日常工作中,每天都会有大量的文档在企业内部流转,也有部分文档通过移动设备(如U盘、移动硬盘、智能手机)、网络渠道(如即时通讯、邮箱、云盘)被发送到外部,期间机密文档被泄露,管理员也很难发现。
规范管控文档传输已成为防止信息泄露的重要措施,如一些企业已经禁止或要求尽量减少使用QQ、微信、百度网盘等公共社交平台传输重要文件,更多的是通过技术措施管控文档在这些渠道流转,现在IP-guard的许多客户就是如此,应用IP-guard管控各类文档传输行为,并取得不错的管控效果。
这其中自然也少不了有力的审计溯源,对各渠道的文档操作及流转行为进行多层次的审计追踪。IP-guard在助力管控文档使用和流转时,也同时完整记录终端文档全生命周期的所有操作,以及对通过不同终端应用渠道外传文档的行为进行记录,结合IP-guard慧眼风险审计报表、水印及文档追溯等应用,可以全面掌握文档的交互和流转动态。
IP-guard文档流转追踪和日志审计,让文档传输管理更透明可控:
1、水印及文档追溯
文档传输时,IP-guard支持在文档中加入用户不可见的流转信息,以记录文档在企业内各个计算机节点上的流通情况。当文档通过移动盘、即时通讯工具、邮件、网页等外传时,可自动添加水印或流转信息,若是文档出现泄密,可借助文档的水印或流转信息,轻松查询出文档在流通的各环节涉及的人员、操作、时间等信息,实现快速精准追踪。
2、文档操作审计
IP-guard可以帮助企业完整记录文档创建、访问、移动、改名、复制、修改、删除及其他等操作,管理员可以直接查看用户的文档操作行为,如果发生泄密事件,可以通过日志记录溯源泄密的全过程,增强文档管理的安全性。
IP-guard报表系统可以单独对加密文档的操作进行统计分析,如统计解密的文档数、加密的文档数、外发的文档数等等,生成定期汇报报表,让管理员及时掌握加密文档的操作动态。
3、文档拷贝流转审计
移动设备可以很轻易地把文档资料拷贝带走,IP-guard支持对移动设备进行管控的同时,还可以记录通过移动设备拷贝文档的行为,管理员通过查看日志记录可快速定位用户的文件拷贝行为并及时发现可能的安全风险。
4、即时通讯流转审计
即时通讯软件发展到今天,应用功能已经越来越齐全,其文档传输功能极容易成为机密外泄的渠道,IP-guard可以详细记录通过即时通讯工具传输文档的行为 ,同时对外发的文档进行备份,此外还可及时对非法外传行为进行警告。
5、邮件流转审计
邮件仍然是大多企业非常重要的信息传输工具,IP-guard可以完整记录邮件主题、发件人、收件人、抄送人、邮件内容以及附件等,便于企业对邮件的安全使用情况进行集中审计。
6、敏感内容文档外传操作审计
IP-guard敏感内容识别功能与报表系统结合,可以对通过U盘、移动硬盘、文件共享、邮件、即时通讯工具、网页上传、网盘外传含有敏感内容文档的行为进行针对性的审计,加强文档外传的风险防控能力。
7、触发式屏幕记录
除了文字的日志记录,IP-guard支持对敏感行为发生时同步进行屏幕记录,当客户端触发发送邮件、IM传送文件、网页上传文件、文档移动、复制、删除、文档打印、敏感内容外传、敏感内容落地等行为时,会自动开启屏幕记录,把违规操作过程全记录下来!
对文档的交互和流转审计溯源,不仅可以增强文档全流程安全风险的防控,还可以在发生信息泄露事件时,立即采取响应处置的措施,除了提高事件响应能力,日志审计还能帮助企业验证当前的安全策略是否有效、完善,根据现状和需要调整安全管理措施,避免出现管理的疏漏。