染病毒、防止数据丢失。

<span class=

行为管控,杜绝内部人员泄密

360亿方云对企业存储在云盘中的文件设置安全保护机制。

例如机密文件可以在附带员工个人水印的情况下被员工在线预览、在线编辑,而员工进行位置移动、复制、下载、分享等敏感操作,就会自动触发审批,只有上级审批通过后,才能进行相关操作。

<span class=

由此,企业内部人员将没有任何机会通过拷贝/截屏/下载/外发等方式泄露企业存储在云盘中的重要资料。

敏感内容自动检测并隔离

有些不能上传至资料库中的敏感文件如果出现在其中,将给企事业单位带来合规及审计风险。

企事业单位可以在云盘中设置敏感词库,文件上传云盘时自动扫描,用户也可以对整个云盘进行内容识别,发现敏感文件后对其进行锁定、隔离、删除等,确保敏感信息不扩散。

<span class=

(4)本地文件安全管控

文件落地自动加密

为了规避员工将企业的重要文件资料下载至自己的电脑上,通过U盘拷贝带走,或将这些资料上传到个人网盘中带走。

360亿方云企业云盘可以实现重要文件资料一旦落地即自动加密。

在职员工即使有权限让涉密文件同步、下载到公司配备的办公电脑上,也只能通过规定的客户端打开文件并进行本地编辑,否则将为密文状态,无法查看和操作。

员工离职后用自己的电脑打开文件也为密文状态,无法查看和操作。

<span class=

终端行为管控+文件内容保护

员工打开已经同步到本地电脑上的文件,屏幕上仍会附带员工个人水印,对拍照等行为进行威慑,也便于后期行为追溯;还可以对文档设置禁止截屏,禁止打印,只允许在本文档内进行复制、禁止把A文档中的内容复制到B文档等。

以此规避内部人员泄露本地文档,出卖企业核心机密以谋取私利。

<span class=

(5)全流程操作日志监督

在360亿方云上,每个员工的所有操作均有操作日志,便于定期审计、随时回溯,发现违规操作可以立即制止并处理。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

责任编辑:kj005
文章投诉热线:156 0057 2229  投诉邮箱:29132 36@qq.com

相关新闻

精彩推荐