在AI時(shí)代,企業(yè)防止文件數(shù)據(jù)外泄露,是企業(yè)數(shù)字化中最挑戰(zhàn)的難題之一。很多企業(yè)是上了數(shù)據(jù)DLP、終端DLP、云桌面等一系列的安全措施,但是企業(yè)的數(shù)據(jù)仍然每天都在外泄露。通過(guò)深入調(diào)研,文件數(shù)據(jù)在“有意無(wú)意”,“理解和無(wú)奈”之下的的三大典型泄露場(chǎng)景:
大量的外發(fā)郵件中有企業(yè)的各類(lèi)數(shù)據(jù)在里邊,客戶的各類(lèi)型郵箱,有一些還是國(guó)外的互聯(lián)網(wǎng)郵箱,這些郵箱可能采集到企業(yè)的相關(guān)數(shù)據(jù),外發(fā)的文件數(shù)據(jù)是完全不可控。即使企業(yè)有上線了郵件網(wǎng)關(guān)DLP,對(duì)外發(fā)的內(nèi)容進(jìn)行審核攔截,但實(shí)際因?yàn)闃I(yè)務(wù)關(guān)系,往往是不得已的最終還是由領(lǐng)導(dǎo)審批通過(guò)的,使企業(yè)數(shù)據(jù)外泄露了。因?yàn)闃I(yè)務(wù)的客觀性和技術(shù)手段的限制,文件數(shù)據(jù)讓領(lǐng)導(dǎo)來(lái)審批后發(fā)給(XieLou)外部的人員,審批的領(lǐng)導(dǎo)是多么的無(wú)奈!
企業(yè)員工很喜歡把公司的附件通過(guò)互聯(lián)網(wǎng)即時(shí)通訊工具進(jìn)行傳輸,文件也就自然而然的外發(fā)到了互聯(lián)網(wǎng)平臺(tái)、文件也就外發(fā)出去。即時(shí)通訊因?yàn)楦咝f(xié)作,企業(yè)對(duì)互聯(lián)網(wǎng)的這種即時(shí)通訊平臺(tái)是又愛(ài)又恨,像X信、X釘、X書(shū)這些高效的即時(shí)通訊,文件一旦發(fā)在這種平臺(tái)上邊,員工在滿世界游走的時(shí)候,企業(yè)的文件信息其實(shí)也是跟隨著這些員工在滿世界游走,可以稱之為“行走的泄露源”。但是為了高效,企業(yè)領(lǐng)導(dǎo)是知道這些數(shù)據(jù)隨時(shí)會(huì)泄露的,那為了高效的效率和安全,又如何妥協(xié)和統(tǒng)一呢?
三、對(duì)外業(yè)務(wù)系統(tǒng)
例如招標(biāo)平臺(tái),外包開(kāi)發(fā)平臺(tái)等,都是通過(guò)業(yè)務(wù)平臺(tái)的名義進(jìn)行正大光明的下載文件數(shù)據(jù),最嚴(yán)重的就是招標(biāo)平臺(tái),可能可以說(shuō)是很多企業(yè)泄密核心系統(tǒng)資料最多的業(yè)務(wù)系統(tǒng)之一了。企業(yè)找乙方來(lái)投標(biāo),投標(biāo)資料中有大量的企業(yè)秘密數(shù)據(jù),無(wú)論是中標(biāo)或者不中標(biāo)的公司在做方案應(yīng)標(biāo)的時(shí)候,這些方案都已經(jīng)包含了企業(yè)的數(shù)據(jù)秘密。對(duì)于不中標(biāo)的乙方,企業(yè)更加失去防止其數(shù)據(jù)泄露的管控的能力。例如某公司要招標(biāo)安全維護(hù)平臺(tái)建設(shè),招標(biāo)就各種要求讓乙方下載下來(lái)做應(yīng)標(biāo)方案,但可能就會(huì)把企業(yè)的各類(lèi)業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)拓普?qǐng)D等等都給到了乙方去寫(xiě)標(biāo)書(shū),最后就是泄露的企業(yè)的核心信息。但不這樣做又怎么辦呢?不給乙方,乙方又寫(xiě)不了標(biāo)書(shū)。所以這個(gè)是一個(gè)業(yè)務(wù)和安全的矛盾所在。
分析以上數(shù)據(jù)泄露的根本原因就是電子文件無(wú)論在外部還是內(nèi)部,通常對(duì)于文件數(shù)據(jù)的操作是編輯和預(yù)覽!過(guò)去是因?yàn)樾枰献鞣叫枰獙?duì)文件的編輯,所以需要將整個(gè)文件發(fā)送給對(duì)方,所以會(huì)造成文件數(shù)據(jù)泄露。也就是我們說(shuō)的數(shù)據(jù)落地了!已經(jīng)有副本存儲(chǔ)在相關(guān)人員的電腦上了。解決這些問(wèn)題就是要讓文件數(shù)據(jù)可編輯可預(yù)覽但不落地!尤其是解決文件的可編輯不落地問(wèn)題!從另外一角度來(lái)分析,就是文件的所有權(quán)(包括存儲(chǔ)權(quán)、編輯權(quán)、預(yù)覽權(quán)、數(shù)據(jù)復(fù)制權(quán)、使用時(shí)長(zhǎng)權(quán)等)沒(méi)有進(jìn)行用技術(shù)手段做到分離應(yīng)用。比如郵件審批后外發(fā),哪怕審批了,但并沒(méi)有用技術(shù)手段把文件的編輯權(quán)、存儲(chǔ)權(quán)、預(yù)覽權(quán)進(jìn)行分離控制,最終就是審批了個(gè)內(nèi)容知情權(quán)罷了。所以最終是數(shù)據(jù)外泄露了。
如何解決以上的問(wèn)題?其實(shí)就是解決電子文件的存儲(chǔ)權(quán)、編輯權(quán)、預(yù)覽權(quán)、數(shù)據(jù)復(fù)制權(quán)力、數(shù)據(jù)使用時(shí)長(zhǎng)權(quán)力的分離。“數(shù)據(jù)不落地”就是文件有編輯權(quán),也有預(yù)覽權(quán),也有存儲(chǔ)權(quán),但沒(méi)有數(shù)據(jù)復(fù)制權(quán)、另外禁止文件數(shù)據(jù)的使用時(shí)長(zhǎng)。“數(shù)據(jù)不落地”可以完美解決上述說(shuō)的郵件、即時(shí)通訊、和對(duì)外應(yīng)用系統(tǒng)數(shù)據(jù)外泄露的難題。
連用科技在數(shù)百家客戶通過(guò)Linkapp File Cloud 5.2平臺(tái)(以下簡(jiǎn)稱LFC 5.2),成功實(shí)現(xiàn)了“文件數(shù)據(jù)不落地”解決方案,連用科技結(jié)合客戶的實(shí)際應(yīng)用場(chǎng)景,LFC 5.2提供了二種“數(shù)據(jù)不落地”模式 :1、文件外鏈+WEB在線文檔模式; 2、文件安全沙箱模式 。
文件外鏈+WEB在線文檔模式應(yīng)用場(chǎng)景
通過(guò)外鏈+WEB模式可以解決郵件、即時(shí)通訊、應(yīng)用系統(tǒng)文件泄露問(wèn)題。對(duì)于常見(jiàn)的辦公文件、CAD圖紙、各類(lèi)型圖片提供在線預(yù)覽或在線編輯能力,實(shí)現(xiàn)文件數(shù)據(jù)不落地。結(jié)合文件共享外鏈的能力, 就可以實(shí)現(xiàn)對(duì)于郵件外發(fā)文件、即時(shí)通訊上外發(fā)文件 都可以只發(fā)鏈接,但沒(méi)有發(fā)送實(shí)際的文件附件。外部用戶接收的都是只是一個(gè)文件鏈接,這些鏈接可以通過(guò)Web瀏覽器打開(kāi),進(jìn)行在線預(yù)覽、編輯回傳,但不可以另存在本地。
同樣對(duì)于招標(biāo)平臺(tái)、外包發(fā)布平臺(tái)等應(yīng)用系統(tǒng),同樣以采用外鏈+web瀏覽器安全預(yù)覽編輯模式,讓文件數(shù)據(jù)不落地。可控制這些可以對(duì)外部用戶進(jìn)行編輯、預(yù)覽的工作,但文件不可以保存在本地。
例如招標(biāo)平臺(tái),對(duì)外發(fā)布的招標(biāo)文件對(duì)于所有的應(yīng)標(biāo)公司,可以做到在線預(yù)覽,對(duì)于應(yīng)標(biāo)書(shū)的編寫(xiě),只可以在線編輯和上傳相關(guān)資質(zhì)文件,不可以下載保存到本地,力保不會(huì)因?yàn)檎袠?biāo)過(guò)程泄露企業(yè)文件資料。
文件外鏈+WEB在線文檔模式的優(yōu)點(diǎn)是文件數(shù)據(jù)完全沒(méi)有外發(fā)出去,外部用戶可以通過(guò)WEB瀏覽器進(jìn)行編輯和預(yù)覽,外部用戶也可以很方便獲得標(biāo)準(zhǔn)格式統(tǒng)一的文檔預(yù)覽編輯服務(wù)。因?yàn)橥ㄟ^(guò)WEB瀏覽器,可以實(shí)現(xiàn)跨平臺(tái)、互聯(lián)網(wǎng)化工作。
文件安全沙箱模式應(yīng)用場(chǎng)景
對(duì)于一些用戶,因?yàn)楦鞣N原因,不可以在web 瀏覽器模式下打開(kāi)文件情況下,例如專業(yè)格式文件需要由其專業(yè)軟件打開(kāi)編輯的。這種就需要文件安全沙箱的手段進(jìn)行打開(kāi)文件,文件安全沙箱是在Windows系統(tǒng)采用沙箱模式進(jìn)行安全的打開(kāi)文件,可以實(shí)現(xiàn)不僅僅是文件防止復(fù)制、另存的能力,并且可以做到打開(kāi)次數(shù)自毀文件數(shù)據(jù),防止文件數(shù)據(jù)留存。
以下是采用沙箱打開(kāi)文件的一個(gè)示例:
企業(yè)可以同時(shí)采用外鏈+web瀏覽器安全預(yù)覽編輯模式和文件安全沙箱模式,就可以實(shí)現(xiàn)企業(yè)文件數(shù)據(jù)“不落地”安全管理。相比較一些網(wǎng)絡(luò)安全DLP技術(shù),并不是在網(wǎng)絡(luò)層面進(jìn)行安全攔截,這2種安全數(shù)據(jù)的安全模式其實(shí)都是在應(yīng)用層面的安全,在對(duì)于文件自身的編輯應(yīng)用層面進(jìn)行攔截管控。優(yōu)點(diǎn)是更直接、更簡(jiǎn)單、更高效!
