对于内外网隔离的单位,或许曾听说企业网盘实现内外网数据安全交换的方案。企业网盘数据交换的背后,如何保障内网敏感文件的安全?如何避免具有安全隐患的文件进入内网?敏感文件如何保证流出外网?
云盒子企业网盘管理者做好以下4点,能有效提高企业网盘内外网数据交换的安全性。
1.对文件性质进行严格的划分
通过企业网盘实现内外网数据交换,在内网、外网都有存储空间,其中内网的存储空间又分为交换区和非交换区。在建立公司共享目录之前,务必进行严格的文件性质划分,文件是否为机密文件?是否可以同步至外网访问?对此请不要掉以轻心,控制住文件存储的源头才能保障涉密文件的绝对安全。
2.设置企业网盘文件审核机制
即使已经将数据进行交换分区,仍然有一些文件处在“灰色地带”:这些文件具有一定的 敏感度,但是为了便于工作,必须同步至外网进行访问。加入文件外流的审核机制就能轻松应对这种情况。可以参考的做法是:
1)先将这些文件存储在企业网盘的非交换区;
2)需要同步至外网时,将文件从非交换区提交至交换区的指定目录,并由审核员进行审核;
3)审核员同意,文件则成功流入交换区,否则文件停留在非交换区。
3.指派二级管理员,做好文档权限管理工作
文档的权限管理对企业网盘是一项非常重要的工作,在内外网隔离的环境下,应该这方面的投入更多精力。首先理清思路,哪些人应该对哪些文件具备什么权限。其次,为了便于进行管理,可以设置部门文档管理员,让部门独自管理自己内部的共享文件。云盒子企业网盘对文件/文件夹拥有显示、预览、外链、上传、编辑等11项权限,完全满足公司的文件权限的管理要求。
4.定期检查文档日志,企业网盘活动记录
云盒子企业网盘作为管理软件,可以通过文件的访问日志、公司、部门或个人的活动记录来查看文档的访问情况。
例如,如果想了解一份文件/文件夹都曾被哪些人员访问,都做了哪些操作,那么可以查看文件/文件夹日志。如果想了解公司人员对共享文档的访问情况,可以在同事列表查看其某个账号、某个部门、甚至是整个公司的活动记录。
日志是从文档的角度记录操作,而活动记录是从人员的角度记录操作。定期查看文件日志,人员活动记录,如果发现了异常或者越权的操作,就能及时追究责任或更正文档权限。
企业网盘作为内外网数据交换的承载体,只要做好以上4点,就能在一定的程度上保障内网文件的安全。在数据存储共享的道路上,云盒子企业网盘作为成熟的领军产品,已经成功应用于众多内外网隔离企业,日后将帮助更多内外网隔离企业搭建了一做内外网“云共享”的桥梁。
读过这篇文章的人还读过:
4006199527