信息化高速发展的今天,企业的各种数据均以电子文档的形式存储和使用,而现代企业的运作建立在分工协作的基础上。由此,工作中我们的文件资料经常需要在内部或者外部人员之间流通使用,电子文档易于传播和扩散的特点造成企业核心数据容易泄露给竞争对手,导致企业的核心利益的损失。
鉴于此,我们以企业日常交流、协作过程中遇到的问题为例,说明文件外发所面临的信息泄露以及安全保护问题。
1. 企业将内部重要数据发给客户后,客户会将这些核心资料传递给其他用户或者竞争对手使用,这些用户又会将资料传递给另外的人员使用。如此循环,企业商业文件将大范围不受控制地任意扩散、传播,会使企业机密遭受恶意曝露;由此引起的商业纠纷,即使通过法律手段解决,也不好界定或者为时已晚。
2. 现行的操作系统,对企业外发文件没有使用权限的管理机制。致使企业外发文件具备被任意操作的权限,例如复制、剪切、编辑、另存等,方便企业人员在使用外发文件过程中有意或者无意将数据泄露。
3. 企业的外发文件即使采取身份认证、使用范围限制和使用权限的控制等手段来保护外发文档的安全,但出差、外出办公等造成笔记本丢失等情况的发生,也会出现文件容易被非法破解而导致数据的泄露。
4. 文件在整个外发使用过程中,不同的人员会参与其中,如果不对外发文件的生命周期内进行记录,则很难保证外发文件被安全使用。
5. 早期的一些外发文件控制系统,采用格式转换的方式,配以专用的浏览阅读工具,使用权限控制强度不够,外发文件制作效率低下,用户使用起来很不方便。这类系统能够控制的文件类型也非常有限,导致这些产品不能很好地满足用户的需求。
基于以上对企业外发文件的使用问题分析,一个良好的文件外发控制管理系统所需要满足用户的需求可以概括为:
1. 企业外发文件的使用需要验证使用者身份以及使用范围,从这两个方面入手,可以确保外发文件的传播扩散的速度和范围。
2. 验证外发文件使用者身份和使用范围可以在一定程度上确保外发文件不为非授权用户非法使用;但对外发文件的使用进行相应的如打印、编辑、复制等权限授权控制,更杜绝了授权用户在使用过程中有意或无意将内容泄露的途径。
3. 为了保证外发文件的机密性和减少文件丢失所带来的安全威胁,需要对外发文件进行加密保护处理,确保文件不因意外情况导致数据泄露。
4. 需要监控外发文件整个操作过程,详细记录外发文件的使用,并形成相应的日志记录,保证企业能清楚地知道外发出去的文档的受控情况。
5. 需要满足用户对外发文件制作流程复杂度、文件格式支持以及外发控制安全性方面的要求,符合行业相关安全规范。
安全方案
系统简述
虹安文件外发控制管理系统,结合企业在协同工作过程中对外发文件的控制和管理要求,制定了针对性强的外发控制管理策略。该方案采用目前成熟的加密机制,对外发文件的机密性进行保护;同时考虑到市场对大文件外发控制的需求,增加了可对大文件的外发制作进行特殊的加密压缩处理策略,极大节省了存储空间和网络带宽的占用。
下面是虹安文件外发控制管理系统的产品部署结构图和产品使用效果图,方案所描述的系统所具有的核心功能如下:
♦ 丰富的授权认证
♦ 细粒度权限控制
♦ 严格的版权标记
♦ 统一的授权管理
♦ 灵活的制作方式
♦ 详细的日志记录
系统实施
企业针对文件外发制作对于防止信息泄露的安全需求,通过虹安文件外发控制管理系统的部署,可以有效解决前述的各种问题和安全威胁。
首先,通过数据加密和压缩机制对需要外发的文件进行机密性防护处理,防止各种方式的泄露以及意外丢失所带来的安全风险。
其次,通过外发文件的身份认证以及使用范围的限制,经过授权使用的用户、环境才能打开外发文件,非法用户或者非授权环境禁止打开外发文件,有效保护外发文件的传播次数和范围。另外,配置统一的外发文件授权,特定人员具备制作外发文件的权限,杜绝非法用户利用制作权限进行恶意操作并将内容泄露。系统设置还重点考虑了大文件制作所带来的存储空间和传输带宽的特殊需求。
再次,通过细粒度的外发文件使用权限控制,可以有效限制外发文件使用者的操作权限,防止授权用户通过打印、复制、打开次数以及打开时长等途径将数据泄露。
最后,系统提供统一的授权管理机制、密文直接制作、外发文件还原、外发文件制作模板等功能,方便用户进行文件外发制作。系统支持除可执行程序外的其他类型的文件外发制作,适应多种操作系统语言和操作系统版本;在程序功能架构上,充分考虑扩展要求,满足用户多样化的需要变化。
客户效益
虹安文件外发控制管理系统已经在多家大型企业长期运行。结合不同行业、企业的文件共享协作的需求,该系统采用全面的外发文件控制安全防护理念,有效控制外发文件所带来的信息泄露风险;与各种操作系统、应用软件完全兼容,丝毫不影响员工的工作习惯,运行稳定极好。该系统与虹安数据数据泄露防护系统结合,可更进一步提升安全管理水平。
以往企业对外发文件控制,一般是通过采用签订保密协定的方式保护数据。由此,泄密的行为很难取证,甚至绝大多数泄密事件不会暴露出来。虹安文件外发控制系统安全解决方案从技术上有效控制外发文件的传播、扩散,打消企业信息泄露的顾虑,有效保护企业的知识产权。
利用文件外发控制系统设置使用者身份、使用范围和使用权限,使授权的用户在系统全程监控下合法使用外发文件。此举提高了企业对外发文件的高强度加密处理,保证外发文件的敏感信息安全;详细的日志审计,使企业对外发文件的安全控制管理无懈可击。