文章摘要:着企业信息化的发展和业务的扩大,对外合作日益增多,越来越频繁地需要和大量业务伙伴之间进行文件数据交换,如:向供应商提供产品设计图纸,向甲方提供设计方案…文档加密后会面临一个问题:需要外发的文档怎么处理?如果将文件解密后外发,那代表着一旦文件离开企业,泄密风险将大大增加,文件在外不受控,如果不解密,合作伙伴在没有加密软件的支持下,是无法查看加密文件的,文件外发包由此诞生。1、通过合规流程创建文件外发
着企业信息化的发展和业务的扩大,对外合作日益增多,越来越频繁地需要和大量业务伙伴之间进行文件数据交换,如:向供应商提供产品设计图纸,向甲方提供设计方案…文档加密后会面临一个问题:需要外发的文档怎么处理?如果将文件解密后外发,那代表着一旦文件离开企业,泄密风险将大大增加,文件在外不受控,如果不解密,合作伙伴在没有加密软件的支持下,是无法查看加密文件的,文件外发包由此诞生。
1、通过合规流程创建文件外发包
文件外发包旨在当文件接收方非公司人员,并且需要控制接收方的文件使用权限,防止外部人员泄密,如:禁止文件接收方复制编辑文件、打开时显示水印、过期自动删除等等。
当企业对外交互业务中,终端用户可通过审批或者自行将加密文件创建成文件外发包,事先设置接收方的文件使用权限,接收方在不需要安装加密客户端情况下通过洞察眼MIT系统外发文件查看器查看加密文档,此方案可有效防止文件外发后的二次泄密。
限制使用人员:绑定指定的外部终端,限制外部人员只能在特定终端打开外发文件,同时辅以密码校验,避免无关人员查看。
限制使用权限:在打开文档时显示水印信息,禁止截屏、复制、打印是有效防止外部人员窃密的技术手段。
过期自动删除:对文件打开次数,使用期限做出控制,防止机密资料在对外合作结束后被继续使用。
2、审计文件外发行为
同时为确保企业内部人员的文件外发行为合规,洞察眼MIT系统文档安全模块可以限制终端文件外发权限,限制私人邮箱、网盘、QQ、微信等私人聊天软件,只允许通过企业微信、钉钉等方式外发,审计每一次外发行为,从文件本身以及用户行为确保文件安全。
