互联网的普及让人们的工作和生活越来越方便,企业员工、机关单位工作人员也逐渐习惯“随手”用微信、QQ等社交工具处理工作,但这给保密工作带来了巨大挑战。
就在前几天,浙江省通报了6起2022年上半年发生的微信泄密的典型案例,主体涉及政务机关单位、银行、高校、企业等,多名当事公职人员因违规使用微信传输、处理涉密办公文件而受到批评、处分,引发多方关注。
工作/生活混合化
信息安全风险难防
我们可以看到,上述几个案例中最常发生的违规动作主要包括:
1、给工作中的涉密文件拍照,微信转发给同事/朋友/微信群;
2、给涉密文件拍照,用微信识别照片中的文字,保存到自己的手机或电脑上,方便后续办公;
3、违规下载涉密文件,转发到微信群共享给同事。
这其中涉及4类不安全因素,每一类都非常容易引发敏感信息泄露:
1、不安全的办公环境(例如微信等社交环境);
2、不安全的办公设备(例如自己的电脑、自己的手机);
3、缺乏人员权限管控机制(例如谁都能下载、转发文件);
4、缺乏行为管控机制(例如文件可以轻松被拍照、截屏、复制、下载等)。
正如网友评论所言,信息保密问题是个100-1=0的问题,一次出错可能导致全盘归0。
而微信、QQ等即时通讯工具自带生活、社交属性,一旦将敏感工作文件混入其中,势必难以防范信息安全风险。
这再次提醒我们:
对信息保密有要求的政务、企业组织,需要进一步提升保密意识,搭建独立的协同办公平台,避免使用微信等社交工具发布、传输、处理工作文件,严格保障涉密文件安全不泄露。
5步搭建安全、高效的协同办公平台
作为360集团旗下全资子公司,360亿方云吸收了360集团先进的安全保障技术和丰富的政企用户服务经验,将其深度融入协同办公产品中;
为政务机关单位、银行、高校、企业等客户构建全方位(本地文件+云端文件+外发文件)内容级文件安全管控体系,以及全流程(事前防范+事中控制+事后防范)文件安全防护体系;
全方位、全链路、无死角地保障用户协同办公过程中的全生命周期文件数据安全。
那么,用户如何借助360亿方云实现安全、高效的协同办公呢?
(1)搭建协同办公平台
360亿方云为用户搭建非结构化数据中台,各类办公文档都可以安全存储在云盘中。
同事间可以轻松实现文件共享、在线协作办公(例如多人同时在线编辑、文件评论、文件分享)等,再也不需要通过微信、QQ等社交软件传输、处理办公文档。
(2)精细化人员权限管控
360亿方云具备8级权限管控体系,企事业单位可以给每位工作人员设置不同的权限,例如,涉密文件只允许有权限者访问、操作,无权限者无法接触涉密文件。
(3)云端文件安全管控
防病毒防误删,杜绝数据丢失
企业内部人员如果不小心(或故意)上传感染了病毒的文件到企业资料库中,将会导致病毒文件扩散传播。
文件如果被员工不小心误删除或误修改,而上一个版本的文件又无法找回,将造成数据资产丢失。
为了防御这些风险,360亿方云通过事前防范、事中管控、事后追溯三道防线,杜绝企业资料库感染病毒、防止数据丢失。
行为管控,杜绝内部人员泄密
360亿方云对企业存储在云盘中的文件设置安全保护机制。
例如机密文件可以在附带员工个人水印的情况下被员工在线预览、在线编辑,而员工进行位置移动、复制、下载、分享等敏感操作,就会自动触发审批,只有上级审批通过后,才能进行相关操作。
由此,企业内部人员将没有任何机会通过拷贝/截屏/下载/外发等方式泄露企业存储在云盘中的重要资料。
敏感内容自动检测并隔离
有些不能上传至资料库中的敏感文件如果出现在其中,将给企事业单位带来合规及审计风险。
企事业单位可以在云盘中设置敏感词库,文件上传云盘时自动扫描,用户也可以对整个云盘进行内容识别,发现敏感文件后对其进行锁定、隔离、删除等,确保敏感信息不扩散。
(4)本地文件安全管控
文件落地自动加密
为了规避员工将企业的重要文件资料下载至自己的电脑上,通过U盘拷贝带走,或将这些资料上传到个人网盘中带走。
360亿方云企业云盘可以实现重要文件资料一旦落地即自动加密。
在职员工即使有权限让涉密文件同步、下载到公司配备的办公电脑上,也只能通过规定的客户端打开文件并进行本地编辑,否则将为密文状态,无法查看和操作。
员工离职后用自己的电脑打开文件也为密文状态,无法查看和操作。
终端行为管控+文件内容保护
员工打开已经同步到本地电脑上的文件,屏幕上仍会附带员工个人水印,对拍照等行为进行威慑,也便于后期行为追溯;还可以对文档设置禁止截屏,禁止打印,只允许在本文档内进行复制、禁止把A文档中的内容复制到B文档等。
以此规避内部人员泄露本地文档,出卖企业核心机密以谋取私利。
(5)全流程操作日志监督
在360亿方云上,每个员工的所有操作均有操作日志,便于定期审计、随时回溯,发现违规操作可以立即制止并处理。
(来源:新视线)