怎样预防企业内部数据泄密?

by zhangyongjun on in 工具推荐, 解决方案

数据要妥善管理起来,必须借助工具,以制度和人来管理很容易出错的。

使用工具一般两个大的方向:事前管理、事后追查。 一个好的工具一般要满足这两个特性。

同时,好的工具还需要兼顾提升工作效率和保证安全性之间的冲突。

一般最容易泄露的信息是非结构化数据(文件),所以先把非结构化数据有序的管理起来会大幅提高企业的数据安全性。

如果你企业内部数据以文档为主,或者文档也是你企业数据安全的重要保护部分,建议试试看并了解下我们的产品,巴别鸟企业网盘。因为多年的发展中,我们一直把数据安全和帮助企业保护数据安全放在首位,以致于为了保证安全需求,我们一些功能实现采用了更加麻烦的办法,或者用了更久的研发周期,甚至舍弃了某个不安全的功能。正因如此,巴别鸟的第三方安全评级一直是A+。

巴别鸟Qualys A+ 安全评级

接下来,从企业数据泄露的几个方面,谈谈我们的解决方案。

产品和管理意识

很多数据泄漏都是不经意间泄露的,这和产品设计对安全的意识及管理者对安全的意识息息相关。在我们帮助众多客户管理好文档的十年间,我们接触了不少客户,见过各种形形色色的数据泄漏案例,也总结不少经验,这些经验也会用来改进我们的产品以提高安全性。但同时,也需要系统的使用者有一定的数字安全管理意识,才能更好的提高企业数据安全性。

这里简单举几个例子:

  1. 文件名其实很重要。文件名其实包含了不少信息,有的网盘产品或企业觉得,只要不能获取文件内容就安全的,文件名看到没啥危险。但其实有心之人可以通过文件名判断一个项目的甲方是谁,项目到了什么阶段….等信息。体现在产品功能上就是搜索,没有权限的人应该他不可见的文件名和项目名都搜索不到,也没有其他手段获取。
  2. 组织结构也很重要。不少产品没有隐藏组织结构(或文件路径的功能,成员使用时,虽然看不到组织中的文件,但通过文件路径也能判断不少信息。譬如,他看到某个他能看的文件在销售部某项目下,通过路径名他也得出不少信息。体现在产品上就要能隐藏组织结构或路径,严格限制成员只能看到他权限范围内的信息。

这样的场景细节其实很多很多,只有产品设计时内部外部各个角度都闭环,才能真正的降低数据泄露风险,妄图利用1-2个功能实现数据安全,往往容易漏洞百出。

接下来聊聊几种数据泄漏可能和巴别鸟的应对方式。

因员工行为造成数据泄漏

堡垒总是从内部攻破的,大多数数据泄漏都是员工有意或者无意造成的。一般如下几种:

1.恶意盗取。 员工离职前copy走、员工工作时发送给未授权人、截屏传播、甚至内部访问存储盗取,U盘copy带走。

根据企业安全要求不同,解决恶意盗取数据由松及严巴别鸟提供了以下几个方法。

A:文件统一存储管理。 所有员工的数据都统一存储于云端管理。加上版本控制可以最大限度的防止文件丢失。同时内部工作所需的文档和数据流转都在云端,可控可监控。详细日志进行事后管理。

B:使用权限精细化管理文档,没有权限的员工就看不见重要文件,一般权限的员工只能预览不能下载,只有直接对文件负责的员工才能下载或编辑文件。无权限员工临时需要编辑需要申请授权,授权可设定有效期。重要文件分享自动触发审批。

C:账号绑定设备,能接触到重要文件的账户只能在特定设备上登录(譬如开发部门的电脑)

D:IP策略, 可设定为非密区的设备不能下载文件。

E:水印及预览文件控制。防止员工截屏的方式泄漏数据或通过技术手段获取预览文件。

F:文件密级,高密级文件限制传播和分享。

G:配合虚拟桌面或AD控制,实现文件不落地。

2.员工无意操作造成泄漏或删除。

A:可设定权限有效期及自定义分享可选权限,防止过大权限不收回造成泄漏。

B:快照分享功能,防止分享文件后的文件更新版本造成新版本内容泄漏。

C:详细的个人及文件权限列表,统一管理权限,防止权限混乱造成内部泄漏。

D:搜索查询闭环,员工只能搜索到权限范围内的可见文件,防止文件名泄漏信息。

E:多级回收站,部门经理及管理员也可以恢复员工删除的文件,防止误删。

F: 有安全管理员及安全审计员两种管理员权限,可以互相约束审计。

因服务器攻击或IT管理失误造成的数据泄漏

IT管理员权限过大或者机房受到攻击,服务器有薄弱漏洞等情况被盗取数据也时有发生。巴别鸟企业网盘在这里也有一系列的防止数据泄漏或丢失的手段。

1.支持公有云直接注册使用,借助公有云巴别鸟系统的强大安全管理和灾备能力(使用阿里云的安全服务)提高安全性。

2.也支持纯内网部署,物理隔离。

3.支持密区和分密区部署两套并进行数据摆渡。

4.管理员分权。iT人员可以给运维管理员,无法查看权限范围外文件,或者查看权限范围外文件超级管理员会知道。

5.文件分块加密存储。上传到服务器的文件会分块加密并以对象存储的形式落到不同的磁盘中,就是物理获取硬盘也没办法还原文件。

6.SSL加密传输,可防止传输过程中被盗取数据。

7.数据库和存储分开不同服务器管理。获取数据裤没有存储不能还原文件,获取存储没有数据库也不能还原文件。

正因为巴别鸟企业网盘有强大的安全基础,所以诸如中国空间研究院、国家体彩中心、中日友好医院、昆明电力交易中心、广东气象监测、中石油环球胜科….等对安全有极高要求并且会定期扫描系统安全性的企事业单位都选择了使用巴别鸟企业网盘。

公网注册企业公有云版本,即可使用。也支持私有化部署哦。

发表评论

电子邮件地址不会被公开。 必填项已用*标注