于是企业采购网盘时首要关心的问题就是“什么样的企业网盘才算得上安全?”
今天这篇文就系统的介绍下,什么样的企业网盘是安全的。
具体到需求层面简单来说就以下几点:
- 企业可以统一管理所有文件,对属于企业的文件都有控制权,能分权管理,并且可追踪每个文件生命周期中的使用情况。
- 防止误操作造成文件泄漏。
- 防止没有权限的人有意无意获得文件并泄漏。
- 防止文件在有权限的人手中有意无意泄漏,泄漏了有迹可查。
- 防止IT管理人员通过服务器、接口获得文件。
- 防止因攻击、病毒破坏等情况造成文件丢失或泄漏。
- 防止员工离职删文件走人。
要满足这些需求的网盘简单说就是从网盘设计时的架构和技术方案、用户使用方式的交互设计、到权限管理设计的合理性这些方面都围绕安全为核心进行产品定义和研发。
其中,在产品交互设计上考虑安全其实是很多网盘没有考虑到的:
打个简单的比方,有的网盘可以简单设置每个文件每个人的访问权限,并且是勾选“只读、下载、复制….“这样的授权,看上去是很安全,但其实是不安全的。因为管理者不可能记得每个文件或者每个人的具体权限,最终导致管理混乱。譬如一个用户临时要求获得某个文件夹的高权限,但设置后管理者忘记了该用户在这文件夹有高权限,最终文件泄漏。甚至管理者最后都搞不清楚什么用户有什么权限了。
正确的做法是引入角色概念,不同的用户可以选择不同角色,通过角色统一管理一类用户的权限集合,我们只要知道用户的角色就知道用户在所在部门的默认权限,更改角色权限所有该角色的用户权限也统一更改。同时再配合独立更改文件(文件夹)权限的进行细化管理,最重要的是可以设置临时授权的有效期,并且可以统一管理所有独立授权过的文件(文件夹)
类似的问题还有很多,安全无小事,一个看似不重要的细节可能就是个毁堤蚁穴。
接下来以我们产品巴别鸟企业网盘为例,系统的介绍下一个安全的企业网盘应该什么样?
前方大量图片预警~~~
由此可见,一个安全的企业网盘是要有很多细节和指标进行考量的。
但是,没有什么比客户的证明来得更有效!
巴别鸟企业网盘在很多涉密机构使用也可以侧面印证这一点。
能公开的对安全级别要求极高的客户有:
中国空间研究院钱学森实验室——这是中国的喷气动力实验室,从长五到嫦娥都有他们的付出。对数据安全要求极高。
体彩中心——中国体育彩票管理机构,要经过严格的第三方安全扫描测试才能部署使用。
中日友好医院——抗疫前线,医疗行业对高可用要求极高,同时也需要严格的安全检测才可部署。
长城华冠——汽车设计,对研究设计内容的保密性要求极高。
大声一家——媒体制作,要保护还没有上线的电视剧不被泄漏。