인터넷의 대중화로 인해 기업과 정부 기관의 직원들은 업무를 '편리하게' 처리하기 위해 점차 WeChat, QQ 등의 소셜 도구를 사용하는 데 익숙해졌습니다. , 이는 기밀 유지 작업에 어려움을 가져옵니다.
일과 삶의 혼합
정보 보안 위험은 예방하기 어렵습니다.
위 사례에서 가장 흔한 위반 사항은 주로 다음과 같습니다.
1. 직장에서 기밀 문서의 사진을 찍어 WeChat을 통해 동료/친구/WeChat 그룹에 전달합니다.
2. 기밀 문서의 사진을 촬영하고 WeChat을 사용하여 사진 속 텍스트를 식별합니다. , 후속 작업을 용이하게 하기 위해 이를 휴대폰이나 컴퓨터에 저장합니다.
3. 규정을 위반하는 기밀 문서를 다운로드하고 이를 WeChat 그룹에 전달하여 동료와 공유합니다.
여기에는 네 가지 유형의 안전하지 않은 요소가 포함되며, 각 요소는 민감한 정보 유출로 쉽게 이어질 수 있습니다.
1. 안전하지 않은 사무실 환경(예: WeChat과 같은 사회적 환경)
2. 안전하지 않은 사무 장비(예: 자신의 컴퓨터, 휴대폰)
3. 개인 권한 제어 메커니즘 부족(예: 누구나 파일을 다운로드하고 전달할 수 있음) );
4. 동작 제어 메커니즘이 부족합니다(예: 파일을 쉽게 촬영하고, 스크린샷을 찍고, 복사하고 다운로드할 수 있음).
네티즌들이 지적한 대로 정보 기밀 문제는 100-1=0의 문제다. 한 번의 실수가 전체 상황을 0으로 만들 수도 있다.
WeChat, QQ와 같은 인스턴트 메시징 도구에는 고유한 생활 및 사회적 속성이 있습니다. 민감한 업무 문서가 혼합되면 정보 보안 위험을 예방하기가 어렵습니다.
이는 다시 한 번 우리에게 상기시켜 줍니다.
정보 기밀을 요구하는 정부 업무 및 기업 조직은 기밀 유지 인식을 더욱 강화하고 독립적인 협업 사무실 플랫폼을 구축하며 다음과 같은 소셜 도구의 사용을 피해야 합니다. WeChat은 업무 문서를 게시, 전송 및 처리하고 기밀 문서가 유출되지 않도록 엄격히 보장합니다.
5단계로 안전하고 효율적인 협업 오피스 플랫폼 구축
360 Group의 전액 출자 자회사인 36 Billion Square Cloud는 360 Group의 앞선 보안 기술과 풍부한 정치적 경험을 흡수했습니다. . 기업 사용자 서비스 경험 및 이를 협업 사무용 제품에 심층적으로 통합합니다.
정부 기관, 은행, 대학 등 고객을 위한 포괄적인(로컬 파일, 클라우드 파일, 발신 파일) 콘텐츠 수준 파일 보안 제어를 구축합니다. 시스템 및 전체 프로세스(사전 예방, 이벤트 중, 이벤트 후 제어) 파일 보안 보호 시스템
포괄적이고 전체 링크가 보장되며 막다른 골목이 없음을 보장합니다. 사용자 협업 중 전체 수명주기의 파일 및 데이터 보안을 보장합니다.
그렇다면 사용자가 360억 평방미터를 어떻게 활용하여 안전하고 효율적인 협업 사무를 달성할 수 있을까요?
(1) 협업 오피스 플랫폼 구축
36 Billion Square Cloud는 사용자를 위한 비정형 데이터 미들 플랫폼을 구축하고, 모든 종류의 오피스 문서를 클라우드 디스크에 안전하게 저장할 수 있습니다.
동료들은 쉽게 파일을 공유하고 온라인에서 공동 작업(여러 사람이 동시에 온라인으로 편집, 파일에 댓글 달기, 파일 공유 등)할 수 있습니다. 소셜 소프트웨어를 통해 파일을 전송하거나 이전할 필요가 없습니다. WeChat 및 QQ로 사무실 문서를 처리합니다.
(2) 세분화된 인사 권한 통제
36 Billion Square Cloud는 8단계 권한 통제 시스템을 갖추고 있으며, 기업과 기관은 직원별로 권한을 다르게 설정할 수 있습니다. 기밀파일은 허가를 받은 자만이 접근 및 조작할 수 있으며, 허가가 없는 자는 기밀파일에 접근할 수 없습니다.
(3) 클라우드 파일 보안 제어
바이러스 백신으로 실수로 인한 삭제를 방지하고 데이터 손실을 방지
내부 직원이 실수로(또는 의도적으로) 감염된 파일을 업로드하는 경우 파일 기업 데이터베이스에 바이러스 파일을 넣으면 바이러스 파일이 확산될 수 있습니다.
직원이 실수로 파일을 삭제하거나 수정하여 이전 버전의 파일을 검색할 수 없는 경우 데이터 자산이 손실됩니다.
이러한 위험을 방어하기 위해 36 Billion Square Cloud는 사전 예방, 이벤트 중 관리 및 제어, 이벤트 후 추적이라는 세 가지 방어 라인을 채택하여 기업 데이터베이스가 바이러스에 감염되는 것을 방지합니다. 그리고 데이터 손실을 방지하세요.
내부자 비밀 유출 방지를 위한 행위 통제
36 Billion Square Cloud는 클라우드 디스크에 저장된 기업 파일에 대한 보안 보호 메커니즘을 설정했습니다.
예를 들어 직원이 개인 워터마크를 첨부한 기밀 문서를 온라인으로 미리 보고 편집할 수 있습니다. 직원이 위치 이동, 복사, 다운로드, 공유 등 민감한 작업을 수행하면 자동으로 상사만 승인이 실행됩니다. 승인이 통과된 후에만 관련 작업을 수행할 수 있습니다.
이에 따라 기업 내부 인력이 클라우드 디스크에 저장된 중요 정보를 복사/스크린샷/다운로드/아웃소싱 등으로 유출할 가능성은 전혀 없게 됩니다.
민감한 콘텐츠는 자동으로 감지 및 격리됩니다.
데이터베이스에 업로드할 수 없는 일부 민감한 파일이 여기에 나타나면 기업과 기관에 규정 준수 및 감사 위험이 초래됩니다.
기업과 기관은 클라우드 디스크에 민감한 동의어 사전을 설정할 수 있으며, 파일이 클라우드 디스크에 업로드될 때 자동으로 검사됩니다. 사용자는 전체 클라우드 디스크에서 콘텐츠 식별을 수행하고 검색한 후 작업을 수행할 수도 있습니다. 민감한 파일은 잠금, 격리, 삭제 등을 통해 민감한 정보가 확산되지 않도록 합니다.
(4) 로컬 파일 보안 제어
착륙 후 파일 자동 암호화
직원이 중요한 회사 문서를 자신의 컴퓨터에 다운로드하는 것을 방지하기 위해 다음을 통해 U 데이터를 복사하여 가져가거나, 개인 네트워크 디스크에 업로드하여 가져가세요.
360억 개의 클라우드 엔터프라이즈 클라우드 디스크는 중요한 문서와 데이터가 도착하면 자동으로 암호화할 수 있습니다.
현 직원이 회사가 구비한 사무실 컴퓨터에 기밀 파일을 동기화하고 다운로드할 수 있는 권한이 있어도 지정된 클라이언트를 통해서만 파일을 열고 로컬에서 편집할 수 있으며, 그렇지 않으면 암호화된 텍스트로 되어 있습니다. 편집할 수 없습니다.
직원이 퇴사한 후에는 자신의 컴퓨터에서 열어본 파일도 암호화된 상태로 열람이나 조작이 불가능하다.
터미널 동작 제어 파일 콘텐츠 보호
직원이 로컬 컴퓨터에 동기화된 파일을 열 때 직원의 개인 워터마크가 화면에 계속 부착되어 도용과 같은 행동을 방지합니다. 사진을 촬영하고 나중에 동작 추적을 용이하게 합니다. 스크린샷 및 인쇄를 금지하고, 이 문서 내에서만 복사를 허용하고, 문서 A의 내용을 문서 B로 복사하는 것을 금지하도록 문서를 설정할 수도 있습니다.
이를 통해 내부자가 개인 이익을 위해 현지 문서를 유출하고 기업 핵심 비밀을 판매하는 것을 방지할 수 있습니다.
(5) 전체 프로세스 작업 로그 감독
36 Billion Square Cloud에서는 각 직원의 모든 작업에 작업 로그가 있어 언제든지 정기적인 감사 및 역추적을 통해 불법 행위를 탐지할 수 있습니다. 즉시 운영을 중단하고 처리할 수 있습니다.