企业文档泄密现状
当前环境下企业面临更高的网络风险
网络安全未做防护
• 传统的防火墙或专网只防外部,无法管控内部泄密
• 内部流程涉及各部门流转协同,没有分级管控审计策略
• 一旦泄密无法及时确定泄密源头,及时修正流程漏洞
• 内部办公设备对文件管理无法做到全流程,不统一
外部泄密
• 外部:来源黑客入侵,木马病毒,非法接入
• 内部人员通过邮件、聊天工具发送重要数据出去
• 企业资料发送给合作单位,造成二次传播、泄密
• 移动笔记本、移动硬盘丢失造成泄密
企业内部泄密
• 重要文档明文存储,员工可轻易将文件泄密出去
• 部门之间重要文件随意查看,没有阅读权限限制
• 内部人员将企业重要资料上传至互联网上广泛传播
• 员工离职恶意删除或格式化硬盘,破坏重要资料
1、事前预防(透明加解密)
1.文件自动加解密
对指定应用程序、指定类型的文件进行自动加解密控制。被加密的文件,无论以任何方式非法离开企业,都无法使用。
2.存量文档批量加密
对于企业现有电脑上的存量文件,可以通过在服务器端发送加密指令,进行自动扫描加密处理,转换为加密文件。
3.加强身份认证
身份认证方式:加密用户账号与电脑硬件码绑定;
使用硬件USB-Key的方式进行唯一身份登录认证。
4.权限分级管控
加密和解密文件按照查阅权限定级。
外发、解密权限可设置多重审批或自动审批。
3、事后审计(日志追溯与运维告警)
1.监管运维记录
自动监控并预警告知系统中风险行为 集团资产设备运行监控,避免终端风险行为
2.网络操作审计
记录网络信息流转操作日志记录,及时风险溯源
3.行为流程审计
员工加班,办公日志记录,离职风险预警
4.水印溯源
多种水印形式,避免未批准(文件打印|文件外发|盗摄窥屏)
5.远程管理
远程协助|掌上管家|远程文件|远程U盘管理|远程开机重启|远程锁定、解锁|远程卸载|远程断网,保障集团高效运行
一粒云文档防泄密产品的优势
多维保护
系统集加密、终端安全管理、运维、审计等多个维度于一体,在实现数据加密保护的基础上,形成事前防护、事中监管、事后追溯的一体化数据防护方案
灵活稳定
秒级安装,快速上手,支持多种审批方式,手机也可以实现审批;资源占用率低,客户端安装插件仅20MB,集所有功能于一个客户端,既满足当下需求,也在未来完美扩展
安全保障
在安全性方面,系统采用国密sm4加密算法,且在不损耗文件资源的前提下实现“一文一密”,防止加密数据被暴力破解;加密程序保护防破解,任意非法操作都不会影响到加密的效果
操作简单
系统操作界面简洁友好,安装部署全程向导式完成,安装包集成所有所需程序,无需第三方二次下载安装。系统默认内置常用用户策略配置,完全实现即安即用,操作极易上手
客户案例
