如今,隨著國家對(duì)網(wǎng)絡(luò)信息安全的關(guān)注,企業(yè)的信息安全問題已越來越被重視。電子文檔作為企業(yè)信息的主要載體,一旦泄露,將會(huì)對(duì)其利益造成損害甚至是無法估量的影響和損失。而這對(duì)于知識(shí)密集型、信息密集型的組織和企事業(yè)更是如此。不少企業(yè)會(huì)通過部署權(quán)限控制、安全水印、存儲(chǔ)加密等手段來保障信息安全。

縱觀各類泄密事件,企業(yè)信息安全面臨的威脅分別來源于外部、內(nèi)部泄密兩方面。根據(jù)Verizon發(fā)布的2019年數(shù)據(jù)泄露調(diào)查報(bào)告,在其中的2,013起數(shù)據(jù)泄露事件中,69%的安全事件來自外部,而34%涉及內(nèi)部參與者;在違規(guī)行為統(tǒng)計(jì)中,高達(dá)15%的安全事件與被授權(quán)用戶濫用有關(guān)。

圖表來源:Verizon《2019年數(shù)據(jù)泄露調(diào)查報(bào)告》

1、 外部泄密:外部攻擊或信息盜竊

外部泄密,常見為病毒、黑客攻擊、惡意軟件或與間諜行為相關(guān)的信息盜竊等。針對(duì)外部攻擊,大部分企業(yè)會(huì)部署安全防護(hù)軟件和防火墻,是保障企業(yè)信息安全的“硬措施”。

2、內(nèi)部泄密:無意或有意造成信息泄露

內(nèi)部泄密,主要來自于內(nèi)部工作人員的行為,常見有以下幾種:

內(nèi)部員工離職,將重要資料和文件帶走;

員工疏忽或誤操作,導(dǎo)致信息外泄;

員工為獲取利益,將公司機(jī)密提供給競(jìng)爭(zhēng)對(duì)手……

相較于外部泄密,內(nèi)部泄密的風(fēng)險(xiǎn)往往更容易被忽視,隱患卻更大。內(nèi)部員工有一定權(quán)限接觸及獲取到企業(yè)重要信息,有意或無意間會(huì)有泄露的風(fēng)險(xiǎn)。針對(duì)這類情況,企業(yè)信息安全的防護(hù)措施必不可少。文檔防擴(kuò)散措施,就是非常有效的手段之一。

●  文檔防擴(kuò)散

有些企業(yè)在檔案流通過程中,未注重到要進(jìn)行水印加密,當(dāng)文檔流失外泄時(shí),也無法追蹤來源。在這方面,國家認(rèn)證雙軟企業(yè)、深耕知識(shí)與內(nèi)容管理軟件開發(fā)30余年的會(huì)博通,便提供了靈活的解決方案。在會(huì)博通文檔管理系統(tǒng)中,不僅內(nèi)嵌文檔防擴(kuò)散水印功能,用戶還可根據(jù)需求設(shè)置個(gè)性化水印,層層把控,防止信息惡意外泄。

1)通用水印:對(duì)于一般用途的文檔,可在會(huì)博通系統(tǒng)內(nèi)為其設(shè)置通用型水印。員工在閱讀文檔時(shí),屏幕會(huì)自動(dòng)帶上水印信息,并可設(shè)置閱讀時(shí)效。

2)類型水印:對(duì)于企業(yè)保密性要求較強(qiáng)、需防擴(kuò)散的文檔,比如技術(shù)資料、產(chǎn)品資料、銷售合同等,可以在會(huì)博通內(nèi)設(shè)置專門的類型水印。在利用該類型的文檔時(shí),無論是閱讀還是打印,系統(tǒng)都會(huì)自動(dòng)加上預(yù)先設(shè)置好的類型水印。

3)流程后續(xù)水印:對(duì)于某些用途限制嚴(yán)格的文檔或證照等,可采用會(huì)博通個(gè)性化的流程后續(xù)水印,來限制其使用用途。如,用戶需申請(qǐng)營(yíng)業(yè)執(zhí)照復(fù)印件用于申報(bào)高新技術(shù)企業(yè)認(rèn)證,即可由流程審批人在審批時(shí)加上“限用于申報(bào)2020年高新技術(shù)企業(yè)認(rèn)證”的流程后續(xù)水印。后續(xù)流程在閱讀時(shí),都會(huì)自動(dòng)加上該水印。在打印證件辦理相關(guān)事務(wù)時(shí),也會(huì)帶上該打印水印,以限定打印件的用途。

通過多重水印設(shè)置,即使用戶通過屏幕拷貝、照相、打印(可控制打印權(quán)限)等方式獲得文檔,也會(huì)因?yàn)樗〉拇嬖诙菀姿菰?避免重要信息外擴(kuò),由內(nèi)為文檔防擴(kuò)散“把好關(guān)”。

文檔防擴(kuò)散水印,是會(huì)博通綜合知識(shí)管理系統(tǒng)的特色功能之一。根據(jù)用戶需求,會(huì)博通還配置了SSL網(wǎng)絡(luò)加密傳輸、數(shù)字證書、電子印章、USBKey加密鎖、強(qiáng)密碼登錄控制等安全策略,可為用戶定制個(gè)性化的安全管理體系,由內(nèi)而外保障企業(yè)信息安全。

在知識(shí)經(jīng)濟(jì)時(shí)代,企業(yè)信息資產(chǎn)是競(jìng)爭(zhēng)力的源泉和動(dòng)力,要想將其應(yīng)用于瞬息萬變的環(huán)境中,不僅需要靈活處理各類信息,更需要做好重要資料防擴(kuò)散,從內(nèi)外結(jié)合守住信息安全的重要防線。如此以來,才能保障信息資源能持續(xù)、規(guī)范地應(yīng)用到經(jīng)營(yíng)和業(yè)務(wù)中,為企業(yè)創(chuàng)造更大經(jīng)濟(jì)效益。