文章摘要:随着互联网大数据的发展,每年都会发生多起企业信息泄露事件,大多数情况是由于管理者对企业信息安全不够重视,比如文件随意被打印、发送、修改等,造成一系列的数据安全隐患。企业可以安装洞察眼MIT数据防泄密系统来防止员工以各种形式向外发送文件。一、从文件本身的安全角度管控1、文件透明加密对电脑上常用的文档类型进行透明加密。打开加密文档类型的文件后,文件会自动加密。文件加密后,员工只能在特定环境的电脑上正常
随着互联网大数据的发展,每年都会发生多起企业信息泄露事件,大多数情况是由于管理者对企业信息安全不够重视,比如文件随意被打印、发送、修改等,造成一系列的数据安全隐患。企业可以安装洞察眼MIT数据防泄密系统来防止员工以各种形式向外发送文件。
一、从文件本身的安全角度管控
1、文件透明加密
对电脑上常用的文档类型进行透明加密。打开加密文档类型的文件后,文件会自动加密。文件加密后,员工只能在特定环境的电脑上正常使用文件。未经授权分发文件会导致,终端电脑无法打开文件或打开后出现乱码;
2、文件自动备份
在电脑中打开的文件可以自动备份至服务器,以防止文件被恶意删除或丢失。同时可以手动将文件备份到服务器,实现数据的双重保护;
3、USB端口操作审计
可以记录U盘中文件在电脑上的操作记录,例如统计总结记录U盘中打开和复制了哪些文件等。
二、从限制文件传输方面进行设置
1、限制程序发送文件
可以禁止员工通过程序发送文件,哪些程序只允许员工在电脑上使用,哪些程序禁止在电脑上使用,可以禁止使用程序发送文件的行为;
2、限制以网页形式发送文件
禁止员工通过各种网页发送文件,比如限制使用网页发送文件,或者设置哪些网页只允许员工访问;
3、限制所有形式的文件分发
可通过设置文件外发策略限制员工发送文件,如禁止通过网页、邮件、聊天工具发送文件,或通过设置程序进程限制发送文件;
4、U盘使用管理与审计
可以禁止员工在局域网电脑中使用U盘。根据企业需要,可以只设置读写权限。此外,您还可以通过U盘白名单设置只允许员工使用的U盘,并对员工使用U盘的插拔行为进行审计和记录;
5、文件印刷审核管理
管控打印机的使用,禁止在局域网中使用虚拟打印机打印文件,可设置只有特定员工电脑上可以使用打印机,并启用打印水印和打印审计,保护员工安全打印文件,并同时审查和记录员工打印档案的行为。
