在AI時(shí)代,企業(yè)防止文件數(shù)據(jù)外泄露,,是企業(yè)數(shù)字化中最挑戰(zhàn)的難題之一,。很多企業(yè)是上了數(shù)據(jù)DLP、終端DLP,、云桌面等一系列的安全措施,,但是企業(yè)的數(shù)據(jù)仍然每天都在外泄露。通過深入調(diào)研,,文件數(shù)據(jù)在“有意無意”,,“理解和無奈”之下的的三大典型泄露場景:
大量的外發(fā)郵件中有企業(yè)的各類數(shù)據(jù)在里邊,,客戶的各類型郵箱,,有一些還是國外的互聯(lián)網(wǎng)郵箱,這些郵箱可能采集到企業(yè)的相關(guān)數(shù)據(jù),,外發(fā)的文件數(shù)據(jù)是完全不可控,。即使企業(yè)有上線了郵件網(wǎng)關(guān)DLP,對(duì)外發(fā)的內(nèi)容進(jìn)行審核攔截,,但實(shí)際因?yàn)闃I(yè)務(wù)關(guān)系,,往往是不得已的最終還是由領(lǐng)導(dǎo)審批通過的,使企業(yè)數(shù)據(jù)外泄露了,。因?yàn)闃I(yè)務(wù)的客觀性和技術(shù)手段的限制,,文件數(shù)據(jù)讓領(lǐng)導(dǎo)來審批后發(fā)給(XieLou)外部的人員,審批的領(lǐng)導(dǎo)是多么的無奈,!
企業(yè)員工很喜歡把公司的附件通過互聯(lián)網(wǎng)即時(shí)通訊工具進(jìn)行傳輸,文件也就自然而然的外發(fā)到了互聯(lián)網(wǎng)平臺(tái),、文件也就外發(fā)出去,。即時(shí)通訊因?yàn)楦咝f(xié)作,,企業(yè)對(duì)互聯(lián)網(wǎng)的這種即時(shí)通訊平臺(tái)是又愛又恨,像X信,、X釘,、X書這些高效的即時(shí)通訊,文件一旦發(fā)在這種平臺(tái)上邊,,員工在滿世界游走的時(shí)候,,企業(yè)的文件信息其實(shí)也是跟隨著這些員工在滿世界游走,可以稱之為“行走的泄露源”,。但是為了高效,,企業(yè)領(lǐng)導(dǎo)是知道這些數(shù)據(jù)隨時(shí)會(huì)泄露的,那為了高效的效率和安全,,又如何妥協(xié)和統(tǒng)一呢,?
三、對(duì)外業(yè)務(wù)系統(tǒng)
例如招標(biāo)平臺(tái),,外包開發(fā)平臺(tái)等,,都是通過業(yè)務(wù)平臺(tái)的名義進(jìn)行正大光明的下載文件數(shù)據(jù),最嚴(yán)重的就是招標(biāo)平臺(tái),,可能可以說是很多企業(yè)泄密核心系統(tǒng)資料最多的業(yè)務(wù)系統(tǒng)之一了,。企業(yè)找乙方來投標(biāo),投標(biāo)資料中有大量的企業(yè)秘密數(shù)據(jù),,無論是中標(biāo)或者不中標(biāo)的公司在做方案應(yīng)標(biāo)的時(shí)候,,這些方案都已經(jīng)包含了企業(yè)的數(shù)據(jù)秘密。對(duì)于不中標(biāo)的乙方,,企業(yè)更加失去防止其數(shù)據(jù)泄露的管控的能力,。例如某公司要招標(biāo)安全維護(hù)平臺(tái)建設(shè),招標(biāo)就各種要求讓乙方下載下來做應(yīng)標(biāo)方案,,但可能就會(huì)把企業(yè)的各類業(yè)務(wù)系統(tǒng),、網(wǎng)絡(luò)拓普?qǐng)D等等都給到了乙方去寫標(biāo)書,最后就是泄露的企業(yè)的核心信息,。但不這樣做又怎么辦呢,?不給乙方,乙方又寫不了標(biāo)書,。所以這個(gè)是一個(gè)業(yè)務(wù)和安全的矛盾所在,。
分析以上數(shù)據(jù)泄露的根本原因就是電子文件無論在外部還是內(nèi)部,通常對(duì)于文件數(shù)據(jù)的操作是編輯和預(yù)覽,!過去是因?yàn)樾枰献鞣叫枰獙?duì)文件的編輯,,所以需要將整個(gè)文件發(fā)送給對(duì)方,所以會(huì)造成文件數(shù)據(jù)泄露,。也就是我們說的數(shù)據(jù)落地了,!已經(jīng)有副本存儲(chǔ)在相關(guān)人員的電腦上了,。解決這些問題就是要讓文件數(shù)據(jù)可編輯可預(yù)覽但不落地!尤其是解決文件的可編輯不落地問題,!從另外一角度來分析,,就是文件的所有權(quán)(包括存儲(chǔ)權(quán)、編輯權(quán),、預(yù)覽權(quán),、數(shù)據(jù)復(fù)制權(quán)、使用時(shí)長權(quán)等)沒有進(jìn)行用技術(shù)手段做到分離應(yīng)用,。比如郵件審批后外發(fā),,哪怕審批了,但并沒有用技術(shù)手段把文件的編輯權(quán),、存儲(chǔ)權(quán),、預(yù)覽權(quán)進(jìn)行分離控制,最終就是審批了個(gè)內(nèi)容知情權(quán)罷了,。所以最終是數(shù)據(jù)外泄露了,。
如何解決以上的問題?其實(shí)就是解決電子文件的存儲(chǔ)權(quán),、編輯權(quán),、預(yù)覽權(quán)、數(shù)據(jù)復(fù)制權(quán)力,、數(shù)據(jù)使用時(shí)長權(quán)力的分離,。“數(shù)據(jù)不落地”就是文件有編輯權(quán),,也有預(yù)覽權(quán),,也有存儲(chǔ)權(quán),但沒有數(shù)據(jù)復(fù)制權(quán),、另外禁止文件數(shù)據(jù)的使用時(shí)長,。“數(shù)據(jù)不落地”可以完美解決上述說的郵件,、即時(shí)通訊,、和對(duì)外應(yīng)用系統(tǒng)數(shù)據(jù)外泄露的難題。
連用科技在數(shù)百家客戶通過Linkapp File Cloud 5.2平臺(tái)(以下簡稱LFC 5.2),,成功實(shí)現(xiàn)了“文件數(shù)據(jù)不落地”解決方案,,連用科技結(jié)合客戶的實(shí)際應(yīng)用場景,LFC 5.2提供了二種“數(shù)據(jù)不落地”模式 :1,、文件外鏈+WEB在線文檔模式; 2,、文件安全沙箱模式 。
通過外鏈+WEB模式可以解決郵件,、即時(shí)通訊,、應(yīng)用系統(tǒng)文件泄露問題,。對(duì)于常見的辦公文件,、CAD圖紙,、各類型圖片提供在線預(yù)覽或在線編輯能力,實(shí)現(xiàn)文件數(shù)據(jù)不落地,。結(jié)合文件共享外鏈的能力,, 就可以實(shí)現(xiàn)對(duì)于郵件外發(fā)文件、即時(shí)通訊上外發(fā)文件 都可以只發(fā)鏈接,,但沒有發(fā)送實(shí)際的文件附件,。外部用戶接收的都是只是一個(gè)文件鏈接,這些鏈接可以通過Web瀏覽器打開,,進(jìn)行在線預(yù)覽,、編輯回傳,但不可以另存在本地,。
同樣對(duì)于招標(biāo)平臺(tái),、外包發(fā)布平臺(tái)等應(yīng)用系統(tǒng),同樣以采用外鏈+web瀏覽器安全預(yù)覽編輯模式,,讓文件數(shù)據(jù)不落地,。可控制這些可以對(duì)外部用戶進(jìn)行編輯,、預(yù)覽的工作,,但文件不可以保存在本地。
例如招標(biāo)平臺(tái),,對(duì)外發(fā)布的招標(biāo)文件對(duì)于所有的應(yīng)標(biāo)公司,,可以做到在線預(yù)覽,對(duì)于應(yīng)標(biāo)書的編寫,,只可以在線編輯和上傳相關(guān)資質(zhì)文件,,不可以下載保存到本地,力保不會(huì)因?yàn)檎袠?biāo)過程泄露企業(yè)文件資料,。
文件外鏈+WEB在線文檔模式的優(yōu)點(diǎn)是文件數(shù)據(jù)完全沒有外發(fā)出去,,外部用戶可以通過WEB瀏覽器進(jìn)行編輯和預(yù)覽,外部用戶也可以很方便獲得標(biāo)準(zhǔn)格式統(tǒng)一的文檔預(yù)覽編輯服務(wù),。因?yàn)橥ㄟ^WEB瀏覽器,,可以實(shí)現(xiàn)跨平臺(tái)、互聯(lián)網(wǎng)化工作,。
對(duì)于一些用戶,,因?yàn)楦鞣N原因,不可以在web 瀏覽器模式下打開文件情況下,,例如專業(yè)格式文件需要由其專業(yè)軟件打開編輯的,。這種就需要文件安全沙箱的手段進(jìn)行打開文件,,文件安全沙箱是在Windows系統(tǒng)采用沙箱模式進(jìn)行安全的打開文件,可以實(shí)現(xiàn)不僅僅是文件防止復(fù)制,、另存的能力,,并且可以做到打開次數(shù)自毀文件數(shù)據(jù),防止文件數(shù)據(jù)留存,。
企業(yè)可以同時(shí)采用外鏈+web瀏覽器安全預(yù)覽編輯模式和文件安全沙箱模式,,就可以實(shí)現(xiàn)企業(yè)文件數(shù)據(jù)“不落地”安全管理。相比較一些網(wǎng)絡(luò)安全DLP技術(shù),,并不是在網(wǎng)絡(luò)層面進(jìn)行安全攔截,,這2種安全數(shù)據(jù)的安全模式其實(shí)都是在應(yīng)用層面的安全,在對(duì)于文件自身的編輯應(yīng)用層面進(jìn)行攔截管控,。優(yōu)點(diǎn)是更直接,、更簡單、更高效,!
