数据要妥善管理起来,必须借助工具,以人为管理单元是很容易出错的。

使用工具一般两个大的方向:事前管理、事后追查。 一个好的工具一般要满足这两个特性。

同时,好的工具还需要兼顾提升工作效率和保证安全性之间的冲突。

如果你企业内部数据以文档为主,或者文档也是你企业数据安全的重要保护部分,建议试试看并了解下我们的产品,巴别鸟企业网盘。因为多年的发展中,我们一直把数据安全和帮助企业保护数据安全放在首位,以致于为了保证安全需求,我们一些功能实现采用了更加麻烦的办法,或者用了更久的研发周期,甚至舍弃了某个不安全的功能。正因如此,巴别鸟的第三方安全评级一直是A+。

巴别鸟Qualys A+ 安全评级

接下来,从企业数据泄漏的几个方面,谈谈我们的解决方案。

因员工行为造成数据泄漏

堡垒总是从内部攻破的,大多数数据泄漏都是员工有意或者无意造成的。一般如下几种:

1.恶意盗取。 员工离职前copy走、员工工作时发送给未授权人、截屏传播、甚至内部访问存储盗取,U盘copy带走。

根据企业安全要求不同,解决恶意盗取数据由松及严巴别鸟提供了以下几个方法。

A:文件统一存储管理。 所有员工的数据都统一存储于云端管理。加上版本控制可以最大限度的防止文件丢失。同时内部工作所需的文档和数据流转都在云端,可控可监控。详细日志进行事后管理。

B:使用权限精细化管理文档,没有权限的员工就看不见重要文件,一般权限的员工只能预览不能下载,只有直接对文件负责的员工才能下载或编辑文件。无权限员工临时需要编辑需要申请授权,授权可设定有效期。重要文件分享自动触发审批。

C:账号绑定设备,能接触到重要文件的账户只能在特定设备上登录(譬如开发部门的电脑)

D:IP策略, 可设定为非密区的设备不能下载文件。

E:水印及预览文件控制。防止员工截屏的方式泄漏数据或通过技术手段获取预览文件。

F:文件密级,高密级文件限制传播和分享。

G:配合虚拟桌面或AD控制,实现文件不落地。

2.员工无意操作造成泄漏或删除。

A:可设定权限有效期及自定义分享可选权限,防止过大权限不收回造成泄漏。

B:快照分享功能,防止分享文件后的文件更新版本造成新版本内容泄漏。

C:详细的个人及文件权限列表,统一管理权限,防止权限混乱造成内部泄漏。

D:搜索查询闭环,员工只能搜索到权限范围内的可见文件,防止文件名泄漏信息。

E:多级回收站,部门经理及管理员也可以恢复员工删除的文件,防止误删。

F: 有安全管理员及安全审计员两种管理员权限,可以互相约束审计。

因服务器攻击或IT管理失误造成的数据泄漏

IT管理员权限过大或者机房受到攻击,服务器有薄弱漏洞等情况被盗取数据也时有发生。巴别鸟企业网盘在这里也有一系列的防止数据泄漏或丢失的手段。

1.支持公有云直接注册使用,借助公有云巴别鸟系统的强大安全管理和灾备能力(使用阿里云的安全服务)提高安全性。

2.也支持纯内网部署,物理隔离。

3.支持密区和分密区部署两套并进行数据摆渡。

4.管理员分权。iT人员可以给运维管理员,无法查看权限范围外文件,或者查看权限范围外文件超级管理员会知道。

5.文件分块加密存储。上传到服务器的文件会分块加密并以对象存储的形式落到不同的磁盘中,就是物理获取硬盘也没办法还原文件。

6.SSL加密传输,可防止传输过程中被盗取数据。

7.数据库和存储分开不同服务器管理。获取数据裤没有存储不能还原文件,获取存储没有数据库也不能还原文件。

正因为巴别鸟企业网盘有强大的安全基础,所以诸如中国空间研究院、国家体彩中心、中日友好医院、昆明电力交易中心、广东气象监测、中石油环球胜科….等对安全有极高要求并且会定期扫描系统安全性的企事业单位都选择了使用巴别鸟企业网盘。

公网注册企业公有云版本,即可使用。也支持私有化部署哦。

发表评论

电子邮件地址不会被公开。 必填项已用*标注