企业内每日的文档传输可能会发生成千上万次以上,已经成为最容易泄密的环节。为加强文档资料传输的安全性,防止因误操作、主动外传导致含有重要数据的资料文档被泄露,一些机构企业甚至要求尽量减少使用公共社交平台传输重要文档。
这些网络传输渠道存在诸多难以控制的泄密风险,会严重威胁机密文档的完整性、保密性和安全性,此外内部敏感信息流转时难以实时跟踪态势,以及在发生泄密事件后,难以有效溯源和清晰追责,让不少企业对重要文档的传输安全担忧。
然而在日常工作中,我们无法避免通过即时通讯工具、网络、邮件、移动设备等方式传输机密文档,那么我们该如何保障文档传输安全呢?为此IP-guard终端管理系统提供针对性的管控方案,可以帮助企业对各类文档传输行为进行管控,确保机密文档传输过程安全可控。
IP-guard:多渠道管控+精准追踪,保护文档传输安全
1、加密文档,保护文档内外传输安全
加密作用于文档本身,是确保文档传输安全最有效的技术之一。IP-guard文档加密系统可以为企业提供严密的文档加密保护,加密的文档无论流转到何处,始终保持加密状态,加密文档传输到企业外,也不用担心里面的机密外泄,结合文档权限管理,可以避免无关人访问、修改、复制文档内的机密内容。
敏感信息分布在企业的各个角落,IP-guard敏感内容识别可以帮助自动搜索与定位内网所有终端上含有敏感信息的文档,并结合IP-guard加密技术对其进行加密保护,可以对高价值数据进行更有针对性的保护,也能避免重要机密被疏漏管理。
2、管控网络外传文档,防止有意无意泄密
管控通讯工具外传文档
IP-guard支持对主流即时通讯工具的文档、图片和截屏的外传行为进行管控,记录文件收发以供安全审计;IP-guard也可以控制邮箱的发送,记录用户的邮件收发和附件正文,确保文档传输合规安全。
管控公有云平台/网页上传
通过IP-guard提前对机密文档进行加密保护,机密文档被上传到外部平台时仍然保持加密状态,即使被下载到终端也始终得到加密保护。如有需要,IP-guard也可以帮助企业对上传行为进行控制,限制通过云盘(百度云、微云、360云盘)、网页上传的行为。
3、管控移动设备使用,消除泄密隐患
很多企业仍然会使用移动硬盘、U盘等传输机密文档,特别是传输大文件,然而移动设备的便捷以及大容量,很容易成为泄密的口子。IP-guard可以帮助管控移动设备的接入,管理员也可以通过IP-guard将U盘制作成加密盘,仅允许加密盘接入内部电脑,外来私人U盘如需使用可申请临时放开,确保文档传输的安全可控。
4、安全U盘,让U盘数据流转更安全
对安全性要求更高的用户,可以应用IP-guard专门研发、保密性更强的安全U盘,该安全U盘具有安全的身份鉴别机制,实行保密区与交互区的内外分区管理。文档在内部传输使用保密区,只允许在公司安装了客户端的计算机使用;文档需要对外交互,则使用交互区,必须经过身份验证才可以访问;即使U盘丢失,数据也不会被他人窃取。支持记录U盘在企业内部和外部的使用情况,包括U盘文档操作的详细记录。
5、对外发文档进行加密,防止机密外泄
当需要把文档外发给客户、经销商、供应商时,企业可以通过IP-guard对文档进行外发授权管控,指定外部人员在特定机器打开查看文档,又或者指定外发文档的查看期限(支持过期删除文档)、打开次数、打开密码以及复制、编辑、打印、截屏等权限,还可以设置外发文档打印水印,防止被二次泄密。
6、水印及文档追溯,实现快速精准追踪
IP-guard支持设置屏幕水印、打印水印以及文档水印。文档传输时,支持在文档中加入流转信息,以记录文档在企业内各个计算机节点上的流通情况,当文档通过移动盘、即时通讯工具、邮件、网页等外传时,可自动添加水印或流转信息,若是文档出现泄密时,可借助文档的水印或流转信息,轻松查询出文档在流通的各环节涉及的人员、操作、时间等信息,实现快速精准追踪。
终端应用在不断推陈出新,面对品类繁多的网络应用、移动设备,防不胜防的泄密风险,IP-guard可以帮助提前对重要文档进行加密,确保重要文档时刻都在保护中,结合文档传输渠道的细致管控和审计溯源,可以消除更多泄密隐患,保证重要文档的传输安全。