看了很多回答,不少推产品的多少都有点掩耳盗铃的感觉。

因为这是一个相当难解决的难题,既要满足员工能便捷获得工作所需的信息,同时又要防止员工把信息获取外发。

这些信息可能是图片,可能是文件,或者是一段可以复制的文本….

只要有一个途径有漏洞,相当于就有了信息泄漏的渠道。因为离职员工在职时如果想到要泄漏信息, 一定会想方设法寻找漏洞。

这就要求从文件的整个使用流程及传播流程上做好闭环,同时在安全事前审计和事后审计上也有完善的体系。

除了从制度和法律上约束。

要满足这个需求,上企业网盘系统是必要条件,同时也要配合网络安全和硬件层面的管理。

企业网盘的作用是把整个公司的文件统一管理起来,因为各类文件散落在各个设备或系统上就谈不上管理,可是要做到离职后文件不泄漏对企业网盘也有极高的要求。只有少数企业网盘能完成这个完整的闭环。安全无止境,作为企业网盘从业者,我就简单说几个达到要求的企业网盘需要具备的基础功能。不然,有可能企业网盘本身就是最大的泄漏渠道。

1、 需要支持自动同步文件。

要员工手动上传文件并不现实,只有自动同步文件才能将员工散落在各个设备的文件按组织结构统一的收集到云端。并且在不改变使用习惯的前提下,同步也能方便员工协同工作。

2、 需要支持安全的API以对接其他系统。

通过API对接OA和ERP等系统,作为这些系统上的文件存储服务,在OA等系统上传的文件直接保存到网盘,网盘根据权限配置以链接的方式返回其他系统供用户使用,可以防止从其他系统的超权限访问,(本来预览就可以,但是有的系统为了访问方便直接给用户下载)也可以增加水印加入日志。

3、 文件需要能分级。

文件分级并且根据分级配置相应的安全策略是有效防止重要文件泄漏的方法。因为如果所有文件都只有一种很高的安全等级,会造成日常使用不便,久而久之为了工作方便大家会逐步调低安全策略,这样渐渐的系统的安全性会逐步下降。把文件分不同安全等级能更好的保护重要的文件。譬如:加密文件默认不可分享、普通成员不可下载、预览需要审批 等。

4、 部门需要能分级配置安全策略。

销售部和研发部的安全需求和使用方便需求是不一样的,所以重点部门重点保护,牺牲便捷度增强安全性。而接触不到核心机密的部门要提高易用性,所以部门也需要有不同等级的安全策略。控制部门以部门间的文件隔离。

5、 权限审批和分享审批。

可设定为如果需要获得更高的权限或者分享文件需要审批。

6、 能预览大多数文件及真水印。

防止因为不能预览需要给用户下载查看造成源文件泄漏。同时嵌入在文件中不能被技术手段在浏览器中去除的水印。水印上有查看者的ID。

7、 能用mac地址(IP地址)绑定账户所使用的设备或区域。

在闭环中很重要。可以防止用户以换设备的方式去破除安全限制。

8、 在线编辑。

在office为主的工作环境下,在线编辑可以让用户编辑但不能下载文件,解决部分问题。

9、 离职冻结、一键转移文件、日志。

这些是事后补救和追查的手段,因为人已经离开了,该带走的已经带走了。但起威慑作用。

10、 支持无外网访问的村私有化部署。

物理隔离有时候是最简单有效的。

这十条仅仅是最基础的需求,不满足这些需求的企业网盘一定不合格,但是满足了也还有超级多的细节可能造成漏洞。

接下来分享一个小案例,也是我们和客户一起迭代产品堵住漏洞的经历。

我们一个私有化客户的研发部需要做到较高的安全等级,防止文件内部人为泄漏,要求做到事前控制。但部门内使用需要方便高效,提高研发效率。同时客户整个公司也都使用巴别鸟,所以要保证不影响其他部门使用。

客户的方案是:

可以把我们的部门理解为部门成员根据使用角色定义权限的一个共享空间,便于协作。

  1. 开发部门设为绝密部门。部门的文件禁止分享外发至其他部门。内部分享需要审批,不可对外分享(分享给企业外)。
  2. 封闭web,使用巴别鸟客户端。工作文件夹自动同步,大家在工作文件夹中协同工作。
  3. 除部门经理外,其他成员无法创建项目(因为项目文件夹可以邀请其他部门成员,部门经理是安全责任人)
  4. 固定审批流程(防止通过邀请其他人审批的方式看到部门的文件)
  5. 限定部门成员仅可用使用部门内设备(设备封闭了mac地址修改和USB接口)
  6. 所有该部门的文件为绝密,部门内低阶成员查看绝密文件需要审批。
  7. 开启文件所有者模式,只有部门经理、文件所有者能下载和编辑文件,如需要协作,临时转换所有者授权。
  8. 关闭个人文件功能,所有上传的文件都在部门中统一管理。
  9. 公司除老板外没有超级管理员,iT使用运维管理员(不可查看文件)

这样看上去固若金汤了,所以我们开始一次攻防测试。

结果漏洞来了,漏洞如下:

1、如果部门成员分享了一个文件给其他部门配合工作,通过了审核。部门内部的成员如果和其他部门成员勾结,就可以通过分享一个不重要文件通过审核,然后通过上传新版本的方式把绝密内容伪装成新版本的方式传递出去。

所以,就是通过审批的分享上传新版本也需要再次审批。

2、如果和公司其他部门的人勾结,其他部门的人邀请加密部门的人加入一个分享或者项目并给编辑权限(上传权限)。加密部门的人就可以在这个分享里上传绝密内容。

所以,外界部门分享到加密部门也需要通过加密部门管理员审批。除非必要,不然就只能拒绝。

3、如果流程审批者中有无权查看某文件的人,可以用发起审批的方式让外界勾结的审批者看到绝密内容。

所以,如果预置审批者中有权限不足的人,就不能走这个审批流程。

经过多次迭代后,才真正满足了客户的需求,当然,客户很满意


篇幅有些,其实这些其实只是攻防环节中的很粗浅的细节。

所以,细节决定成败,要做到防止系统在内部被人泄漏文件,你需要选择一个安全的企业网盘。

如我们的产品:

巴别鸟企业网盘

支持私有云及公有云直接注册使用。

发表评论

电子邮件地址不会被公开。 必填项已用*标注