在企业业务开展过程中,数据外发成为越来越普遍的数据交换场景,如金融行业与外部合作机构的交易数据往来、制造业与上下游供应商的文件交换、医疗机构将诊断报告外发至外部互联网等。数据外发是保证企业数据流转、业务有效开展的重要流程,但也潜伏着数据泄露的风险。
目前企业使用较多的数据外发方式主要包括:邮件、IM通讯工具(微信、QQ等)、FTP应用等,这些方式可以满足企业数据外发的需求,但存在以下问题:
1、数据流向不清晰
邮件发送时需选择明确的收件人,但IM通讯工具却无法指定明确的收件人,且数据在发送过程中可能经由多人,数据流向路径不清晰。
2、数据外发无安全保障机制
邮箱、FTP应用、QQ、微信等都有账号被窃取的风险,因此对于重要数据,其发送安全性较弱;而FTP协议为明文传输,极易被黑客攻击,每年因FTP账号信息窃取而导致数据泄露的事件数量在全球范围内呈现增长的趋势,给企业造成极大的损失和影响。
3、没有审核审批流程
数据外发是否符合公司章程规定、是否涉及敏感数据、是否夹带核心信息,这些企业最为关注的数据外发问题,通过传统外发方式并不能得到有效解决。无论是邮件、IM通讯还是FTP应用,它们更多的只能承担传输的角色,无法对传输数据的安全合规性进行判断。
4、缺乏完整的日志记录
企业需要完整的、真实的日志记录用于审计,但传统的数据外发方式无法形成日志记录或形成的日志记录并不完整,不能利用其价值,这就导致企业安全管理陷入困境。而一旦数据泄露事件发生,由于没有日志记录,因此定位和追溯问题也存在阻碍。
因此,企业需要高效便捷的数据外发通道,在满足企业业务开展需求的同时,还能有效防止数据泄露,保护数字资产。
飞驰云联《Ftrans Express文件安全收发系统》,具有文件安全检查、外发审批、日志审计等全流程文件收发功能,为企业提供安全可靠、高效便捷的数据外发解决方案,实施有效的数据保护策略,防止数据泄露。
1)企业级的安全可靠,避免数据泄露
支持文件传输内容加密,可以选择数据加密方案,在数据收发两端之间形成加密隧道,以保证 在数据外发过程中,业务数据不会被窃取或泄露。
业内首创的安全数字包裹机制,确保业务数据完整性与不可篡改。基于收发文件包模式,对于 外发行为的管控粒度更加精细。
数据外发时需选择明确的收件人,并可以对收件人的提取周期、次数、提取码等进行设定,实现数据最小化授权,确保数据流向清晰。
2)灵活全面的数据安全策略
系统可对数据外发的文件属性和内容进行全方面的检测,包括文件的大小、 文件名、文件个数、文件来源、是否含有敏感内容、文件类型、是否含有病毒等。 可配置多种文件安全检测条件组合成文件安全检查策略。当文件经过安全检测后,可触发三种不同的处理结果:放行、阻断或文件转人工审核。
3)严密的审批审核机制
系统提供内置的灵活强大的审批功能。管理员按照数据外发的需要建立传输审核审批流程,支持按组织架构、汇报关系两种逻辑进行逐级审批,管理员可配置审核流程,当文件名称、扩展名、单体文件大小、总文件大小、操作人及目标人范围等触发了审核条件时,系统将转向指定的人工审批流程,并提供文件安全检测结果作为审批的参考。
4)完整的日志记录
系统完整记录平台所有用户操作日志和数据外发日志,包括对触发审核的相关发送行为进行完整的日志记录、对全局下的使用行为和传输行为进行完整记录。所有数据外发行为均保留原始文件,不受用户删除等行为影响,便于企业进行追溯。 可长期保留原始传输文件,不受用户删除影响。日志支持定期自动归档和清理,默认存储 36 个月。
点击这里,了解更多《Ftrans Express文件安全收发系统》的相关信息
标签:文件,管控,FTP,数据,外发,日志,泄露 From: https://www.cnblogs.com/sprele/p/17712097.html