如何保障企業文檔信息安全？會博通有水印連環招

如今,隨著國家對網絡信息安全的關注,企業的信息安全問題已越來越被重視。電子文檔作為企業信息的主要載體,一旦泄露,將會對其利益造成損害甚至是無法估量的影響和損失。而這對于知識密集型、信息密集型的組織和企事業更是如此。不少企業會通過部署權限控制、安全水印、存儲加密等手段來保障信息安全。

縱觀各類泄密事件,企業信息安全面臨的威脅分別來源于外部、內部泄密兩方面。根據Verizon發布的2019年數據泄露調查報告,在其中的2,013起數據泄露事件中,69%的安全事件來自外部,而34%涉及內部參與者;在違規行為統計中,高達15%的安全事件與被授權用戶濫用有關。

圖表來源:Verizon《2019年數據泄露調查報告》

1、 外部泄密:外部攻擊或信息盜竊

外部泄密,常見為病毒、黑客攻擊、惡意軟件或與間諜行為相關的信息盜竊等。針對外部攻擊,大部分企業會部署安全防護軟件和防火墻,是保障企業信息安全的“硬措施”。

2、內部泄密:無意或有意造成信息泄露

內部泄密,主要來自于內部工作人員的行為,常見有以下幾種:

內部員工離職,將重要資料和文件帶走;

員工疏忽或誤操作,導致信息外泄;

員工為獲取利益,將公司機密提供給競爭對手……

相較于外部泄密,內部泄密的風險往往更容易被忽視,隱患卻更大。內部員工有一定權限接觸及獲取到企業重要信息,有意或無意間會有泄露的風險。針對這類情況,企業信息安全的防護措施必不可少。文檔防擴散措施,就是非常有效的手段之一。

●  文檔防擴散

有些企業在檔案流通過程中,未注重到要進行水印加密,當文檔流失外泄時,也無法追蹤來源。在這方面,國家認證雙軟企業、深耕知識與內容管理軟件開發30余年的會博通,便提供了靈活的解決方案。在會博通文檔管理系統中,不僅內嵌文檔防擴散水印功能,用戶還可根據需求設置個性化水印,層層把控,防止信息惡意外泄。

1)通用水印:對于一般用途的文檔,可在會博通系統內為其設置通用型水印。員工在閱讀文檔時,屏幕會自動帶上水印信息,并可設置閱讀時效。

2)類型水印:對于企業保密性要求較強、需防擴散的文檔,比如技術資料、產品資料、銷售合同等,可以在會博通內設置專門的類型水印。在利用該類型的文檔時,無論是閱讀還是打印,系統都會自動加上預先設置好的類型水印。

3)流程后續水印:對于某些用途限制嚴格的文檔或證照等,可采用會博通個性化的流程后續水印,來限制其使用用途。如,用戶需申請營業執照復印件用于申報高新技術企業認證,即可由流程審批人在審批時加上“限用于申報2020年高新技術企業認證”的流程后續水印。后續流程在閱讀時,都會自動加上該水印。在打印證件辦理相關事務時,也會帶上該打印水印,以限定打印件的用途。

通過多重水印設置,即使用戶通過屏幕拷貝、照相、打印(可控制打印權限)等方式獲得文檔,也會因為水印的存在而容易溯源,避免重要信息外擴,由內為文檔防擴散“把好關”。

文檔防擴散水印,是會博通綜合知識管理系統的特色功能之一。根據用戶需求,會博通還配置了SSL網絡加密傳輸、數字證書、電子印章、USBKey加密鎖、強密碼登錄控制等安全策略,可為用戶定制個性化的安全管理體系,由內而外保障企業信息安全。

在知識經濟時代,企業信息資產是競爭力的源泉和動力,要想將其應用于瞬息萬變的環境中,不僅需要靈活處理各類信息,更需要做好重要資料防擴散,從內外結合守住信息安全的重要防線。如此以來,才能保障信息資源能持續、規范地應用到經營和業務中,為企業創造更大經濟效益。