如今,随着国家对网络信息安全的关注,企业的信息安全问题已越来越被重视。电子文档作为企业信息的主要载体,一旦泄露,将会对其利益造成损害甚至是无法估量的影响和损失。而这对于知识密集型、信息密集型的组织和企事业更是如此。不少企业会通过部署权限控制、安全水印、存储加密等手段来保障信息安全。
纵观各类泄密事件,企业信息安全面临的威胁分别来源于外部、内部泄密两方面。根据verizon发布的2019年数据泄露调查报告,在其中的2,013起数据泄露事件中,69%的安全事件来自外部,而34%涉及内部参与者;在违规行为统计中,高达15%的安全事件与被授权用户滥用有关。
图表来源:verizon《2019年数据泄露调查报告》
1、 外部泄密:外部攻击或信息盗窃
外部泄密,常见为病毒、黑客攻击、恶意软件或与间谍行为相关的信息盗窃等。针对外部攻击,大部分企业会部署安全防护软件和防火墙,是保障企业信息安全的“硬措施”。
2、内部泄密:无意或有意造成信息泄露
内部泄密,主要来自于内部工作人员的行为,常见有以下几种:
内部员工离职,将重要资料和文件带走;
员工疏忽或误操作,导致信息外泄;
员工为获取利益,将公司机密提供给竞争对手……
相较于外部泄密,内部泄密的风险往往更容易被忽视,隐患却更大。内部员工有一定权限接触及获取到企业重要信息,有意或无意间会有泄露的风险。针对这类情况,企业信息安全的防护措施必不可少。文档防扩散措施,就是非常有效的手段之一。
● 文档防扩散
有些企业在档案流通过程中,未注重到要进行水印加密,当文档流失外泄时,也无法追踪来源。在这方面,国家认证双软企业、深耕知识与内容管理软件开发30余年的会博通,便提供了灵活的9001cc金沙的解决方案。在会博通文档管理系统中,不仅内嵌文档防扩散水印功能,用户还可根据需求设置个性化水印,层层把控,防止信息恶意外泄。
1)通用水印:对于一般用途的文档,可在会博通系统内为其设置通用型水印。员工在阅读文档时,屏幕会自动带上水印信息,并可设置阅读时效。
2)类型水印:对于企业保密性要求较强、需防扩散的文档,比如技术资料、产品资料、销售合同等,可以在会博通内设置专门的类型水印。在利用该类型的文档时,无论是阅读还是打印,系统都会自动加上预先设置好的类型水印。
3)流程后续水印:对于某些用途限制严格的文档或证照等,可采用会博通个性化的流程后续水印,来限制其使用用途。如,用户需申请营业执照复印件用于申报高新技术企业认证,即可由流程审批人在审批时加上“限用于申报2020年高新技术企业认证”的流程后续水印。后续流程在阅读时,都会自动加上该水印。在打印证件办理相关事务时,也会带上该打印水印,以限定打印件的用途。
通过多重水印设置,即使用户通过屏幕拷贝、照相、打印(可控制打印权限)等方式获得文档,也会因为水印的存在而容易溯源,避免重要信息外扩,由内为文档防扩散“把好关”。
文档防扩散水印,是会博通综合知识管理系统的特色功能之一。根据用户需求,会博通还配置了ssl网络加密传输、数字证书、电子印章、usbkey加密锁、强密码登录控制等安全策略,可为用户定制个性化的安全管理体系,由内而外保障企业信息安全。
在知识经济时代,企业信息资产是竞争力的源泉和动力,要想将其应用于瞬息万变的环境中,不仅需要灵活处理各类信息,更需要做好重要资料防扩散,从内外结合守住信息安全的重要防线。如此以来,才能保障信息资源能持续、规范地应用到经营和业务中,为企业创造更大经济效益。