三步确保文档在线外发安全 保护企业商业机密

作者: TEC 分类: 安全视点 发布时间: 2012-07-12 11:15 ė 6没有评论

大部分的企业在日常办公过程中都需要与外界保持一定的信息来往,但是大家是否深思过这其中埋藏的隐患?如果内部人员在工作过程通过电子邮件、QQ等通讯工具有意无意地将重要商业机密泄露出去,将很可能会企业造成巨大的损害。企业该如何确保大量的在线外发文档的安全呢?IP-guard与您共同探讨防御之法:

 

文件发送前

1、设置用户的发送权限。对特别重要的部门可禁止其外联;对其他部门可开放外发权限,但在外发时需要设置限制条件。

●即时通讯管控:只用于聊天通讯,禁止截图或发送文件。

1)  在控制台上点击 高级-IM文件传送,添加一条新策略,动作为禁止,勾选文件控制,勾选图片控制。

●上传控制:禁止通过http上传或ftp上传将文件上传到网络等。

1)  在控制台上点击 高级-上传控制,添加一条新策略,动作为禁止,勾选http协议和ftp协议,同时还可以填写网站URL来控制禁止上传的具体的网页。

●邮件管控:禁止邮件外发,允许在单位内部甚至是部门内部邮件往来。

1)  在控制台上点击 高级-邮件控制,添加一条新策略,动作为禁止。

2)  再添加一条新策略,动作为允许,勾选 包含附件,收件人和发件人为通配符加单位内部邮箱的后缀。

 

文件发送时

1、可按照外发文件的大小、后缀名、所在位置、应用程序等条件设置限制条件,缩小可外发的文档范围,从而降低信息泄露的机率。

●即时通讯管控:发送指定类型和指定文档大小的文档。

1)  在控制台上点击 高级-IM文件传送,添加一条新策略,动作为禁止,勾选 文件控制,限制文档大小最大值,勾选 图片控制。

2)  再添加一条新策略,动作为允许,勾选文件控制,文件名称输入通配符加文档类型后缀,。

●邮件管控:带附件邮件在抄送给部门领导审核的条件下可对外发送邮件。

1)  在控制台上点击 高级-邮件控制,添加一条新策略,动作为禁止。

2)  再添加一条新策略,动作为允许,勾选 包含附件,收件人中输入部门领导邮箱,勾选仅匹配一个收件人。

3)  再添加一条新策略,动作为允许。

 

文件发送后

1、对于加密文档,可限制接收人对文档的使用权限,如访问时期、打开次数、打印、复制、截屏、修改、、密码认证等,另外还可与对方计算机硬件绑定,防止对方二次泄密。

策略设置:

●使对方在三天之内拥有5次的访问权限,并且不允许有其他权限。

1)  右击加密文档,点击申请外发或直接外发,选择指定的外发对象,例如某合作商计算机。

2)  选择外发配置:禁止打印和虚拟打印,禁止剪切板,禁止截屏,限制最大打开次数为5次,打开时间为3天,输入身份认证密码。

3)  填写申请理由申请发外,外发被批准生成外发文档,接收方输入正确的身份认证密码后,在限制的期限和次数内可正常打开文档。

 

2、对所有外发行为的审计记录进行检查,看看是否有违规操作,或者分析原因并进行改善。

策略设置:

●即时通讯记录

1)  控制台点击 高级-IM文件传送,添加一条新策略,运行选择允许,勾选文件控制,即可记录发送的文件。

2)  控制台点击监视-即时通讯,查看即时通讯内容,可按聊天对象和聊天内容关键字进行查询;点击 日志-文档操作,选择操作类型为上传,勾选 有备份文档,查询通过即时通讯工具外发的备份文档。

3)  双击上述查询的日志条目,可查看相关日志详细信息,点击 副本可查看文档副本和保存副本到计算机本地。

●电子邮件记录:</