文章

员工出差如何能监控并记录员工电脑外发文件

员工出差对于现在的企业来讲是一件非常感谢平常的事情,不管是销售、研发还是财务、行政都会遇到需要出差的问题,短则一两天,长则十天半月,尤其是销售,长期频繁的出差,地区、时间都不固定。员工出差出于工作需要都会随身携带笔记本电脑,来与客户、公司进行商务上的沟通。由于距离较远公司没有办法和精力对这些出差员工的动向做到很好的掌握,也只是通过电话的沟通来进行了解。但是,出差员工使用的笔记电脑上往往保存在大量的客户信息、商务资料,员工将这些资料通过什么方式进行了外发、拷贝公司都不得而知。长此以往,员工将会慢慢脱离公司的管控,飞单、泄密的情况也会随之而来。

公司如何能够监控并记录到出差员工电脑的文件外发呢?现在的内网监控软件技术也是非常成熟了,监控的成本要求也不高而且法律上还支持单位保留上网数据60天,但是员工出差,脱离内网就管控不到了。为此山东安在软件研发的Ping32终端安全管理系统,可以实现跨网络、跨地域的监控,不管员工是在国内还是国外,随时随地都可以详细的掌握员工电脑上的一切操作行为。

Ping32  通过对聊天软件、邮件、浏览器等程序进行监控,可以详细的记录员工外发文件的途径、文件名称、文件内容、收件人信息等,方便公司进行回查。同时可以管控用户的外发文档行为,可以按照进程类型、文件类型、文件大小、URL等粒度来进行管控,设置禁止使用某些程序外发文件(如聊天软件、浏览器、邮件等)、限制外发文件大小、允许某些类型的文件可以外发,保障文档的安全性,防止文档内容被泄露。

文件外发管控

文件外发管控

 

U盘拷贝也是文件外发的一种途径。Ping32可以详细记录员工电脑U盘的插拔时间,以及通过U盘拷贝文件的时间、内容;也可以帮助企业合理规范U盘的使用,为U盘设置不同的权限,比如:只读、完全禁止使用等。既杜绝了信息泄密的风险,也可以切断了病毒传播的通道。

优盘权限管控

优盘权限管控

 

Ping32还可以监控到员工电脑的文件打印记录、文件操作、截图记录、聊天记录等,领导对出差员工的行为一目了然。

文件操作记录

文件操作记录

文档加密软件几种选型参考

很多企业、个人出于数据保密、防范泄密的目的,都会选择使用文档加密软件。文档加密软件有很多种类型,每种软件实现的效果和适合使用的场景也不一样,下面我们就简单介绍一下文档加密软件的几种类型,以及如何选型使用。

普通文档(文件夹)加密软件
这种软件使用场景非常有限,更多是一些个人软件开发者或者小的工作室研发的。这类软件没有严谨的学术理论做支撑,一般用于对保密性没那么严格的文档进行保护。这里我们不做过多探讨,参考产品有:文件夹加密大师、超级加密等。

磁盘加密
磁盘加密其实很常见,Windows Vista专业版以上的版本就内置了Bitlocker。磁盘加密的原理主要是在磁盘驱动中间层加入了一个加密模块。启用后,整个磁盘的数据实际上是被加密的(注意并不是文档被加密,而是文件系统被加密),但是由于加密模块的存在,可以保证系统访问磁盘数据时,数据被动态解密,写入时又动态加密,所以可以起到一个透明、无感知的效果。但是,如果电脑关机后,磁盘带走,那么外部没有密钥是无法打开这个磁盘的。这种磁盘加密的使用场景是,如果磁盘(硬盘、U盘等)丢失,外人是无法获取磁盘内的真实数据。注意:此类软件无法做到防范企业内部人员的泄密。参考产品有:Bitlocker、TrueCrypt(已停止维护)、VeraCrypt(基于TrueCrypt研发)等。

文档透明加密
这类文档加密软件是极具中国特色的产品。严格来说,这类软件也没有严谨的学术理论做支撑,但是处于国内各种各样的职场道德问题,此类软件需求量是非常大的。所以是一种彻彻底底的市场驱动的产品。这类软件与磁盘加密的不同在于,并非是整个磁盘的透明加密,而仅是针对文档的读写行为进行透明加解密。这类软件会有一个授信进程的概念,比如CAD是授信进程编辑dwg图纸文件,读的过程解密,写的过程加密。换成QQ发送dwg文件,那么读取的就是密文。这类软件的主要使用场景就是,防范企业内部人员的泄密。参考产品有:Ping32、绿盾、华途等。

Ping32

Ping32专业解决-企业信息安全问题

企业机密信息泄密事件频发,信息安全问题屡屡受创, 应对这个现状,我们需要思考怎么解决这个严峻的问题。信息全球化的大环境下,企业内部信息安全是个大问题。一些情况下我们需要权衡利与弊的重要性,阻断员工所有的网络传输,不利于员工的办事效率,全都放开不加管制又会给企业内部信息安全造成影响。其中合适把控的力如何掌握,我们可以通过借助企业信息安全产品Ping32来实现。
Ping32在一些功能下,采取控但不全控的办法,把握管控的力度,在不影响工作效率的前提下进行适当管控。在一些功能上可以体现,比方说文件外发管控、电子邮件管控、网站访问控制、网络访问控制、软件管控功能等。工作环境下,电子邮件作为上班族日常必不可少的一个办公助手,传输信息的频率占比还是比较高的。Ping32在电子邮件管控功能下同样采取控但不全控的办法,支持限制员工只能通过指定邮箱进行信息发送,或是只能通过指定邮箱接受外部信息,Ping32终端安全管理系统率先支持https加密协议,有效防止员工将公司内部机密信息通过邮箱进行泄密,保障企业内部的信息安全。
​​
Ping32在一些细节方面更加贴切用户的需求,从用户的切身利益出发。
Ping32在前期对终端操作人员进行管控之外,在事后,支持对所有的操作历史进行追溯。如果企业真是发生了泄密事件,后期需要对泄密事件进行排查的话,也没有客观的受限因素,本身Ping32良好的组织架构决定了终端外发信息的记录不受限于电脑系统的改变或者更换。在泄密事件发生之时,Ping32终端安装系统中所审计的有效的终端操作信息,完全可以作为企业驳回应有利益的坚韧铠甲。
随着新的应用软件的出现,比方说办公软件钉钉,Ping32终端安全系统也一直在随时代不断进步,用户新的需求出现,意味着我们又有了一个新的发展的方向,不断完善客户的需求也是我们长久以来的发展目标。Ping32最新版支持钉钉监控。
功能详情,欢迎下载试用

Ping32重要文件自动备份功能

随着互联网的普及,公司的很多重要资料都是以电子文档的形式保存在员工电脑上的。员工可以随意的更改、删除,但是这些文件往往只有一份,只保存在某人一个员工的电脑上,一旦对重要的数据进行了修改或者删除就无法恢复。

Ping32可以设置员工端重要文件的类型、路径进行自动的增量备份,防止文档的恶意篡改、删除,操作不当导致的文件损坏以及勒索病毒的入侵导致文件的丢失。

对于员工电脑的文件可以进行首次全盘备份,然后设置备份策略,对重要的文档进行自动增量备份,可以设定备份的范围、时间、版本数。

 

设置重要文件的类型。对指定的文件类型进行备份,office文件、设计文件等都可以进行选择。

 

设置排除路径。排除不需要备份的文件路径,减少资源的占用。