经常接到用户的述求电话,针对公司的核心文档数据,比如产品设计图纸,产品营销资料,产品三维原型图纸,产品工艺工序卡片等核心文档数据,在员工和公司外部的人员业务沟通时,有相对多的文档交互需求,如何防范有心之人恶意泄密公司核心数据,如何保护企业内部的数据文档的安全性,既不降低员工的工作效率,也能保护企业核心数据安全?在这里,我们抛砖引玉的介绍一下,我们理解的安固软件数据防泄漏解决方案,
首先,我们需要把企业内部的核心数据保护起来,通过的做法是通过文档加密的功能来实现,通过加密软件产品后台设置加密规则,当终端电脑出发加密规则时候自动对其文件加密,比如设置solidworks软件加密,当用solidworks做产品设计时,生成的装配体文件(.sldasm),零件图(.sldprt)工程图(.slddrw)在保存的时候,加密软件会对其自动加密。其它软件生成的文件,也是相同的原理。加密后的文档只能在企业内部电脑上使用,私自外发到公司外部,是无法使用的。如有正当理由可以解密后外发。
其次,在通过对核心涉密文档加密的同时,如果通过解密审批,在做数据的外发,如何保护其安全呢,常规的做法是对外发文档的途径,自动审计记录,当发送的对象不是合规对象时,发生泄密事件,可通过追溯来追究外发人员的责任,并且外发的文档上都会包含隐形的水印信息,用于明文文档数据的追踪追溯。隐形水印支持的文档格式保护文档,图片,PDF等常见办公文档数据。当然,也可以结合常见的文档管理系统,管理外发文档的安全性。
最后,当部分终端不适合做终端文档数据加密时,我们还可以通过对终端数据的内容识别,行为分析,使用终端数据防泄漏(DLP)技术,借助设置关键词和机器自主学习技术,对终端电脑上存在的文档自动分类分级标记存储,当文档在外发时,通过读取文档属性信息和内容,核心涉密的文档禁止发送,非涉密文档数据,允许发送到企业外部。且所有的外发过程都有日志记录。外发途径的识别包含邮件,微信,企业微信,钉钉,飞书,FTP 等常见的外发途径,如果员工想通过修改文档后缀,多次压缩加密等方式外发数据,通过终端行为审计功能也能快速定位出来风险。并上报给管理员。
综上所述,数据防泄漏方案是终端加密,外发识别,行为审计等一体化的解决方案。不能有明显的短板。
安固软件在文档加密领域深耕多年,对于文档加密和加密算法已经发展出一套融合多类核心技术的成熟方案。 根据代码保护的实现效果
安固软件的文本内容安全方案里面综合使用了泄密追踪、文档管控、文件外发管控、智能截屏、屏幕录像等技术,这些技术各有其优势和局限性,只有灵活运用协同作战,才能发挥最佳的实际效果。
- ○ 文档流转追溯是指跟踪文档在其生命周期内的流转和变更历史。可以帮助企业了解文档的创建、修改、外发过程,以及涉及的相关人员、终端设备、传输方式和时间节点,让文档传输管理更透明可控。
- ○支持对外发文件进行内容分析,识别外发文件中包含的敏感信息,自动备份外发文件,并对涉密行为提供风险等级评定。
- ○灵活的上网行为管理,让您掌握员工的网络行为,防范恶意攻击和信息泄露。
- ○实时的电脑屏幕监控,让您随时了解员工的电脑使用情况,提高办公效率和管理水平。
