网络外传文档成泄密隐患,为你支招如何管控
网络应用的增多,外传信息文档的渠道也变得更多,即时通讯工具、邮件发送附件、网盘上传文件、FTP发送文件等方式也可以轻松将电子文档通过网络渠道发送出去,这些外传机密的行为通常难以被发现,所以如果这些行为缺乏有效管控,会存在泄密隐患。
管控网络渠道的文档外传行为才能更好保护信息安全,很多客户就非常重视对各网络应用文档外传的管控,在部署终端安全管理系统时,都会重点管控即时通讯工具、邮件、网页上传等的文档外传行为:
1、可以对文档进行加密保护,防止文档外传泄密
防止文档外传泄密,有效的方法就对文档进行加密保护,即使文档被传到企业外,也可以得到加密保护。加密系统可以帮助加密保护机密文档安全,加密文档只能在授权环境中打开,文档被传到企业外部,则无法打开,这样可以很好保证机密文档在企业内外的安全。
2、管控网络应用的文档外传,防止机密被有意无意外泄
管控通讯工具外传文档
系统支持对QQ、微信、企业微信、钉钉、RTX、阿里旺旺等主流即时通讯工具的文档、图片和截屏的外传行为进行管控。
管控电子邮件外传文档
系统可以限定只能使用特定的邮箱发送邮件,禁止发送包含附件的邮件。
管控公有云平台/网盘/网页上传
通过系统提前对机密文档进行加密保护,机密文档被上传到外部平台时仍然保持加密状态,即使被下载到终端也始终得到加密保护。如有需要,系统也可以帮助企业对上传行为进行控制,限制通过云盘(百度云、微云、360云盘)、网页上传的行为。
系统还可以记录和备份通过聊天工具、网络盘、邮件、网页上传等外传文档的行为,管理员通过审计可以随时查看各终端的文档外传行为,及时发现泄密风险。
3、敏感内容识别技术,阻断文档外传
通过敏感内容识别技术,当含有敏感信息的文档通过聊天工具、网络盘、邮件、网站等外传时,会触发报警提示或进行阻断,非敏感文档可以正常流转,不影响员工的正常工作。
4、添加文档水印,溯源文档整个流转情况
系统支持在文档中加入显式水印或隐式水印,水印将跟随文档流转一直存在。此外用户外传文档时,支持在文档中加入流转信息,记录文档在各个计算机节点上的流通情况,当文档出现泄密时,企业可借助文档的水印或流转信息,轻松查询出文档在流通的各环节涉及的人员、操作、时间等信息,实现快速精准追踪。
5、屏幕截屏控制,震慑拍照截屏泄密
系统支持将用户发送文件或截图的行为与屏幕监控结合起来,当用户发送文件或截图时,系统将自动截取当时的屏幕画面,把泄密行为以画面的形式存储下来,日后可作为有力的诉讼凭证。
总之,通过提前部署管控措施,完整的审计溯源,终端安全管理系统可以帮助企业更全面规范文档的网络外传行为,保证文档的内外流转始终安全可控。