据数据显示,数据泄露事件绝大部分是由内部威胁造成的。因此,企业应当知道如何预防内部威胁,避免数据泄露事件发生;现在很多企业都选择部署上网行为管理系统,通过上网行为审计,了解内部威胁来源是哪些人,通过哪些方式泄露,事前通过权限的最小化管控和泄密通道的封堵避免安全事件的发生。
通过使用墨门云上网行为审计-事先设置敏感信息发送预警通知,审计员工的行为轨迹,发现可疑员工并及时调整和管控可疑员工的电脑使用行为,以便日后员工在进行敏感行为操作活动时,管理员可即刻收到提醒通知。
如该员工将带有敏感信息的文件通过即时通讯工具外发出去,或下载到U盘其他移动设备等,该系统会实时记录它的操作行为,以供审计;管理端通过提前设置敏感词的发送告警通知时,将会立即收到有关这些预定义活动的通知,因此可以快速调查情况以确定是否有遭受数据泄露的风险。
除此之外,企业可以自定义管控敏感文件的外发行为,也可全途径的文件传输封堵,通讯工具只能发文字无法发文件、U盘无法拷贝、网盘无法上传、邮件无法发送附件、无法打印...等,如有违规,系统将自动拦截发送并消息通知。
另外,系统自动对终端电脑的使用行为进行统计,以趋势图的形式展现,通过审计图表,管理员可更清晰、快速的了解到所有终端的上网行为、电脑使用行为、文件发送行为。通过行为分析,及时做出调整和管控规则,以确保员工无法在正常工作时间之外访问或发送重要数据的文件,确保数据的安全。
