企业级网盘横评“好看的皮囊与有趣的灵魂”

  三、多重安全机制

  据Gartner调研显示,80%以上的安全事件都是内部数据泄露造成的,只有 20%左右的数据流失是由于病毒引起的,内部数据泄露造成的损失远高于病毒带来的损失。内部数据泄露主要包括越权访问非授权数据、资料恶意窃取外发、离职员工数据外泄的主动泄密、保密意识淡薄导致的数据随意共享等。安全机制是网盘的重头戏,不仅要能防范外部安全威胁,针对内部数据泄露的主动安全措施同样不容忽视。

热门企业级网盘横评之"多重安全机制"

  1)加密传输。所有的网盘都支持数据加密,有的层次深一些,有的可能略微简单一些。这点很难一下子说清优劣。

  2)二次验证/设备管理/水印标记。用户名密码一旦被破解或泄露,网盘数据就面临着泄露的风险。在这方面,坚果云、亿方云、联想企业网盘都支持二次验证,需要验证用户名和动态口令,以此来增加安全性。亿方云和联想企业网盘还支持设备管理和禁止IP,百度企业网盘和360网盘只能屏蔽掉一些IP。为防止文件的侵权遭到滥用,亿方云和联想企业网盘还都设置了水印标记功能。

  3)链接安全管控。链接管理非常重要,百度企业网盘和360企业云盘都只能设置链接的访问密码,使用时间,废弃分享的链接。坚果云和亿方云还能设置一些使用权限,比如禁止下载,设置访问人群。

  链接管理做的最精细,最全面的还是联想企业网盘。首先,一切涉及敏感数据的链接在发之前都需要经过审批,并且设置链接除了能设置使用时间,还能设置使用次数,到期后还能把文件删除,例如项目上的文件发送给供应商,当项目结束后,该文件需要自动失效,不允许供应商再使用该文件。

  许多人可能会想,数据只要下载下来就可以随意传播了。其实不然,亿方云有一个叫文件防泄漏系统的功能,加密的本地文件仅限指定应用打开,不过打开后还是能进行复制、另存为等可能泄露信息的操作。

  联想企业网盘管控本地文件管理的更彻底,不仅可以控制本地文件阅读次数、时长、有效期、是否允许打印、是否允许编辑等,还必须登录网盘客户端确认身份后才能打开下载的文件,也就是说断网了就打不开了,只要联网登陆了,进行的任何操作都能被追查到,提升了企业隐私数据保护水平。可以说在文件的安全管控上做足了功课。

  4)角色权限细分管理。企业需要不同企业角色权限的细分管理。不同部门不同级别的人员能查看的资料,对资料进行的操作的权限是不同的。尤其是行政部门,哪些人可以使用及查看哪些文件,哪些人可以下载和分享哪些文件,哪些内容需上报审批,签字链如何完善,流程怎样设定,都是行政部门工作的关键。

  联想企业网盘提供9大原子权限允许自由组合使用,可自由组合成500多种规则管理文件,细分的文件管理粒度无疑会大大提升文件的管理便捷性及安全性。

  5)日志记录。所有企业网盘都有日志记录功能,能清楚地追溯到所有人的操作行为,当数据丢失数据泄露的时候可以快速找到问题的所在,有效减少企业的损失。

1
相关文章