随着疫情管控政策的调整,越来越多的“小阳人”出现,企业不得不面对员工在家远程办公。
面对突如其来的远程办公,很多企业都没有做好准备,甚至采取微信、QQ、互联网邮箱、远程会议等方式传递秘密信息。但是,这样的居家办公企业内部资料文件得不到有效管控,机密信息的安全性无法得到保证,可能会带来数据安全的风险。
居家办公会存在哪些风险?
1、使用互联网邮箱、即时聊天工具(微信、QQ等)方式传输敏感文件传输存在被拦截、无法管控的风险;
2、数据中转服务器存在被攻击风险;
3、员工将文件错发或随意转发,无法追溯造成泄露;
4、使用个人设备对内部敏感信息打印、拍照、截图;
5、设备丢失,进而导致的数据泄漏。
居家办公期间易发的秘密泄密风险,建议企业应提高警惕,加强事先教育和预防工作,重点机构应加强防范,避免数据泄露做好风险防控措施。
1、禁止不安全的应用软件接入内网;
2、加密保护重要文档资料;
3、通过技术管控员工终端行为预防泄密;
4、传输文件使用加密收发。
当前,部分企业在内部数据管理上存在薄弱环节,如对电子邮件管理上就存在诸多安全问题,传统的网络安全技术已经不足以保证系统和系统内敏感数据的安全性,电子邮件通常基于明文协议传输,没有加密、无法验证邮件发送者身份,非常容易被拦截、攻击、篡改或仿冒。同时,存储数据的移动设备已成企业数据安全泄露重要源头,存放大量企业数据的移动设备存在严重的安全漏洞,并且容易丢失。
很多单位采取了禁用社交软件、规范文件传输等硬性的物理隔绝措施,最大限度地保证工作信息安全。但是,制度规范、人为监管难免“百密一疏”,从信息源头切断风险才能“疏而不漏”。
商务密邮为企业用户提供专属客户端,采用国密算法对数据进行加密,对用户终端的邮件数据进行加密保护后发送,从源头上控制信息外泄,确保邮件在传输中、服务器储存中都以密文状态。加密后的邮件在非授权下,均无法查看,同时还可对解密邮件进行复锁,有效避免因传输和服务器漏洞以及设备丢失而引发的邮件数据泄露。
企业邮箱不仅需要高强度加密,同时应具有的监控、监管的功能,需要随时掌握每一个邮箱账户收发情况、交往情况,在敏感数据外泄时进行阻拦并告警。
1、内部邮件不外泄
商务密邮邮件防泄漏系统,针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,立刻进行阻断,并上报进行审批。
如果有重要邮件需要外发给合作伙伴,可进行管理审批后发出。同时企业用户可进行策略配置:禁止截屏、禁止转发、强制加密、邮件水印等,增加更多的管控机制,有效防止企业“内鬼”通过邮件外发泄密,并且员工离职后,以前企业的涉密加密邮件均不能再查看下载,防止员工离职后对企业造成威胁。
2、邮件管控
商务密邮离职管控,配置员工通讯权限,非授权或离职人员不能收查企业邮件,离职人员在职时邮件,均不能查看,有效管控内部邮件不外泄。
3、邮件监控
商务密邮邮件详情跟踪,管理员可实时了解邮件发送详情及邮件内容,全面监控邮件内容数据的传输。