文章摘要:现在很多企业都会与多个供应商合作制造商品,部分企业也会以合作的方式共同开展业务,然而当越来越多信息泄露事件因第三方供应商而引发,来自第三方的信息安全威胁引发了不少人的担忧。Opus和 Ponemon Institute 于 2018 年进行的一项研究发现:近 60% 的公司经历了与第三方供应商有关的数据泄露事件,这两年相关事件也并没有减少。企业与合作伙伴之间因为业务需要,往往需要接触对方的一些机密
现在很多企业都会与多个供应商合作制造商品,部分企业也会以合作的方式共同开展业务,然而当越来越多信息泄露事件因第三方供应商而引发,来自第三方的信息安全威胁引发了不少人的担忧。
Opus和 Ponemon Institute 于 2018 年进行的一项研究发现:近 60% 的公司经历了与第三方供应商有关的数据泄露事件,这两年相关事件也并没有减少。企业与合作伙伴之间因为业务需要,往往需要接触对方的一些机密资料文档,不少企业因为没有对这些对外交流的资料文档进行很好的保护,而不断出现机密被外泄。
与第三方合作,所面临的文档安全风险:
- 当我们把合同、图纸等机密文档外发给合作伙伴后,如何保护机密不被二次泄密,不会被无关人员查看?
- 合作结束后,外发给合作伙伴的相关资料文档能否被及时删除处理,防止被他人继续使用?
与外部企业的业务交互越多,所需要担心的信息安全问题将更多。很多大型企业在选择合作伙伴时,已经明确要求合作伙伴部署完善的信息安全措施,然而要求外部企业部署让自己完全放心的管控措施并不现实,而签订保密协议也往往约束不了部分有心窃密的人,那么与第三方合作时,该如何保护机密安全呢?
提前做好防控,保护对外合作的机密安全
保护项目合作中的机密安全,我们可以提前对需要对外交流的资料文档部署管控措施,洞察眼MIT系统目前就可以根据企业的不同需要,通过密文发送、制作外发文档的方式,对需要外发的文档实行不同的管理,一起来看看具体的方案措施吧!
1.对外发的合作资料进行加密,防止外泄
企业外发给合作商的每一份技术资料、合约细节等文档,都进行加密保护。
洞察眼MIT系统可以为企业提供严密的文档加密保护,企业可以提前对合作项目中的资料文档进行加密保护,然后再把加密后的资料文档发给对方。合作厂商只有在安装了洞察眼MIT系统客户端的终端才可以打开相关加密文档,这样可以保护机密资料在外部同样可控安全。
2.管控文档外发,防止二次泄密
企业可以通过外发文件的形式把合作资料发送给合作方,通过严格的外发管控,防止二次泄密。
- IP-gaurd可帮助把需要外发的文档制作成外发文档,并对其进行权限限制。洞察眼MIT系统提供专门的外发文档查看器,管理员可以对外发查看器进行授权,限定外部人员只能在特定机器上打开查看外发文档,也可以限定使用指定的USBkey查看外发文档,避免无关人员查看。
- 企业可以根据需要限制外发文档在外的查看期限、查看次数和使用权限,如禁止复制、截屏、打印、修改等操作,洞察眼MIT系统支持对外发文档过期自动删除,防止机密在合作方泄露。
3.审计外发文档,及时发现潜在安全风险
企业还可以对加密文档的外发进行审计,全面了解加密文档的外发动态。
基于洞察眼MIT系统的审计日志,企业管理员可以在洞察眼MIT系统报表系统中对加密文档的外发行为进行统计分析,直观了解加密文档的外发动态,及时发现潜在安全风险。
文档的对外交互安全至关重要,通过洞察眼MIT系统的加密管理,外发管控以及审计等措施,企业可以更全面保护机密的对外交互安全。
