自动审核:内外网文件4项自动审核机制 – 作者:云盒子ClouDoc

在企业发展壮大的过程中,海量数据逐渐形成,面对不断持续增长的海量数据以及复杂的网络环境,很多公司将网络划分为多个安全区域来应对网络及数据安全问题,办公内网永久给互联网关上了“门”。

内外网隔离让内部重要数据无法外泄,让传统的网络渗透攻击手段失效,却也给外部的数据访问带来问题:

  • 通过光盘、U盘等移动数据载体的方式来实现内外网的数据交换,如果没有进行合规的物理接入,将会给内网带来重度感染的风险。
  • 通过FTP或网络共享进行内外网文件移动时,网络隔离安全性降低,无法监控文件流转,扩展性、灵活性不足,更无法解决人工审核带来的问题。

在云计算全球风靡的今天,我们可以利用背靠云计算的私有云存储技术,通过云盒子企业级私有云盘来实现自动化的内外网数据交换。

云盒子企业的内外网文件交换方案能有效避免物理接入内网所带来的安全隐患,同时其管理粒度是在文件集中存储和访问使用权限控制的基础上,对数据转移和流动过程进一步管控,提供 4项数据自动审核与1项人工审核机制,做到事前管控、事中审核、事后审计,省时省力,既保障组织高效,又保证数据安全可追溯。

云盒子4+1审核机制(4项自动审核+1人工审核): 是指管理员可以预先在管理设置中建立4种条件,当用户进行上传、转移、复制等交换行为,交换的文件若满足这些预设条件,系统将自动阻止文件继续传输,中止传输或者将文件转移至隔离区,再由管理员进一步进行审核,仲裁该文件是否可进行交换传输。

01 文件类型限制:

管理员可以在管理中添加禁止上传的文件类型,当用户上传的文件属于限制的文件类型,将无法上传。我们可以将常见的风险文件类型加入限制,例如可执行文件.exe、批处理文件.bat等。

内外网文件交换,文件交换审核,内外网文件共享,企业云盘

02 病毒隔离处理:

如果文件被非法利用,那么不管任何文件类型都是危险的。为了避免病毒文件流入内部,可以开启云盒子病毒隔离功能,当系统判断用户上传的文件包含属于病毒文件,自动终止上传。

内外网文件交换,文件交换审核,病毒隔离,外网病毒查杀

03 文件密级设置

很多公司都有自己的文件密级管理制度,将文件电子原件归档至云盒子中,仍可以依照该制度执行管理,实现低密级人员无法访问或外发高密级文件,防止泄密行为发生。

内外网文件交换,文件交换审核,文件密级,文件密级管理,企业云盘

04 文件内容管控:

管理员可以预先将带有敏感政治、暴力、不文明语言等词汇添加至文档,当用户传输的文件内容中包含预先设定的词汇,将被暂时转移到隔离区,此时仅有上传者和管理员可看到这份文件。

内外网文件交换,文件交换审核,文件内容管控,文件敏感词,企业云盘

05 人工隔离审核:

在上一点内容管控中提到隔离区这个词,人工审核,则是由管理员人工审阅隔离区中的文件,并对文件做恢复或删除操作。

内外网文件交换,文件交换审核,文件隔离,文件上传隔离,企业云盘

对于终端用户来,可以在任何地方使用云盒子,根据他们正在使用的网络,灵活显示该网络区域内可看到的文件,一旦发生跨网的文件交换行为,整个审核过程无感自动化,大大减轻文档管理人员或IT部门人员的工作量。

作为支撑企业海量非结构化数据存储的云盒子企业云盘,可以基于企业当前的网络架构,提供多种内外网数据交换方案,另外数据交换全过程自动化,后期进行审计追溯,大幅降低IT人员安全管控工作量,有效保护企业核心数字资产安全。

来源:freebuf.com 2020-12-08 09:52:06 by: 云盒子ClouDoc

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论