企业业务在不断发展中,出差办公变得越来越频繁,由于出差是在陌生的环境出入,敏感数据和数据被窃的风险因此大增,设备丢失被盗时有发生,这就突显企业部署文档加密软件的重要性,及时数据被盗、设备丢失也能确保文件安全。 在文档加密系统中,一旦终端与局域网监控软件服务器断开链接,比如断网、出差离开公司,加密客户端会自动阻断解密权限,使离线终端无法解密读取明文,这原本是为了防止员工恶意断网使加密客户端离线脱离监管窃取数据。 这显然是不合理的,在充分考虑出差、断网等各类离线办公因素,局域网监控软件离网办公策略可通过授权终端离线、策略预设、以及离线补时等功能,满足企业各类离线办公需求。 1、预先设置离网时间 为防止不可抗因素导致终端与服务器断开链接非法离网时,可在部署加密系统后预先设置离网时长,当终端离线时,可在离网时间内正常使用加密文档不影响正常办公。出差人员管理中,根据出差人员在外办公时间设置离网时长,规定在外办公时间可正常使用加密文档。 2、离线补时 当出差员工超出预期时间,但仍需要离网办公时,可通过超时审批申请延长离网时间,确保业务持续运行。若发生笔记本丢失情况时,无法打开加密文件,保证数据安全,防止丢失造成的泄密。 3、更多管理方案 出差人员外带的移动存储设备,统一使用局域网监控软件加密U盘,加密盘只允许在安装局域网监控软件客户端的电脑上接入使用,防止设备丢失被盗导致的数据泄漏,同时局域网监控软件可以记录离线中的操作记录,并进行全天候的屏幕录像,当终端上线后会将离网时间内的所有操作行为上传,便于合规人员审计。 二、打印机能否打印加密文档,该如何处理? 1、核心部门允许打印明文,审计打印行为 借助于局域网监控软件驱动级加密技术,通过对打印程序的透明加解密规则配置,是可以直接允许打印机透明解密,并以明文形式输出,但同样企业可能面临数据安全风险,在此基础上,审计打印机行为,详细记录每一次打印操作关联的用户、打印机名称、文档名称、页数、时间,同时记录打印快照,必要时可在打印的文件中添加水印信息。 2、非核心部门管控打印权限 管理员可以分组控制终端各类打印机使用权限,包括共享打印机、本地打印机、网络打印机、虚拟打印机等设备。也可以根据打印的文档中是否包含敏感信息进行控制。 三、文档加密软件如何保证外发文件安全? 随着信息化发展和业务扩大,对外合作日益增多,越来越频繁地需要和大量业务伙伴之间进行文件数据交换,如:向供应商提供产品设计图纸,向甲方提供设计方案…文档加密后会面临一个问题:需要外发文档怎么处理?如果将文件解密后外发,那代表着一旦文件离开企业,泄密风险将大大增加,文件在外不受控;如果不解密合作伙伴在没有加密软件的支持下无法查看加密文件,文件外发包由此诞生。 1、通过合规流程创建文件外发包 文件外发包旨在当文件接收方非公司人员,并且需要控制接收方的文件使用权限,防止外部人员泄密,如:禁止文件接收方复制编辑文件、打开时显示水印、过期自动删除等等。 当企业对外交互业务中,终端用户可通过审批或者自行将加密文件创建成文件外发包,事先设置接收方的文件使用权限,接收方在不需要安装加密客户端情况下通过外发文件查看器查看加密文档,此方案可有效防止文件外发后的二次泄密。 (1)限制使用人员:绑定指定的外部终端,限制外部人员只能在特定终端打开外发文件,同时辅以密码校验,避免无关人员查看。 (2)限制使用权限:在打开文档时显示水印信息,禁止截屏、复制、打印是有效防止外部人员窃密的技术手段。 (3)过期自动删除:对文件打开次数,使用期限做出控制,防止机密资料在对外合作结束后被继续使用。 2、审计文件外发行为 同时为确保企业内部人员的文件外发行为合规,局域网监控软件文档安全模块可以限制终端文件外发权限,限制私人邮箱、网盘、QQ、微信等私人聊天软件,只允许通过企业微信、钉钉等方式外发,审计每一次外发行为,从文件本身以及用户行为确保文件安全。
|