坚果芸
企业文档共享怎样保护文档安全?对于企业及教育培训机构,公司的文档资料既要内部人员可以共享使用,同时也需要保护这些文档的安全可控,防止扩散泄密。从用户角度出发,一般会有二种安全考虑:
一种是从源头对指定的文档类型生成之时就加密保护,合法人员可用,非法人员用不了,即强制文件加密的方式;
二种是只对公司核心文档资料集中管控,进行安全共享,但同时保护防止扩散泄密,非核心资料则不去管他,即加密安全云盘的方式。 下面介绍下文件企业网盘的方式。
近几年,不断有出现教育行业信息泄漏的情况。就在近期,因全球疫情大爆发导致国内外大部分学校停课,而为保证疫情防控期间教学进度和教学质量,教育部面向全国高校免费开放全部优质在线课程和虚拟仿真实验教学资源。
在线授课,核心教学资源、老师、学生及家长的个人信息都将被大规模收集,有业内专家曾表示,缺少防范数据泄露的有效机制使得数据泄露的问题由来已久。因此,在线教育平台更应该在事故发生前警惕起来。
教育行业可能存在的数据安全隐患
1. 教育行业相关信息安全标准规范和信息安全风险测评规范没能及时跟进,急需完善;
2. 教育机构各类业务系统的快速增加,导致相应管理措施缺乏;
3. 存储在各个教育系统办公终端上的专属教学资源能够随意的外发;
4. 教学资源在教育机构各类业务系统中提供公众服务,导致存在巨大批量隐私信息泄露风险。
如何解决数据安全问题?
1.远程保障数据安全
考虑教职工可能会把学校电脑带回家里,进行远程教学直播,为防止有意无意泄密学校核心教学资源,将公司加密服务器映射到公网,让加密终端可以连接服务器,让教职工可以访问应用服务器,可架设应用服务器安全网关,对访问进行控制,并开启屏幕水印策略,对电脑屏幕进行保护。
2.对内部核心文档加密
安装企业网盘的客户端,在不改变用户原先的操作习惯下,对所有指定类型的文件进行强制加密。内部文件可正常流转,但加密文件非法带离加密环境,否则无法正常打开文件。
3.对内部核心文档进行内容保护
屏幕水印:对教职工拍照行为予以警示;
打印水印:可以更好地标明版权以及进行警示,防止资料的外传 ;
拷屏/录屏:禁止各类截屏、录屏软件,防止通过截屏造成数据泄密 ;
剪切板/拖拽控制:设置受控程序的内容不允许粘贴至非受控程序中,防止通过复制、粘贴、剪切造成数据的外泄。
4.终端行为规范管理
对网络敏感内容进行监控,对违规外联及时控制,对教职工打印行为统一规范化管理。了解终端用户的所有操作行为并生成各项统计报表,协助定位安全事件源头,提供有力依据。
