数据交换安全对于企业的重要性不言而喻。它不仅关系到企业核心资产和商业机密安全,还影响企业合规、客户信任、业务创新及企业品牌价值等多个方面。因此,越来越多的企业高度重视数据交换安全保护,力求构筑牢固的安全基础,为长远发展开拓空间。飞驰云联基于企业对数据交换安全的客观需求,为企业提供数据安全交换全生命周期解决方案,从数据交换的事前、事中、事后三个维度发力,提供全面的安全保护机制,让企业数据安全管理落地。
1、数据交换事前
员工权限管控
员工数据权限不明、过度授权、权限滥用等问题,是导致企业敏感数据外泄的重要原因之一,合理的数据权限管控,不仅能规范员工的操作范围,还能最小化数据安全风险,让安全管理更清晰有效。
飞驰云联为企业提供员工数据权限管控能力,基于员工所属组织、身份、角色等属性,可以对其进行细致的权限管控,体现在功能权限和数据权限上。
- 功能权限包括是否开启数据交换相关应用的使用权限,如联系人、网盘、文件邮、共享文件夹等;
- 数据权限则包括管理/编辑/下载/发送/上传/浏览/禁止访问等更细分的数据使用权限。
数据交换授权
企业内部不同业务线和组织拥有不同的数据交换需求,严格而明确的数据交换路径是数据安全的重要保障。如某企业允许低密区A组向高密区B组传输文件,而禁止高密区向低密区传输,这样的机制可以从根本上避免违规数据流转。
飞驰云联采用数据交换授权机制,对交换人员、交换关系、交换方向进行授权后,企业员工才可以发起文件交换行为。当交换人员,及其相互间的交换路径未被授权时,文件就无法进入流转环节。
2、数据交换事中
杀毒检测
飞驰云联为企业提供文件病毒查杀能力,数据交换时自动进行病毒检测,发现病毒文件自动转移至隔离区并通知管理员,安全放心。同时支持文件安全白名单机制,对于特定的文件可以特例放行,以保证企业业务有序开展。
内容安全检查
飞驰云联提供多维度安全检测策略,可根据数据交换的发起人、文件的类型、大小、收件人身份等,进行全方位检查。
- 当员工通过修改文件后缀名、嵌套压缩包等绕过行为掩盖敏感文件时,飞驰云联能准确识别真实文件;
- 当员工将敏感信息分散在日常内容中,试图混淆外泄时,飞驰云联能通过敏感内容识别查找出其中的敏感信息;
- 支持已知的13000余种文件格式检查,可以自定义文件类型特征的生成和导入、设置敏感词库、敏感正则配置,有效封堵安防死角。
企业可灵活设置文件安全检测策略,根据安检结果触发阻断、放行、转人工审批等不同处理流程,最大程度规避企业敏感信息外泄。
数据交换审批
飞驰云联提供内置的灵活强大的审批功能:
- 企业按照业务的需要建立审批流程,支持按组织架构、汇报关系两种逻辑进行逐级审批,同时支持会签、或签、 转审、抄送等审批流程。
- 可自定义审批触发条件,当文件名称、扩展名、单体文件大小、总文件大小、操作人及目标人范围等触发了审核条件时,将转向指定的人工审批流程。
- 飞驰云联提供文件安全检测结果作为审批的参考,在提升审批效率的同时,规避错审、漏审等安全风险。
- 文件传输会话采用基于证书协商的动态秘钥加密,一传一密,形成数据传输加密隧道,避免数据链路嗅探泄露风险。
传输过程加密
3、数据交换事后
接收权限管控
对于数据交换的接收方,飞驰云联也提供权限管控能力,可设置文件提取的有效期、验证码、是否可预览/下载、下载次数等,以此将接收人的数据使用控制在合理范围内,避免权限滥用。
文件下载水印
飞驰云联提供下载水印功能,企业可灵活配置水印的形式和内容,当接收方获取文件时,即带有该水印。基于下载水印能力,可有效约束接收方的使用行为,降低数据外泄的发生;而当数据意外泄出时,也可基于水印及时定位当事人,快速进行危机处理。
日志记录审计
飞驰云联完整记录所有用户操作日志和文件交换日志,便于企业进行审计追溯。当用户自行删除交换的文件时,日志记录中仍将保留该文件,不受用户行为影响。
系统支持检索和导出日志记录,便于企业日常管理;同时,日志会定期进行自动归档和清理,缓解企业的存储压力。
