您的位置: 网界网 > 安全 > 正文

如何在共享与协作的同时保护敏感文件的安全

2015年06月08日 16:23:28 | 作者:范范编译 | 来源:网界网

摘要:文件共享非常重要,但同时又颇具风险。FinalCode称他们已经找到了一种通过加密文件和设置使用许可权限的方式持续保护机密信息的方法。

标签
安全
共享文件
敏感数据
FinalCode

【CNW独家编译】文件共享非常重要,但同时又颇具风险。FinalCode称他们已经找到了一种通过加密文件和设置使用许可权限的方式持续保护机密信息的方法。

如今文件共享变得比以前更具必要性。业务流程通常需要员工们通力合作,并要求在工作小组成员之间、与外部合作伙伴和合同商,甚至是与用户和潜在客户共享重要文件。

共享文件已经变得比以往更加容易。文件可以通过电子邮件、U盘、放置在公共网络目录上或是利用SharePoint、Dropbox、Box等云文件共享服务进行共享。文件的共享也让协作变得更加容易。

非常不幸的是,这也让数据泄露和意外泄密变得更加容易。既要保护含有敏感信息的文件,同时还要让它们仍能够被共同使用,迄今为止这一直是一个挑战。我们可以选择加密文件或是文件夹,甚至是含有大量敏感文件的整个硬盘,但是当文件所有者需要与用户或是第三方厂商共享文件时会发生什么情况呢?如果文件被加密了,如何让接受者对它们进行脱密?同时,一旦文件被解密,我们又如何管控接收者对文件的使用情况呢?接收者是否会将文件放在了安全容器之外,并与没有得到文件所有者授权的用户共享这些文件呢?

一个办法是将文件放在Dropbox或Box企业版文件共享服务当中。这类工具通常都带有管理功能,可限制文件的使用,对文件进行共同控制或是远程擦除。它们通常会有审计跟踪日志和文件加密功能,以保护文件一直存储在该容器内。然而,如果获得授权的用户通过协作应用访问这些文件,那么他们就可以调用这些无保护的文件,并利用这些文件做任何他们想做的事情。一旦文件离开了应用容器,那么这些文件就会被泄露和丢失。

公司需要一种简单的办法以灵活的和可扩展的方式来共享这些含有机密和受管制信息的文件。更为重要的是,这些文件的保护措施必须具有持续性,无论文件被放在哪里或是被谁拥有,它们都能够对文件提供保护。

在种情况下,我们可以需要FinalCode公司的帮助。其解决方案的目标就是满足这些需求。虽然FinalCode只是一家成立才一年时间的美国公司,但是其保护文件安全时所用的专利技术已经在日本研发了数年之久。该公司的产品目前已经发展成熟,如今该公司正在向全球推广其产品。当然,我上述的说的需求已经成为了全球性需求。

FinalCode宣布,他们有能力解决文件安全和数据泄露的难题。其解决方案不仅易于使得且采用了高强度加密措施,可让用户对文件具有更大的控制权。FinalCode工具可部署在大量流行应用、设备、内容管理系统、云存储和协作平台上。该公司称,用户不需要调整、升级或是更换任何东西。因为该解决方案可与现有系统协同工作。它们可作为用于本地安装的虚拟工具、SaaS[注]应用、或是混合应用被交付。

使用该解决方案时首先在桌面上安装FinalCode客户端。当用户创建了需要保护的文件后,他们只需要将文件拖放至桌面上的FinalCode图标当中。此时会弹出一个菜单,让用户决定如何处理该文件。文件所有者可以为文件设置权限,如谁可以访问该文件,接收者可以浏览或是打开该文件多少次和多长时间,以及接收者是否可以打印该文件等。一旦完成设置,文件就会在本地被加密,密钥和相关许可权限的元数据将会被上传至FinalCode的服务器。

该解决方案可以自动设置文件保护参数,无需手动设置。FinalCode系统也可以预先设置需要执行的公司文件保护策略。如设置公司可以使用SharePoint作为文件仓库。SharePoint管理员可以为如财务部门等工作组创建一个特定的文件夹。然后,管理员再根据Active Directory的情况为FinalCode设置许可权限。

当员工访问存储在SharePoint文件夹中的文件时,FinalCode将自动审查员工的权限。如,财务部门的所有员工都被允许读取、写入、复制和打印文件,但是如果文件离开了财务群组(Active Directory中的群组),那么当其他人试图打开该文件时,系统会自动删除该文件。

在文件被加密后,文件所有者可以通过他们期望的方式发送或是共享这些文件。如他们可以将加密后的文件放在Dropbox文件夹中,然后与他们协作的员工在获得许可的情况下可以访问该文件。如果接收者从Dropbox中下载了该文件,那么文件的许可权限仍然有效。当接收者将该文件通过电子邮件发送给了未得到文件所有者授权的员工(+本站微信networkworldweixin),那么文件将处于加密状态,并且无法被阅读或是打开。如果文件所有者设置了删除策略,那么文件此时将会被删除。在这种情况下,文件所有者还可以更改文件许可权限,让新的接收者能够访问该文件或是从新的接收者那里删除该文件。

为了能够共享受到该解决方案保护的文件,预定接收者也需要安装一个FinalCode客户端,然后连接FinalCode的全球授权访问服务器进行认证。用户可从互联网下载该客户端。该客户端能够在Windows 系统、iOS和安卓智能手机上运行,然后与FinalCode服务器联系并获取文件的相关安全信息。文件可在本地被脱密,用户也可以提前预设许可权限。通过这种方法,文件可在SharePoint 文件夹或是企业版Dropbox等被保护环境之外的地方进行共享和存储。

该解决方案的删除功能也独具特色。一些文件保护解决方案只是宣称他们能够让泄露出来的文件无法打开,但却不能删除这些文件,也就是说他们只是拿走了加密文件的密钥而已。而FinalCode却可以删除这些文件,防止非授权用户在没有密钥的情况下通过暴力破解方式打开这些加密文件。即便在文件被分发之后,FinalCode也可以激活文件删除策略。

FinalCode还具有管理功能,无论是否访问成功,用户的访问活动都会被记录在日志上。这可以为合规性审计提供帮助,如帮助搞清楚谁访问了这些特定文件,以及他们在何时用这些文件做了什么。

Pioneer Service Network Corporation(以下简称PSN)为FinalCode的长期客户。该公司一直在使用FinalCode工具为与业务伙伴和客户共享的文件提供安全保护。该公司表示,无论文件流转到了什么地方,他们都能够执行文件保护策略与使用权限。他们甚至可以通过FinalCode防止未授权用户进行截屏和打印。公司的IT经理[注]表示,FinalCode在不改变公司的企业内容管理、云存储和协作系统的同时为PSN提供了强大的加密保护和使用权限管理。更为重要的是,PSN的客户都非常欣赏他们保护信息安全的举措。

参考资料

1.SaaS:软件即服务(Software as a Service,简称)有时被作为“即需即用软件”(即“一经要求,即可使用”)提及,它是一种软件交付模式。在这种交付模式中云端集中式托管软件及其...详情>>

2.CIO:(Chief Information Officer),首席信息官,亦可称之为信息主管、信息总监等,是企业中信息化建设“统筹”人,是企业中不可或缺的高级主管职位之一,主要负责企业内部信息...详情>>

[责任编辑:鹿宁宁 lu_ningning]

我也说几句