被忽视的数据安全致命威胁:文档共享

当你正在使用最新的技术和工具来防范黑客攻击时,殊不知企业内网中的机密文档正通过共享的方式偷偷转移出去~~

共享文档成企业致命风险

可不要以为这是在吓唬人,相关调查显示,不安全的文档共享行为已然成为企业数据安全面临的最为严重和致命的威胁之一:

  • 49%的受调查者表示所在企业对员工的文件共享、下载和应用分享行为缺乏可见度。
  • 51%的受访者认为所在企业没有能力管控用户对敏感文档的访问和分享行为。
  • 绝大多数的受访者企业都制定了文件共享政策,但大多数都在安全意识和政策宣贯环节做得很差。
  • 61%的受访者承认会经常做出以下不安全的文档共享行为:将文档分享(抄送)给非授权用户、在工作环境使用个人文档分享应用;未能按照规定及时删除保密文档。

相比近年来兴起的恶意软件和物联网漏洞等新兴的攻击手段来说,企业安全官们对于习以为常的文档共享行为的关注较少,但员工大量的文档共享行为让很多企业的数据管理面临失控。不安全的文档共享行为不但会成为恶意软件和针对性攻击的突破口,还会直接危及企业的数据安全。

如何防范“共享文档”泄密风险?

现在很多企业仍然停留在简单的网络管理以及行政管控,但这根本就不能防范有心人的小动作。企业安全官需要重新制定文档共享安全策略,防范“共享文档”所带来的泄密风险,而以下几方面则是企业应该重点关注的地方:

  • 对重要文档要进行加密保护;
  • 对文档划分明确的访问权限;
  • 详细记录文档共享、下载和应用分享等行为;
  • 对移动存储设备进行严格管控;
  • 对各种网络传输渠道进行管控。

复杂难防?IP-guard助力企业防范文档共享泄密

虽然清楚哪些地方需要进行严密管控,但真正做起来并不容易。在管控共享文档这种常见的行为上,IP-guard的各大功能模块却能帮上不少忙,不仅能对每一个泄密风险点进行针对性管控,还可以详细记录共享文档的访问操作行为,及时发现潜在风险,调整管理策略:

1、运用加密功能,对重要资料进行加密管理即使分享的文档被外泄出去,也无法查看文档内容;

2、通过文档操作管控,对共享文档划分使用权限限制对文档的访问、修改和删除权限,以及只允许特定的人员访问;

3、管控移动存储设备防止共享文档悄悄通过存储设备转移出去;

4、对网络传输渠道全面管控对员工的网络上传、IM、邮件等网络渠道进行全面管控,防止共享文档被外泄出去;

5、详细审计,及时预警风险详细记录共享的文档的访问行为,审计共享文档的访问操作行为,获悉访问该文档的人员以及相关操作,及时发现潜在风险。

虽然现在的信息安全威胁层出不穷,且越来越复杂,但是对于很多企业来说,真正的威胁其实就在身边。像共享文件夹以及共享文档的安全问题,可以说是企业网络安全管理中常常被忽略的一个环节,但其潜在的危害绝不亚于黑客的攻击。在这个重要的环节中,大家还得多花点心思提前做好防范才行!

 

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注