文档外发易二次泄密,无法删除?这些管控措施可别错过

与外界进行信息交流已成为企业常态化的一种业务模式,这些交互的信息可能会涉及企业核心信息(如:外发设计图纸给生产方、外发合同给客户等),然而这些信息一旦流出企业极易面临失控的风险,很可能经由客户或合作伙伴造成信息泄露。

如何防止外发文档外发后二次泄密,是企业面临的一大挑战。

外发文档如何防止二次泄密?

一般情况下,文档通过移动设备、网络渠道直接外发给客户或则合作伙伴,便会脱离企业的管控,无法保护文档内的机密信息安全,比如,外发文档被无关人员查看,外发的文档被打印截屏泄密,项目到期后外发的文档无法及时销毁,很容易出现二次泄密。

外发的文档仍然需要有持续的管控措施,确保其在企业之外也同样可控安全。在防止信息泄露方面,IP-guard就有根据企业的文档对外交互需求定制完善的外发管控方案,企业可以通过加密保护外发文档、建立完善外发管控机制,保护外发文档在外安全。

1、对外发文档进行加密,防止外泄

通常我们会直接通过移动设备、网络渠道外发文档,若是明文发送,机密文档泄密的风险极大,对外发文档进行加密,可以确保机密在外部也得到保护。IP-guard可以为企业提供严密的文档加密管理,企业可以提前对需要外发的技术资料、合约细节等文档进行加密保护,然后再把加密后的文档发给对方。

接收方只有在安装了IP-guard客户端的终端才可以打开相关加密文档,这样可以保护机密资料在外部同样可控安全。IP-guard支持在文档中加入显式水印或隐式水印,水印将跟随文档流转一直存在,有效震慑拍照截屏泄密。

同时IP-guard还支持对文档添加密级和标签,当含标签或密级的文档外传时,支持警告、报警和禁止文档外传,防止机密外泄。

2、文档外发管控机制,到期自动删除

IP-guard可将文档制作成专门的外发文档,并对外发文档进行权限控制,通过审批控制、指定查看人、身份验证以及到期删除等措施,多层次管控文档外发,让文档在外也得到保护。

(1)外发需申请审批

当需要给客户或合作伙伴外发文件时,首先需向上级领导提出外发申请,审批通过后方可将普通文档制作成受控的外发文件,外发给客户或合作伙伴。

(2)限定查看人员

IP-guard提供专门的外发文档查看器,管理员可以对外发查看器进行授权,限定外部人员只能在特定机器上打开查看外发文档,避免无关人员查看;支持使用指定的USBkey查看外发文档,不需要绑定计算机。

(3)身份验证

接收方(客户或合作伙伴)收到外发文件后,打开时需要进行身份验证,验证通过后才能在授予的权限范围内正常使用。身份认证方式包括:口令认证、机器码认证、联网认证等。

(4)限定查看权限

企业可以根据需要指定外发文档在外的访问权限,其中包括:阅读次数、阅读时间、复制剪贴、修改、截屏、打印(含虚拟打印)等。

(5)过期自动删除

项目合作,相关资料无法及时销毁?IP-guard支持对外发文档过期自动删除,防止机密在合作结束后继续被使用。

无论以何种方式外发文档,都需要配置有效的管控措施,防止外发文档在外泄密,IP-guard终端安全管理系统可以帮助规范管理终端的文档外传渠道,对需要外发的文档,企业也可以根据需要部署加密或者把外发文档制成专门的外发文档,让外发文档在企业外也可以得到保护,确保信息交互是始终安全可控。