Chinaunix首页 | 论坛 | 博客
  • 博客访问: 123566
  • 博文数量: 77
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 640
  • 用 户 组: 普通用户
  • 注册时间: 2016-07-20 15:34
文章分类
文章存档

2024年(2)

2023年(7)

2022年(6)

2021年(22)

2020年(24)

2019年(16)

我的朋友

分类: 网络与安全

2023-09-06 17:49:01

离职是企业数据泄露的重灾区,据Biscom的一项研究显示,超过1/4的员工在离职时会窃取数据,甚至会出于个人情绪恶意删除公司文件,给企业带来不可预估的损失。

  • 思科前职员利用旧权限删除了思科云计算系统456个虚拟机,造成1647万元的损失;
  • 上海某传媒公司技术人员离职时,对办公电脑进行数据删除和格式化硬盘的操作,导致文件丢失,恢复未果;
  • 某公司的财务主管离职前删除公司的会计账簿和财务会计报告,造成公司损失2万余元;
  • 上海某游戏公司离职员工带走公司游戏源代码后发布盗版游戏获利1.5亿元;
  • ……

云盒子企业云盘针对员工离职过程中,对可能发生的数据泄露场景,提供针对性的数据有效方案,让员工离职带不走、删不掉,保障企业数据的安全性和完整性!

 


 

场景一:员工离职前夕,大量下载内部资源

离职前的一段时间(也许此时并未提出离职申请),员工将他们参与过的设计、软件代码和文档下载,转存到个人存储设备或个人云盘中。大量下载的数据风险点有:企业商业秘密外泄、失去核心竞争优势。

 

云盒子解决方案:每日下载量限制与预警

管理员在管理中心限制所有成员每日文件下载量以及下载预警,超过设定的阈值,云盘系统会主动向管理者推送预警消息,以此来防止员工的大量下载。

例如按照下图的设定,当人员当天下载了30个文件,系统会提醒管理员,员工再下载10个,又再向管理者推送提醒,当下载量到达50个时,该人员无法再下载文件了。

 


 

场景二:员工恶意删除大量项目资料

无法好聚好散、工作中负气离职的情况比比皆是,在情绪的掌控下,人员容易出现恶意删除数据来报复行为,例如删掉自己的工作资料,影响项目进度。

 

云盒子解决方案:二级进回收站,随时还原删除数据

不管人员删除是个人文档,还是公司的共享文档,{BANNED}最佳终都会流入回收站中,文档管理员可以对回收站的文件进行彻底删除或还原。如果,万一离职的就是文档管理员,删除文件后还去回收站清空了,此时也不必担心。

云盒子还有二级回收站,admin还可以进入二级回收站还原。也就是说,云盒子中的文件不是离职人员随意就能删除的。

 

 

场景三:对于无法下载的文件,偷偷复制/截图

如果离职员工在明面上既不下载文件也不删数据,但背地里对重要文件偷偷复制、截屏,这又该如何破?

 

云盒子解决方案:

①明水印,对截图/拍照行为进行震慑与溯源

熟悉云盒子企业云盘的朋友应该了解到,可以通过【权限】让员工仅能浏览而无法下载文件,此时还可以为文件添加水印,被选中的文字的界面会显现出当前使用者的用户信息,包括IP号、日期、人名,能够对员工的截图、拍摄行为进行威慑。

 

②云沙箱,禁掉用户的复制、截屏、打印等功能

你可以已经想到了,对于禁止下载的文件,员工还是可以截图的。截图可以P掉水印,甚至连微信都可以识别图片文字。云盒子企业云盘的对应策略是【云沙箱】,服务器开启云沙箱后,对于没有下载权限的文件,

  • 截屏录屏黑屏;
  • 禁止打印;
  • 单向剪贴板(当有编辑权限时,无法将文件内容复制至外部,却可以将外部内容复制粘贴至文件);
  • 禁止另存。

 

场景四:正式离职的数据交接

当人员离职交接,手动整理与交接都太繁琐,还有交接遗漏的可能,如何保障交接的数据和流程是完整的?

 

云盒子解决方案:离职账号数据及权限一键交接

在云盒子工作,日常中所有的文档产出都存储在云盒子上,员工离职后,只需要在管理中心操作,将离职人员账号一键交接给新的对接人即可,包括个人文档、文件权限、外链、工作组、邮件等。

一键交接的好处是能够全方位、系统地交接云盘上的文件,让新员工通过岗位文件快速了解工作开展需求和后续计划,还有效规避数据随人员离职而流失的风险。

 

“防人之心不可无”,当员工离职,特别曾经处于核心岗位的员工离职,数据保护措施如果没做到位,受伤的将是企业本身。云盒子企业云盘作为企业数据资产的存储中心,能有效防止内部人员泄露和不当使用,并通过内部监管机制及时监测潜在风险,助力企业构建强大的数据安全防线。

阅读(169) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~