文檔數據泄密對企業的影響 論文檔加密保護的重要性

科技不斷的發展，互聯網行業的不斷進步。企業電子文檔數據成為了極度需要保護的對象。大數據的資源整合，數據體現的價值越來越高，不管是黑客還是"內鬼"，越來越多地將攻擊目標轉向企業內部保存的用戶、員工數據及重要核心數據文檔。當企業發生數據泄密，損失的不僅僅是經濟利益，也可能是企業名譽，或者用戶信任。而且在一系列蝴蝶效應下，原本發展不錯的企業，未來也變得"撲所迷離"。


文檔數據泄密對企業的影響案例分析


1、企業經濟利益受損

文檔數據本身就是企業財產的一部分，而且是核心資產。當數據泄密，這部分數據資產相當作廢，對企業的競爭力會產生威脅，嚴重損害了企業的利益。而且泄密事件發生后企業聲譽受損會導致企業股價下跌、用戶流失，這都將對企業經濟利益產生直接影響。比如去年底，趣店發生用戶數據泄露時，股價出現連續下跌，甚至一度出現開盤跳水30%。


2、企業名譽受到損害

當企業發生數據泄露時，公眾會對企業產生不信任感，這種不信任感會影響公眾的選擇，因此，數據泄密事故可能會令企業失去一批客戶，包括潛在客戶。雅虎郵箱曝出泄密事件后，大批用戶棄用，正在商談收購事宜的雅虎甚至一度難以賣出。


3、面臨起訴等法律制裁

數據一旦發生泄密，必定會出現受害者，受害者可能是數據來源者本身，也可能是企業的下游客戶或遭受數據泄露影響的其他合作者。美國征信巨頭EquiFax發生1.43億用戶泄露后，面臨一場美國波特蘭聯邦法庭的集體訴訟，賠償金額高達700億美元。


4、影響企業內部和諧發展

有的數據泄露是黑客攻擊造成的，有的則是內部管理不善造成的，后者更容易讓員工對企業產生不信任感，繼而影響企業整體的團結。世界500強公司之一的英國超市Morrisons曾發生一起內部泄漏事件，泄密的內容包含10萬名員工的工資細節、住址、銀行賬戶等。Morrisons也因此被內部員工集體告上法庭，要求企業為此負責并賠償。


5、引發企業高層的管理動蕩

一場數據泄露背后必然有企業內部的各種問題，而當企業發生嚴重的數據泄露時，通常會有高管為此擔責甚至被下臺。貝克漢姆被曝出郵件內容泄密事件，品牌形象大跌并疼失封爵；Uber曝出10萬黑客封口費后，首席安全官被迫辭職。


從上面的案例分析總結可以看出，數據泄密對于企業來說可能是毀滅性的。企業加強數據安全防范，不僅僅是對數據文檔本身的保護，也是對企業未來發展未雨綢繆的規劃。所以在做好企業內部規范制度的同時，不妨采取實施數據文檔文件加密保護方案。如部署防泄密系統，實現24時數據文檔文件加密保護，從根源解決數據泄密問題。

• 

• 透明加密策略

  透明加密：在文件創建或編輯過程中自動強制加密，對用戶操 作習慣沒有任何影響，不需手動輸入密碼。當文件通過非正常 渠道流至外部，打開時會出現亂碼或無法打開，并且始終處于 加密狀態。加密過程在操作系統內核完成，保證了加密的高效 性。
  半透明加密：用戶可以打開加密文件，新建的文件不加密。

• 

• 解密在線審批

  解密外發：當與外部交流，需要解密文件，員工可以通過申請 解密文件，管理人員受到申請信息，根據收到申請解密文件， 決定是否通過審批?？梢栽O置多人審批，分級審批等流程。
  防泄密外發：當員工外發重要文件時，可以向管理員申請外發 ，同時可以設置外發出去的文件的打開次數，打開時間，是否 可以打印、截屏等操作。可以設置多人審批，分級審批等流程。

• 

• 文件外發設置

  外發文件時，申請者可以設置外發文件的使用權限，包括外發出去的文件的打開次數，打開時間等信息，過期自動銷毀！

• 

• 文件密級設置

  通過劃分安全區域、設置文檔密級，建立分部門分級別的保密機制
  文件密級管理：根據保密制度和策略，通過部門、密級、文檔類型的相關聯， 細化到各部門加密的不同文件類型，劃分“公開”、“普通”、“私密”、“保密”、“機密”、“絕密”六個等級。 每個部門有單獨的權限，不同部門之間默認不可互相訪問，可以根據需求進行一些必要的設置和授權。

• 

• 剪切板加密

  透明加密：在文件創建或編輯過程中自動強制加密，對用戶操 作習慣沒有任何影響，不需手動輸入密碼。當文件通過非正常 渠道流至外部，打開時會出現亂碼或無法打開，并且始終處于 加密狀態。加密過程在操作系統內核完成，保證了加密的高效 性。 半透明加密：用戶可以打開加密文件，新建的文件不加密。

• 

• 郵件白名單

  發件人白名單：管理員可以設置發件人白名單，白名單中的發件人發出的郵件中的附件會自動解密。
  收件人白名單：管理員可以設置收件人白名單，白名單中的收件人收到的郵件中的附件會自動解密。

• 

• 離線電腦設置

  離線用戶管理(長期)： 若員工不能夠與企業內網中的服務器相連，可以利用單機客戶端的方式。
  離線用戶管理(短期)：若員工臨時出差在外，可以通過離線策略對其進行管理。設置員工離線的時間，比如72小時，當計算機離線大于72小時后，所有加密文件將不能打開。

• 

• 加解密網關

  安全網關對訪問服務器的計算機進行嚴格的身份驗證，防止未授權的用戶和進程訪問服務器獲取機密數據。 通過上傳解密、下載加密及通訊加密，實現對加密文檔上傳、下載與傳輸過程中的全面防護，防止機密數據被竊取。

• 

• 加密文件備份

  審批日志備份：系統會記錄所有申請解密操作、外發操作、審批操作。同時將把所有相關操作的源文件備份到服務器上。
  加密文件備份：所有加密的文件，定時備份到服務器上，已經備份過的，沒有修改過，不備份。加密文件修改過，會自動備份到服務器上，同一個文件，每天只備份一個版本。