企业各类资料以电子文档的形式存储,这些电子文档需要在部门内或者跨部门流通使用,以及外发给合作伙伴以及客户进行交流,若是缺乏有效管控,谁都可以对其进行访问、复制、删除……会给企业的机密保护带来许多隐患。
公司的机密文档被存储于各个位置,这些文档自身并没有相应的管控措施,其间被何人访问,进行了怎么的操作,删除修改了里面的内容都无从得知,员工也可以通过移动设备以及网络渠道拷贝非法带走机密文档,不利于我们保护机密安全。
记录文档使用与传播的全过程,并对文档操作权限进行限制,可以从文档根源保护文档的使用安全。IP-guard文档操作管控模块就是从文档本身出发,对文档全生命周期的操作行为进行完整记录,企业也可以根据管控需要对机密文档的使用权限进行控制,必要时同步备份文档留存证据。
审计、管控文档使用,防止机密被非法篡改或者泄露:
1、记录文档全生命周期的操作行为
企业的机密文档分散在各个位置,涉及的操作非常多,需要集中管理所有文档,掌控文档的使用以及传播全过程。
IP-guard可以帮助全面细致地审计存储于NAS、硬盘、光盘、移动盘、网络盘等各种位置的文档,详细记录从创建开始到删除文档全生命周期发生的所有操作,保护核心资料的安全。
管理员可以审计指定的文档类型或者特定文件夹下的文档的使用和传播流转情况,及时发现将重要文档复制到U盘和网络盘的非法操作,同时为信息泄密行为提供证据。
2、控制文档访问、修改、删除等操作权限
电子文档本身并没有任何管控措施,任何人都可以随意访问文档,也可以随意修改甚至删除文档的内容,这就很容易导致文档内的机密被外泄、修改。
IP-guard可以帮助对文档使用权限进行控制,限制对重要文档的访问、修改和删除,支持对指定类型文件或者对整个文件夹的操作权限进行统一管理。企业可以根据文档的敏感程度,区分文档操作权限,指定员工对重要文档可读取、修改、删除等操作而其他员工仅允许访问。
3、复制、篡改或删除前同步备份文档
重要文档被有意无意篡改或者删除,会对文档造成不同程度的损坏,IP-guard支持对文档设置被复制、篡改或删除前备份,防止敏感文档损坏,同时留存证据。
例如可以对将离职员工设置删除前备份策略,防止离职人员把重要文档删除,也可以对即时通讯工具的文档外传行为设置备份策略,通过即时通讯工具外传文档时同步备份文档,以及通过移动存储拷贝等对敏感操作实施同步备份管理。
IP-guard文档操作管控还支持记录光盘刻录和智能手机等操作行为,备份刻录文件副本,封堵泄密隐患。通过管控文档操作,企业可以直观了解文档全生命周期的使用全过程,并对文档使用权限进行控制,使得文档的使用与传播行为安全可控。