如何应对合作伙伴带来的信息安全威胁

数据防泄漏

数据防泄漏

经济的迅猛发展,很多行业的运转都各自的供应商、服务商及商业合作伙伴。部分信息共享的共享成为合作的必要条件,这一过程也意味着,双方某些重要信息必须为对方开放。那么,新问题也随之出现,就是如何防止机密信息被合作伙伴泄露?

通过调查发现金融行业在对于合作伙伴的管理上要优于其他行业。金融行业相对拥有着比较成熟的风险管理程序,一方面得益于国家政策法规的限制规范,另一方面也是在风险意识上的足够认识。而其他行业在这方面意识相对淡泊导致很多泄密事件的发生且无法溯源。

那么企业应该如何应对合作伙伴带来的信息安全威胁?

规范文件外发的渠道

禁止通过聊天软件外发邮件

禁止员工通过聊天软件尤其是个人版聊天软件进行文件的外发,发现此类行为时直接进行拦截。

电子邮件管控

所有文件的对外发送必须统一使用公司邮箱发送,禁止个人邮箱的登录,外对所有外发行为进行审计,并且备份邮件内容与附件。

移动存储管控

对U盘等移动存储设备进行加密,确保U盘内的数据只能在指定电脑上打开,防止U盘丢失或滥用导致的数据二次泄露。

外发文件权限设置

设置外发文件的查看次数,并设定所有外发文件禁止打印和截屏,以防二次泄密。