随着全球经济的迅猛发展,供应链日益渗透至各大中小企业,为达成持久合作,信息共享成为供应链正常运作的必要条件。然而,这一过程也意味着,双方某些重要信息必须为对方开放。那么,新问题也随之出现,就是如何防止机密信息被合作伙伴泄露?
A是一家生产汽配的大型企业,一直以来非常重视信息保密工作。去年,公司对核心部门技术部所有计算机端启用IP-guard透明加密,对机密文件流向实行严格管控。据其IT经理介绍,除管控机密文件在内部流转外,业务中,也经常遇到,一些机密资料,例如某些零件的图纸也时常需要流向合作商。而A公司认为这是另一重要泄密渠道。为了管控这个泄密渠道,A公司通过IP-guard做了以下策略。
(一)规范外发渠道
A公司规定,所有需往外发的机密文件,必须统一使用公司邮箱。禁止使用其他非授权邮箱或通过即时通讯在线外发。
策略设置:
(1)即时通讯:禁止发送文件
控制台——高级——IM文件传送,点击“+”新建一条策略,在右边属性栏定义好“名称”、“时间”,“动作”选择“禁止”,并勾选上“文件控制”、“图片控制”,最后点击“确认”按钮即可。
(2)邮件管控:统一使用公司邮箱发送,外对所有外发行为进行审计,并且备份邮件内容与附件。
①控制台——高级——邮件控制,点击“+”新建一条策略,在右边属性栏定义好“名称”、“时间”,“动作”选择“禁止”,并点击“确认”按钮,第一条策略新建完成;
②点击“+”再新建一条策略,在右边属性栏定义好“名称”、“时间”,“动作”选择“允许”,在“发件人”选项中填写“*@公司邮箱域名”, “确认”即可。
(二)设置外发文件授权。
结合行政管理,所有外发文件必须通过审批流程,确定为外发文件。然后根据外发文件的机密程度及收件人的合作信任度,通过IP-guard设置查看次数,并设定所有外发文件禁止打印和截屏,以防二次泄密。
策略设置:
登录控制台,在左侧“计算机”树形结构中选择需要进行外发的对象,然后选择菜单栏“文档安全管理”——加密授权设置——点击“设置加密权限”按钮,在弹出的对话框中勾选“允许申请外发文档”,点击右边“更多高级设置”,在弹出对话框的“外发配置”栏中,对“查看次数”、“截屏”、“打印”等权限进行设置,然后单击“确定”即可。