文档数据泄密对企业的影响 论文档加密保护的重要性
科技不断的发展,互联网行业的不断进步。企业电子文档数据成为了极度需要保护的对象。大数据的资源整合,数据体现的价值越来越高,不管是黑客还是内鬼,越来越多地将攻击目标
科技不断的发展,互联网行业的不断进步。企业电子文档数据成为了极度需要保护的对象。大数据的资源整合,数据体现的价值越来越高,不管是黑客还是"内鬼",越来越多地将攻击目标转向企业内部保存的用户、员工数据及重要核心数据文档。当企业发生数据泄密,损失的不仅仅是经济利益,也可能是企业名誉,或者用户信任。而且在一系列蝴蝶效应下,原本发展不错的企业,未来也变得"扑所迷离"。
文档数据泄密对企业的影响案例分析
1、企业经济利益受损
文档数据本身就是企业财产的一部分,而且是核心资产。当数据泄密,这部分数据资产相当作废,对企业的竞争力会产生威胁,严重损害了企业的利益。而且泄密事件发生后企业声誉受损会导致企业股价下跌、用户流失,这都将对企业经济利益产生直接影响。比如去年底,趣店发生用户数据泄露时,股价出现连续下跌,甚至一度出现开盘跳水30%。
2、企业名誉受到损害
当企业发生数据泄露时,公众会对企业产生不信任感,这种不信任感会影响公众的选择,因此,数据泄密事故可能会令企业失去一批客户,包括潜在客户。雅虎邮箱曝出泄密事件后,大批用户弃用,正在商谈收购事宜的雅虎甚至一度难以卖出。
3、面临起诉等法律制裁
数据一旦发生泄密,必定会出现受害者,受害者可能是数据来源者本身,也可能是企业的下游客户或遭受数据泄露影响的其他合作者。美国征信巨头EquiFax发生1.43亿用户泄露后,面临一场美国波特兰联邦法庭的集体诉讼,赔偿金额高达700亿美元。
4、影响企业内部和谐发展
有的数据泄露是黑客攻击造成的,有的则是内部管理不善造成的,后者更容易让员工对企业产生不信任感,继而影响企业整体的团结。世界500强公司之一的英国超市Morrisons曾发生一起内部泄漏事件,泄密的内容包含10万名员工的工资细节、住址、银行账户等。Morrisons也因此被内部员工集体告上法庭,要求企业为此负责并赔偿。
5、引发企业高层的管理动荡
一场数据泄露背后必然有企业内部的各种问题,而当企业发生严重的数据泄露时,通常会有高管为此担责甚至被下台。贝克汉姆被曝出邮件内容泄密事件,品牌形象大跌并疼失封爵;Uber曝出10万黑客封口费后,首席安全官被迫辞职。
从上面的案例分析总结可以看出,数据泄密对于企业来说可能是毁灭性的。企业加强数据安全防范,不仅仅是对数据文档本身的保护,也是对企业未来发展未雨绸缪的规划。所以在做好企业内部规范制度的同时,不妨采取实施数据文档文件加密保护方案。如部署防泄密系统,实现24时数据文档文件加密保护,从根源解决数据泄密问题。
透明加密:在文件创建或编辑过程中自动强制加密,对用户操 作习惯没有任何影响,不需手动输入密码。当文件通过非正常 渠道流至外部,打开时会出现乱码或无法打开,并且始终处于 加密状态。加密过程在操作系统内核完成,保证了加密的高效 性。
半透明加密:用户可以打开加密文件,新建的文件不加密。
解密外发:当与外部交流,需要解密文件,员工可以通过申请 解密文件,管理人员受到申请信息,根据收到申请解密文件, 决定是否通过审批。可以设置多人审批,分级审批等流程。
防泄密外发:当员工外发重要文件时,可以向管理员申请外发 ,同时可以设置外发出去的文件的打开次数,打开时间,是否 可以打印、截屏等操作。可以设置多人审批,分级审批等流程。
外发文件时,申请者可以设置外发文件的使用权限,包括外发出去的文件的打开次数,打开时间等信息,过期自动销毁!
通过划分安全区域、设置文档密级,建立分部门分级别的保密机制
文件密级管理:根据保密制度和策略,通过部门、密级、文档类型的相关联, 细化到各部门加密的不同文件类型,划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级。 每个部门有单独的权限,不同部门之间默认不可互相访问,可以根据需求进行一些必要的设置和授权。
透明加密:在文件创建或编辑过程中自动强制加密,对用户操 作习惯没有任何影响,不需手动输入密码。当文件通过非正常 渠道流至外部,打开时会出现乱码或无法打开,并且始终处于 加密状态。加密过程在操作系统内核完成,保证了加密的高效 性。 半透明加密:用户可以打开加密文件,新建的文件不加密。
发件人白名单:管理员可以设置发件人白名单,白名单中的发件人发出的邮件中的附件会自动解密。
收件人白名单:管理员可以设置收件人白名单,白名单中的收件人收到的邮件中的附件会自动解密。
离线用户管理(长期): 若员工不能够与企业内网中的服务器相连,可以利用单机客户端的方式。
离线用户管理(短期):若员工临时出差在外,可以通过离线策略对其进行管理。设置员工离线的时间,比如72小时,当计算机离线大于72小时后,所有加密文件将不能打开。
安全网关对访问服务器的计算机进行严格的身份验证,防止未授权的用户和进程访问服务器获取机密数据。 通过上传解密、下载加密及通讯加密,实现对加密文档上传、下载与传输过程中的全面防护,防止机密数据被窃取。
审批日志备份:系统会记录所有申请解密操作、外发操作、审批操作。同时将把所有相关操作的源文件备份到服务器上。
加密文件备份:所有加密的文件,定时备份到服务器上,已经备份过的,没有修改过,不备份。加密文件修改过,会自动备份到服务器上,同一个文件,每天只备份一个版本。
