三步确保文档在线外发安全 保护企业商业机密

作者: TEC 分类: 安全前沿 发布时间: 2012-07-12 11:15 ė 6没有评论

大部分的企业在日常办公过程中都需要与外界保持一定的信息来往,但是大家是否深思过这其中埋藏的隐患?如果内部人员在工作过程通过电子邮件、QQ等通讯工具有意无意地将重要商业机密泄露出去,将很可能会企业造成巨大的损害。企业该如何确保大量的在线外发文档的安全呢?IP-guard与您共同探讨防御之法:

 

文件发送前

1、设置用户的发送权限。对特别重要的部门可禁止其外联;对其他部门可开放外发权限,但在外发时需要设置限制条件。

●即时通讯管控:只用于聊天通讯,禁止截图或发送文件。

1)  在控制台上点击 高级-IM文件传送,添加一条新策略,动作为禁止,勾选文件控制,勾选图片控制。

●上传控制:禁止通过http上传或ftp上传将文件上传到网络等。

1)  在控制台上点击 高级-上传控制,添加一条新策略,动作为禁止,勾选http协议和ftp协议,同时还可以填写网站URL来控制禁止上传的具体的网页。

●邮件管控:禁止邮件外发,允许在单位内部甚至是部门内部邮件往来。

1)  在控制台上点击 高级-邮件控制,添加一条新策略,动作为禁止。

2)  再添加一条新策略,动作为允许,勾选 包含附件,收件人和发件人为通配符加单位内部邮箱的后缀。

 

文件发送时

1、可按照外发文件的大小、后缀名、所在位置、应用程序等条件设置限制条件,缩小可外发的文档范围,从而降低信息泄露的机率。

●即时通讯管控:发送指定类型和指定文档大小的文档。

1)  在控制台上点击 高级-IM文件传送,添加一条新策略,动作为禁止,勾选 文件控制,限制文档大小最大值,勾选 图片控制。

2)  再添加一条新策略,动作为允许,勾选文件控制,文件名称输入通配符加文档类型后缀,。

●邮件管控:带附件邮件在抄送给部门领导审核的条件下可对外发送邮件。

1)  在控制台上点击 高级-邮件控制,添加一条新策略,动作为禁止。

2)  再添加一条新策略,动作为允许,勾选 包含附件,收件人中输入部门领导邮箱,勾选仅匹配一个收件人。

3)  再添加一条新策略,动作为允许。

 

文件发送后

1、对于加密文档,可限制接收人对文档的使用权限,如访问时期、打开次数、打印、复制、截屏、修改、、密码认证等,另外还可与对方计算机硬件绑定,防止对方二次泄密。

策略设置:

●使对方在三天之内拥有5次的访问权限,并且不允许有其他权限。

1)  右击加密文档,点击申请外发或直接外发,选择指定的外发对象,例如某合作商计算机。

2)  选择外发配置:禁止打印和虚拟打印,禁止剪切板,禁止截屏,限制最大打开次数为5次,打开时间为3天,输入身份认证密码。

3)  填写申请理由申请发外,外发被批准生成外发文档,接收方输入正确的身份认证密码后,在限制的期限和次数内可正常打开文档。

 

2、对所有外发行为的审计记录进行检查,看看是否有违规操作,或者分析原因并进行改善。

策略设置:

●即时通讯记录

1)  控制台点击 高级-IM文件传送,添加一条新策略,运行选择允许,勾选文件控制,即可记录发送的文件。

2)  控制台点击监视-即时通讯,查看即时通讯内容,可按聊天对象和聊天内容关键字进行查询;点击 日志-文档操作,选择操作类型为上传,勾选 有备份文档,查询通过即时通讯工具外发的备份文档。

3)  双击上述查询的日志条目,可查看相关日志详细信息,点击 副本可查看文档副本和保存副本到计算机本地。

●电子邮件记录:

1)  控制台点击 策略-日志记录,添加一条新策略,动作为记录,勾选 邮件,可输入邮件附件大小来控制只记录适当大小的附件。

2)  控制台点击 监视-邮件记录,查看即时邮件内容,可按邮件地址、主题等条件查询,勾选 有备份文档,查询通过邮件发送的附件。

3)  点击邮件记录界面右下角的回别针按钮即可直接查看附件副本,或将副本保存在计算机本地。





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=1158

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部