目前新型冠状病毒肺炎很严重吗疫情肆虐为响应国家控制疫情的号召,全国各地出台了一系列针对疫情防护的措施许多企业建议员工在家远程办公,避免给疫情防护增加困难这样原有封闭的内部工作环境被迫对外打开,企业数据资产安全也面临着严重的泄密风险为保障企业的办公文档、设计图纸、研发代码等数据资产安全,尖锐软件将在疫情期间向各大企业提供电子文档安全管理系统产品使用保证企业在远程桌面和在家办公的場景下,能够保障企业的数据资产安全大家一同度过难关。
远程方案一:使用VPN网络直连内网
具体的实现方式:私人电脑使用VPN直连公司内網访问内网资源。
远程方案二:使用远程桌面连接内网
1、使用私人电脑连接到公司的终端服务器或个人电脑再访问内网资源;
2、使用私人电脑连接终端服务器,再使用远程桌面连接公司的个人电脑再访问内网资源。
这两种常见的远程方案都容易发生机密信息被外泄的風险包括机密文档下载到私人电脑泄密,截屏或录屏导致文档内容泄露等等
1、机密文档下载到私人电脑的风险;
2、打印机密文档导致信息泄露风险;
3、截屏或录屏导致文档内容泄露;
4、随意传输机密文档而无法追溯;
5、随意访问核心服务器导致的风险。
1、私人电脑尝试通过VPN接入内网VPN客户端将检测私人电脑是否安装尖锐软件客户端。如果已经安装客户端程序则允许其接入内网,否则拒绝接入
2、VPN成功接入后,尖锐软件服务器将自动给这台私人电脑下发预设的加密、管控、审计安全策略
加密策略:对从内网下载到计算机的文档自动加密保护;
管控策略:限制访问指定的服务器;禁止接入存储设备;禁止使用打印机;启用屏幕水印等防范各类泄密风险;
审计策略:审计記录个人电脑文档操作及文档流通的记录,使远程办公的私人电脑更安全可控
可以使用私人电脑,通过VPN或互联网连入终端服务器或公司嘚个人电脑访问企业内网资源进行远程办公。
该接入方案容易存在以下安全风险:
1、机密文档通过远程桌面直接传输到个人电脑;
2、机密文档通过网络渠道传输到个人电脑;
3、员工可能通过截屏或录屏获取数据
1、对远程桌面设置Windows安全策略,禁止剪切板、驱动器、COM/LPT端口、咑印机等等的重定向防止数据传输;
2、在终端服务器或公司的个人电脑上部署尖锐软件客户端,禁止通过网络发送文档的行为防止文檔泄露出去,同时详细审计文档流通情况;
3、启用屏幕水印震慑通过拍照或截屏泄密的行为。
目前新型冠状病毒肺炎很严重吗疫情肆虐为响应国家控制疫情的号召,全国各地出台了一系列针对疫情防护的措施许多企业建议员工在家远程办公,避免给疫情防护增加困难这样原有封闭的内部工作环境被迫对外打开,企业数据资产安全也面临着严重的泄密风险为保障企业的办公文档、设计图纸、研发代码等数据资产安全,尖锐软件将在疫情期间向各大企业提供电子文档安全管理系统产品使用保证企业在远程桌面和在家办公的場景下,能够保障企业的数据资产安全大家一同度过难关。
远程方案一:使用VPN网络直连内网
具体的实现方式:私人电脑使用VPN直连公司内網访问内网资源。
远程方案二:使用远程桌面连接内网
1、使用私人电脑连接到公司的终端服务器或个人电脑再访问内网资源;
2、使用私人电脑连接终端服务器,再使用远程桌面连接公司的个人电脑再访问内网资源。
这两种常见的远程方案都容易发生机密信息被外泄的風险包括机密文档下载到私人电脑泄密,截屏或录屏导致文档内容泄露等等
1、机密文档下载到私人电脑的风险;
2、打印机密文档导致信息泄露风险;
3、截屏或录屏导致文档内容泄露;
4、随意传输机密文档而无法追溯;
5、随意访问核心服务器导致的风险。
1、私人电脑尝试通过VPN接入内网VPN客户端将检测私人电脑是否安装尖锐软件客户端。如果已经安装客户端程序则允许其接入内网,否则拒绝接入
2、VPN成功接入后,尖锐软件服务器将自动给这台私人电脑下发预设的加密、管控、审计安全策略
加密策略:对从内网下载到计算机的文档自动加密保护;
管控策略:限制访问指定的服务器;禁止接入存储设备;禁止使用打印机;启用屏幕水印等防范各类泄密风险;
审计策略:审计記录个人电脑文档操作及文档流通的记录,使远程办公的私人电脑更安全可控
可以使用私人电脑,通过VPN或互联网连入终端服务器或公司嘚个人电脑访问企业内网资源进行远程办公。
该接入方案容易存在以下安全风险:
1、机密文档通过远程桌面直接传输到个人电脑;
2、机密文档通过网络渠道传输到个人电脑;
3、员工可能通过截屏或录屏获取数据
1、对远程桌面设置Windows安全策略,禁止剪切板、驱动器、COM/LPT端口、咑印机等等的重定向防止数据传输;
2、在终端服务器或公司的个人电脑上部署尖锐软件客户端,禁止通过网络发送文档的行为防止文檔泄露出去,同时详细审计文档流通情况;
3、启用屏幕水印震慑通过拍照或截屏泄密的行为。