在数字时代的快节奏生活中,我们总是在追求更高效、更便捷的信息管理方式,而个人网盘因其无实体盘、储存空间大等优势,成了不少人的首选储存工具。
网盘安全新漏洞?泄密风险UP
最近有一条微博热搜却让不少网友直呼"防不胜防"------一位女士在注销旧手机号码时没有及时解绑其个人网盘账号,结果导致新号码持有人意外获得了她存储的敏感个人信息,这年头,连换号都"步步惊心"啊。
当然,这也是在职场环境下的信息安全敲响了一记警钟。在快节奏的工作环境中,**员工常常依赖个人网盘或云笔记服务来存储和共享公司资料,**这无疑给企业带来了新的挑战,也使得企业管理者不得不重新审视内部敏感数据的管理状况:
1、企业是否制定了明确的软件合规性政策,对可能引发数据泄露风险的个人网盘、存储软件以及未经授权的盗版软件进行限制?
2、企业是否采取了上网行为管理措施,以防范员工访问高风险或假冒网站等潜在的网络风险行为?
3、存在企业云上/本地的数据,哪些人能访问?是否对不同职责的员工有敏感数据访问权限划分?
4、企业的外发通道是否能全面地覆盖IM通道、浏览器、网盘、云笔记等所有可能的数据传输方式,并适配企业内部的终端系统(如Windows、MacOS、Linux)?
5、是否制定了严格的外发管控策略,包括审批流程、监测外发异常等,并定期审计数据流动情况?
个人储存服务正逐渐变成一种企业新型泄密渠道,必须采取更为严格的管理措施。采用SASE一体化办公安全解决方案,集成零信任访问与数据防泄漏技术,能够确保数据在任何流转情况下都能得到有效的管理和保护,通过这种方式,即使员工出于便利考虑使用个人存储服务,也能最大限度地降低敏感信息外泄的风险。
SASE方案下的两种应对策略
一、软件管理及上网行为管理,减少外泄通路
软件限制策略
制定详细的软件禁止列表,涵盖所有可能引发数据泄露风险的个人网盘、存储软件以及未经授权的盗版软件,限制运行。
限制访问网址
根据公司的特定需求,我们将在上网行为管理模块中定制禁止访问的网址列表,包括已知的高风险网站和仿冒网站,以保护敏感数据不外泄。
二、敏感数据流转管理,避免核心数据外泄
权限最小化
对于企业存储敏感数据的SaaS应用或其他客户端应用,我们需执行权限最小化的访问权限控制,对于不同职责的员工,只需保证他们有完成工作所需的访问和下载权限即可。
非必要外发通道限制
需对办公中不必要或存在安全隐患的通道进行严格限制,比如个人U盘、云笔记和个人网盘等个人储存服务,同时考虑到不同操作系统如Windows、MacOS、Linux等兼容性和适配性问题,做到通道阻断、高敏感文件拦截、外发审批等能力。
根据公司内部不同部门和层级的职责,定制化配置相应的敏感数据管理措施,以实现对敏感信息的有效控制和保护。
风险分析及调整策略
采用"先观察,后调整"的方式,根据全面的审计日志和一段时间员工的外发行为分析,对有异常的情况,查漏补缺,调整策略,进一步拦截部分通道和部分高敏感文件的外发行为,同时,对于谁下载了什么内部敏感文件,我们也可以一目了然。
比如一段时间内发现员工通过公司未授权的通道外发敏感数据或将敏感数据上传至个人储存服务上,对此内部商量是风险行为,可及时调整通道外发策略。此外,对于高敏感数据外发,可添加审批流程,以增强数据安全管理。
