企业外发文件管控方案总结

很多企业为了数据的安全,需要对外发文件进行管控。而手机、usb存储的广泛使用,使得外发文件的管控非常难以实现。在本文中,我将抛砖引玉,探讨外发文件管控的几种方式。外发文件的管控,需要考虑如下几个方面:

  • 屏蔽通过网络外发文件
  • 屏蔽蓝牙、usb等外设外发文件
  • 文件加密

1. 屏蔽通过网络外发文件

人员可以通过邮件、QQ、微信、网盘、FTP等方式来外发文件,所以,要屏蔽通过网络外发文件,可以考虑如下几个方案:

a). 网站白名单,只允许访问工作需要的网站,其他一律禁止掉。这是最严格的限制方式。

b). 采用应用过滤,禁止掉所有的文件传输、网盘、邮件等。这个方案相对有效,但是不能排除通过未知的应用协议来传文件。

相关截图如下:

2. 屏蔽通过usb、蓝牙等外设外发文件

这个章节探讨的是主机的安全需要,如果人员可以近距离接触到主机,就会通过外接usb存储、蓝牙等设备来拷贝相关的文件。所以最安全的方式是不允许近距离接触,所有的文件操作通过远程桌面来进行。其次的方案才是禁止usb和蓝牙。详解如下:

方案一:只允许通过远程桌面打开文件(推荐方案)

需要在远程主机配置如下的安全策略。

a). 只允许通过远程桌面打开文件,且不允许拷贝到本地。

b). 禁止远程主机访问互联网,杜绝通过网络传递的可能。

c). 禁止远程主机访问其他×××的共享,杜绝通过局域网拷贝到其他设备上。

如图,运行gpedit.msc打开组策略编辑器。

方案二:禁止usb和蓝牙设备。

通过组策略一样可以禁止usb和蓝牙设备,但是不能算一个完美的方案。举例来说,人员可以直接开机把硬盘拿出来拷贝数据。组策略禁止usb的配置,请参见如下截图:

现在也有一些第三方软件提供禁止usb设备等功能,不过稳定性和可靠性都一般,所以不推荐。

3. 文件加密

文件透明加密也是一种数据保护技术。采用文件加密后,文件只能在安装了加密软件的×××上打开。这样也可以有效的对数据安全进行保密。现在有很多的第三方软件可以对文件进行加密,这些软件大都采用微软的驱动级文件加密技术。

a). 文件透明加密的优点是:安装和部署比较方便,支持多级权限控制,功能强大。

b). 缺点在于密文的安全性。密文很容易被泄漏,只要有了密钥就可以进行解密,而且不排除有黑客技术人员对密文进行暴力破解的可能性。

4. 总结

a). 隔离物理访问的远程桌面方式,可以有效的杜绝泄密可能,是最佳方案。

b). 文件透明加密有一定的优点,也是可选方案。

c). 只禁止usb存储的方式,缺陷比较多。不推荐。

所以,建议你根据数据安全需要和实际的条件选择适合自己的方案,并且结合网络屏蔽方案,这样可以达到最佳的安全效果。

原文地址:http://blog.51cto.com/12800391/2112138

时间: 2024-11-08 17:45:45

企业外发文件管控方案总结的相关文章

如何通过ping32来保护企业外发文件安全

现如今,信息技术是当今时代的潮流,企业中的每个员工都使用电脑工作,员工通过电脑外发的文件怎样保护文件的安全,防止泄露出去呢.员工日常的工作.可客户交流.企业技术员等都离不开电脑,他们一天的工作都是在电脑上完成,又怎样防止一些激进员工外发企业机密文件呢?Ping32终端管理系统,来帮助企业管理者管理员工外发文件行为,这是一款针对企业信息安全的管理软件,致力于防护企业的信息安全和员工管理.对于员工外发文件这个问题,员工几乎是每天都发文件,通过QQ等聊天工具.浏览器.邮件客户端等发送文件,但这就给泄露

公司防止随意拷贝外发电脑文件解决方案,江苏企业文档透明安全加密工具软件,风奥科技

企业为什么需要对电脑文件加密?伴随着互联网进程的加快,企业在互联网经济中也得到了更好的发展机遇以及更好的发展助力!现在企业在日常的工作中主要依赖于电子化设备的使用,相信大家随处可见,企业的办公主要是以电脑为主,并且数据主要存储在电脑设备中,同时信息化,让企业在日常的工作管理中也逐步接入了信息化的管理软件,例如OA办公自动化系统,ERP等等各类型的管理软件来对企业的日常数据以及人员.工作情况等等进行系统的统计,但随着这类信息化产品在生活中的普及程度的提成,在享受企业信息化发展带来的便利同时,企业信

简单安全的电脑文件加密方案?如何控制数据文档随意外发?选择湖南风奥科技

网络技术的普及程度的提高,确实给该阶段时代的发展带来便利,也让人们享受到互联网发展带来的快捷!人们在享受互联网发展带来的快捷感的同时,大家是否思考过,互联网的发展又会给这个时代带来哪些危机? 为什么要加强对电脑文件加密的使用?相信不少的企业以及个人都在互联网新闻上看到了不少关于某某企业.某某机构等数据泄露,多少多少数据泄露为企业带来了什么样的影响等等诸如此类的相关报道!正是因为这些数据泄露事件在互联网上的公开,让现阶段的政府部门等等加强了对互联网市场安全监管,同时企事业单位也加强了对自身企业数据

流程文件外发同步及加密

最近PLM项目接近尾声,数据研发部门内部走完流程后需要文件外发,这篇主要说明如何解决外发文件时时性和安全问题,望大神指教:问题: 1.数据研发部门数据独立 2.供应商之间数据独立 3.走完流程,加密数据需要让供应商下载满足采购需求. 如图: 解决方案: 1.FTP搭建 (ftp) 2.web文件管理服务搭建 建立供应商用户和发起者用户(seafile 文件) 3.数据自动同步软件安装(windows 组策略) 4.外网访问(nat映射内网) 1:ftp搭建这里不多说晚上看教程,说明:PLM项目需

工程设计图纸外发防拷贝打印加密软件工具,浙江CAD图纸文件加密实用安全方法,风奥科技

原创以及版权的所有是目前互联网企业发展以及同行之间竞争的关键,企事业单位如今都关注企业的版权以及原创作品的安全保护!企业如何来实现对原创类的文档以及设计图纸.企业核心的电脑数据文件进行加密?企业加密软件适用于哪些行业及领域? 工程设计图纸加密为什么要加密?随着互联网技术的发展,无论是设计行业,还是其他类型的企业办公都依赖于电脑,电脑成为企业日常工作以及数据存储的基本载体,员工每天工作所产生的文件都在电脑上进行存储,而此类数据也是企业发展中需要保护的数据,作为企业重要的核心数据,一旦被他人有意无意

如何在线完成企业内部文件安全外发审批?

设计图纸是汽车制造等高端制造业企业的重要数据资产,企业是不允许员工将内部数据随意向外部发送的. 但是随着企业业务的发展,越来越多地需要与外部合作伙伴进行大量文件交换,如何实现设计图纸等重要数据的.防止数据泄露,是企业面临的一大挑战. 这里介绍一种解决方案:基于Ftrans的平台,企业员工可以简单便捷地完成,企业内部文件向外部发送过程中的安全审批. 1.平台配置.进入需要外发审核的工作空间,在应用管理中,开启FReview"审核"应用,创建一个审核流程,设定触发审核流程所需满足的条件.

Oracle MFT 12c 快速、灵活的企业文件传输方案

已有文件传输方案的问题 因为丢失或者更糟的情况,暴露了合作伙伴的敏感文件,对企业的业务造成影响? 大文件阻塞了系统,使关键业务流程运行缓慢? 现有的文件传输解决方案经常会造成文件的丢失或损坏? 能否追踪到哪一个部门.合作伙伴或者员工使用了最多的资源? 现有的工具是否难于诊断文件传输的问题? 在构建.监控和维护文件传输时,是否受制于现有的资源? 产品概览 即使在当今动态的.面向事件的业务环境当中,对各类文件进行没有大小限制的高效传输都是任何集成策略的核心内容.通过一个统一的.可靠的受管文件传输解决

CAD图纸文档加密安全实用的操作方法,外发图纸文档使用权限控制,湖南风奥科技

互联网时代,企业之间的竞争核心是原创产品设计创作的竞争,也是版权所有之间的较量,这对于研发设计行业以及安全意识较高的企业来说都是至关重要的.那么对于设计行业来说,如何对企业的设计图纸进行加密更安全? 接下来,风奥科技的小编就与大家具体分析一下,企业CAD图纸是如何实现加密的? 首先企业根据自身的加密需求,去考察选择市面上的加密软件,然后根据需求以及安全性选择适合自己企业环境的加密软件,这里,我们以金甲企业加密软件为例,具体说说,使用金甲企业加密软件如何来实现对CAD设计图纸加密? 为什么要以风奥

外发外协外包三者之间的区别与联系

1.应当贯彻顾客为中心原则,通过建立体系来控制过程,确保产品质量.不要化精力在符合标准要求上.如果您 的目标.产品的要求不切合顾客要求的话,就是符合了ISO 9001标准要求,不能满足顾客要求的,符合顾客要求了,顾客满意了,不注意质量成本,经济效益,也就不一定能赚到钱的. 2.7.4条采购要求是,如果您从质量管理体系外得到各种影响产品要求符合性的资源(过程也作为一种资源)的话,就必须对这些产品或者活动(也就是过程) 加以控制的."采购"英文是purchasing,"外包过程&