业务外包给第三方，与第三方合作开展项目已经成为越来越多企业的选择，然而这也衍生出了更多的信息安全问题。近日，Ponemon研究所的一份新报告发现，51%的企业经历过由第三方造成的数据泄露事件。

调查结果显示，大部分企业没有采取必要的措施来减少第三方远程访问风险，超过一半的受访者（51%）表示，他们的企业在允许第三方访问敏感和机密信息之前，因为给予第三方过多的特权访问造成数据泄露。

与第三方合作面临哪些数据泄露风险？

现在各大企业与第三方企业的项目合作越来越多，业务的交互模式更加多样化，数据的交流也变得更频繁。大部分企业需要给对方开放一定的数据访问权限，此次调查就让我们看到开放过多权限会给企业的数据安全造成严重威胁。

除此之外，与第三方合作时，我们还需要给对方发送合同、图纸等机密资料，缺乏相应的管控措施，这些资料很容易出现二次泄密，被无关人员查看的风险。随着对外合作的增多，如何保护合作使用的数据信息的安全，是企业保护数据必须考虑的问题。

提前做好防控，保护合作数据安全

保护与第三方合作时的数据安全，我们可以提前对需要对外交流的数据文档的访问、外传部署管控措施，IP-guard目前就可以根据企业的不同需要，通过规范数据访问权限，文档加密管控等方式，帮助企业完善与第三方合作的数据保护！

1.保护业务系统数据安全

杜绝过多访问特权，IP-guard安全网关可以帮助限制访问系统服务器的权限，防止非授权人员访问。

同时结合IP-guard加密功能，可以对从服务器中下载到本地的文档进行自动加密，这些数据文档即使被外泄也无法打开使用。IP-guard软件网关还可以帮助企业加强对云服务器数据应用的保护，实现更全面的数据保护。

2.保护数据文档外发安全

• 对外发的合作资料进行加密，防止外泄

企业外发给第三方的每一份技术资料、合约细节等文档，都进行加密保护。IP-guard可以为企业提供严密的文档加密保护，企业可以提前对合作项目中的资料文档进行加密保护，然后再把加密后的资料文档发给对方。

第三方只有在安装了IP-guard客户端的终端才可以打开相关加密文档，这样可以保护机密资料在外部同样可控安全。IP-guard还支持在文档中加入显式水印或隐式水印，水印将跟随文档流转一直存在。

• 管控文档外发，防止二次泄密

企业也可以通过外发文件的形式把合作资料发送给第三方，通过严格的外发管控，防止二次泄密。

IP-gaurd可帮助把需要外发的文档制作成外发文档，并对其进行权限限制。IP-guard提供专门的外发文档查看器，管理员可以对外发查看器进行授权，限定外部人员只能在特定机器上打开查看外发文档，也可以限定使用指定的USBkey查看外发文档，避免无关人员查看。

企业可以根据需要限制外发文档在外的查看期限、查看次数和使用权限，如禁止复制、截屏、打印、修改等操作，IP-guard支持对外发文档过期自动删除，防止机密在合作结束后继续被使用。

3.审计外发文档

企业还可以对加密文档的外发进行审计，全面了解加密文档的外发动态。基于IP-guard的审计日志，企业管理员可以在IP-guard报表系统中对加密文档的外发行为进行统计分析，直观了解加密文档的外发动态，及时发现潜在安全风险。

无论是对第三方开放远程访问权限，亦或是通过其他方式把重要的合作资料发送给对方，我们都需要对这些数据的访问、文档在外的安全进行管控，通过IP-guard的数据保护方案，相信可以帮助企业更全面保护机密数据的对外交互安全。