新浪新闻客户端

各地微信办公泄密事件频发,协同办公时代360亿方云助力企业信息安全

各地微信办公泄密事件频发,协同办公时代360亿方云助力企业信息安全
2022年07月13日 17:33

  互联网的普及让人们的工作和生活越来越方便,企业员工、机关单位工作人员也逐渐习惯“随手”用微信、QQ等社交工具处理工作,但这给保密工作带来了巨大挑战。

  就在前几天,浙江省通报了6起2022年上半年发生的微信泄密的典型案例,主体涉及政务机关单位、银行、高校、企业等,多名当事公职人员因违规使用微信传输、处理涉密办公文件而受到批评、处分,引发多方关注。

  工作/生活混合化

  信息安全风险难防

  我们可以看到,上述几个案例中最常发生的违规动作主要包括:

  1、给工作中的涉密文件拍照,微信转发给同事/朋友/微信群;

  2、给涉密文件拍照,用微信识别照片中的文字,保存到自己的手机或电脑上,方便后续办公;

  3、违规下载涉密文件,转发到微信群共享给同事。

  这其中涉及4类不安全因素,每一类都非常容易引发敏感信息泄露:

  1、不安全的办公环境(例如微信等社交环境);

  2、不安全的办公设备(例如自己的电脑、自己的手机);

  3、缺乏人员权限管控机制(例如谁都能下载、转发文件);

  4、缺乏行为管控机制(例如文件可以轻松被拍照、截屏、复制、下载等)。

  正如网友评论所言,信息保密问题是个100-1=0的问题,一次出错可能导致全盘归0。

  而微信、QQ等即时通讯工具自带生活、社交属性,一旦将敏感工作文件混入其中,势必难以防范信息安全风险。

  这再次提醒我们:

  对信息保密有要求的政务、企业组织,需要进一步提升保密意识,搭建独立的协同办公平台,避免使用微信等社交工具发布、传输、处理工作文件,严格保障涉密文件安全不泄露。

  5步搭建安全、高效的协同办公平台

  作为360集团旗下全资子公司,360亿方云吸收了360集团先进的安全保障技术和丰富的政企用户服务经验,将其深度融入协同办公产品中;

  为政务机关单位、银行、高校、企业等客户构建全方位(本地文件+云端文件+外发文件)内容级文件安全管控体系,以及全流程(事前防范+事中控制+事后防范)文件安全防护体系;

  全方位、全链路、无死角地保障用户协同办公过程中的全生命周期文件数据安全。

  那么,用户如何借助360亿方云实现安全、高效的协同办公呢?

  (1)搭建协同办公平台

  360亿方云为用户搭建非结构化数据中台,各类办公文档都可以安全存储在云盘中。

  同事间可以轻松实现文件共享、在线协作办公(例如多人同时在线编辑、文件评论、文件分享)等,再也不需要通过微信、QQ等社交软件传输、处理办公文档。

  (2)精细化人员权限管控

  360亿方云具备8级权限管控体系,企事业单位可以给每位工作人员设置不同的权限,例如,涉密文件只允许有权限者访问、操作,无权限者无法接触涉密文件。

  (3)云端文件安全管控

  防病毒防误删,杜绝数据丢失

  企业内部人员如果不小心(或故意)上传感染了病毒的文件到企业资料库中,将会导致病毒文件扩散传播。

  文件如果被员工不小心误删除或误修改,而上一个版本的文件又无法找回,将造成数据资产丢失。

  为了防御这些风险,360亿方云通过事前防范、事中管控、事后追溯三道防线,杜绝企业资料库感染病毒、防止数据丢失。

  行为管控,杜绝内部人员泄密

  360亿方云对企业存储在云盘中的文件设置安全保护机制。

  例如机密文件可以在附带员工个人水印的情况下被员工在线预览、在线编辑,而员工进行位置移动、复制、下载、分享等敏感操作,就会自动触发审批,只有上级审批通过后,才能进行相关操作。

  由此,企业内部人员将没有任何机会通过拷贝/截屏/下载/外发等方式泄露企业存储在云盘中的重要资料。

  敏感内容自动检测并隔离

  有些不能上传至资料库中的敏感文件如果出现在其中,将给企事业单位带来合规及审计风险。

  企事业单位可以在云盘中设置敏感词库,文件上传云盘时自动扫描,用户也可以对整个云盘进行内容识别,发现敏感文件后对其进行锁定、隔离、删除等,确保敏感信息不扩散。

  (4)本地文件安全管控

  文件落地自动加密

  为了规避员工将企业的重要文件资料下载至自己的电脑上,通过U盘拷贝带走,或将这些资料上传到个人网盘中带走。

  360亿方云企业云盘可以实现重要文件资料一旦落地即自动加密。

  在职员工即使有权限让涉密文件同步、下载到公司配备的办公电脑上,也只能通过规定的客户端打开文件并进行本地编辑,否则将为密文状态,无法查看和操作。

  员工离职后用自己的电脑打开文件也为密文状态,无法查看和操作。

  终端行为管控+文件内容保护

  员工打开已经同步到本地电脑上的文件,屏幕上仍会附带员工个人水印,对拍照等行为进行威慑,也便于后期行为追溯;还可以对文档设置禁止截屏,禁止打印,只允许在本文档内进行复制、禁止把A文档中的内容复制到B文档等。

  以此规避内部人员泄露本地文档,出卖企业核心机密以谋取私利。

  (5)全流程操作日志监督

  在360亿方云上,每个员工的所有操作均有操作日志,便于定期审计、随时回溯,发现违规操作可以立即制止并处理。

  (来源:新视线)

责任编辑:于安绪

举报邮箱:jubao@vip.sina.com

Copyright © 1996-2022 SINA Corporation

All Rights Reserved 新浪公司 版权所有