文章

企业是否应该监控员工的聊天记录

聊天软件相信对于每一个人来说并不陌生。每个人的手机、电脑上都会安装一到两款的聊天软件。聊天软件不仅是生活中人与人交流的一种途径,在工作中也是部门与部门,员工跟客户之间沟通的桥梁,随着QQ、微信、企业微信、钉钉等聊天软件在企业内的应用普及,已经逐渐代替了打电话、发邮件的沟通。

很多企业的管理者开始考虑是否有必要去监控员工的聊天记录。我们可以试想一下,如果一个企业只有几个员工,管理者可以对其的人品、行为都了如执掌,对员工有充分的信任感,可是当一个企业的员工有几十个,几百个甚至上千个,管理者还能够自信的说完全相信每一个员工吗?公司建立相关的制度一定程度上可以对员工的行为进行约束,但是人都有趋“利”性。在没有强有力的监管手段的情况下往往会为了利益、便利等因素进行违规操作。

网络营销是目前企业开拓市场、获取客户的有效渠道之一,尤其是销售型的行业。但是企业分配给员工的聊天账号都是由员工自己保管、使用的,管理者对其使用情况难以掌握。经常会出现这样的情况:员工把客户的信息倒卖给了竞争对手或者私下添加客户的账号给客户推荐同行的产品,以谋取更大的利益;员工对客户产生敌对心理,辱骂客户后删除与客户的聊天记录,对公司品牌造成不利的影响;离职员工恶意删除或者拉黑客户账号,企业无法进行找回。这些现象的发生都会对企业形象造成打击,有的甚至涉及商业机密的泄露,不仅给企业造成经济损失更带来一些法律上的纠纷。

如何对员工的聊天记录进行管控呢?Ping32支持对QQ\TIM、微信、钉钉、企业微信、Skype等聊天软件的内容进行实时的抓取、监控,是业界支持最全面的产品之一。

即时通讯监控

即时通讯监控

 

通过对员工聊天内容进行聊天语义智能分析,精确定位语义敏感词,并向管理者发送弹窗报警,提醒管理者进行查看,及时制止违规操作的发生。

敏感语义分析

敏感语义分析

 

可以设置聊天账号白名单,禁止员工上班期间登录私人账号,防止员工通过私人账号自私添加客户等。

聊天账号白名单

聊天账号白名单

Ping32能对通过聊天软件外发的文件进行精准识别和分类,依据先进的内容识别技术,对高价值的数据采取更有针对性的保护措施。

 

文档加密软件几种选型参考

很多企业、个人出于数据保密、防范泄密的目的,都会选择使用文档加密软件。文档加密软件有很多种类型,每种软件实现的效果和适合使用的场景也不一样,下面我们就简单介绍一下文档加密软件的几种类型,以及如何选型使用。

普通文档(文件夹)加密软件
这种软件使用场景非常有限,更多是一些个人软件开发者或者小的工作室研发的。这类软件没有严谨的学术理论做支撑,一般用于对保密性没那么严格的文档进行保护。这里我们不做过多探讨,参考产品有:文件夹加密大师、超级加密等。

磁盘加密
磁盘加密其实很常见,Windows Vista专业版以上的版本就内置了Bitlocker。磁盘加密的原理主要是在磁盘驱动中间层加入了一个加密模块。启用后,整个磁盘的数据实际上是被加密的(注意并不是文档被加密,而是文件系统被加密),但是由于加密模块的存在,可以保证系统访问磁盘数据时,数据被动态解密,写入时又动态加密,所以可以起到一个透明、无感知的效果。但是,如果电脑关机后,磁盘带走,那么外部没有密钥是无法打开这个磁盘的。这种磁盘加密的使用场景是,如果磁盘(硬盘、U盘等)丢失,外人是无法获取磁盘内的真实数据。注意:此类软件无法做到防范企业内部人员的泄密。参考产品有:Bitlocker、TrueCrypt(已停止维护)、VeraCrypt(基于TrueCrypt研发)等。

文档透明加密
这类文档加密软件是极具中国特色的产品。严格来说,这类软件也没有严谨的学术理论做支撑,但是处于国内各种各样的职场道德问题,此类软件需求量是非常大的。所以是一种彻彻底底的市场驱动的产品。这类软件与磁盘加密的不同在于,并非是整个磁盘的透明加密,而仅是针对文档的读写行为进行透明加解密。这类软件会有一个授信进程的概念,比如CAD是授信进程编辑dwg图纸文件,读的过程解密,写的过程加密。换成QQ发送dwg文件,那么读取的就是密文。这类软件的主要使用场景就是,防范企业内部人员的泄密。参考产品有:Ping32、绿盾、华途等。

Ping32

研发公司如何防范代码泄密

互联网迅猛发展,出现了许多以研发为主的技术型公司,很多的研发代码都保存在员工电脑上。这些代码若被有意或者无意泄露出去,将对企业的持续运行造成经济、声誉上的损失,甚至是面临更为严重的监管处罚。

近期人们熟悉的B站、大疆等大型的互联网公司都被爆出代码泄露的问题,造成了严重的经济损失。而这些代理的泄露并不是外部威胁造成的,都是内部员工有意、无意的行为造成的。报道一出,很多的互联网公司都开始关注到内部信息安全的重要性,采取相应的措施来规范内网行为。

那怎样来确保公司内部数据不被泄露呢?很过公司的第一反应就是加密,把所有的数据都加密起来,控制权限,这不失为一个好的方法,但是很多公司也会觉得加密比较繁琐,不够灵活。那么下面就给大家介绍一下Ping32这款软件是怎样来防范代码泄露的。

Ping32从事前防御、事中控制、事后审计三个方面来保证公司的代码安全。

  • 事前防御是指管理者可以根据研发行业的特点来对员工的行为进行限制,禁止员工的泄密操作。比如可以对移动存储设置的使用权限进行设置防止员工的随意拷贝;对聊天软件、邮件的文件外发进行限制,防止员工的随意外发;对网址和软件的使用进行限制,不但可以规避安全风险,也可以极大的提供员工的工作效率;禁止员工截屏、屏幕水印、禁止共享、禁止外接设备等。
  • 事中控制是指当员工进行可能泄密的风险操作时,管理者可以收到及时的提醒,采取措施,最大程度上的挽回损失。比如管理者可以设置聊天敏感词,当员工聊天过程中有泄密倾向时,管理员可收到提醒及时制止;员工私自使用U盘、移动硬盘报备数据时,通过聊天软件、邮件、网盘外发文件时,管理员都收到提醒及时制止;违规网站、软件使用报警等。
  • 事后审计是指当泄密事件发生后,公司可以通过Ping32的审计记录作为事后追责的法律依据,也可以对记录进行分析发现潜在的泄密风险。比如软件的操作记录和泄密追踪,可以记录文件的复制、移动、外发等操作是否有造成泄密;聊天内容和邮件内容的审计,分析员工是否有泄密行为或者倾向;通过屏幕实时监控和屏幕录像,掌握员工的行为动态,分析可以泄密的行为,及时封堵。

Ping32支持禁止员工外发内部机密文件

日常工作外发的文件内容一般是文本、图表和图片等的形式存在,外发的途径一般是通过网页上传或者是聊天软件、浏览器、邮件客户端、或者是网盘这样的。一般员工想对公司内部的机密信息进行外发,随手拈来的可能就是通过邮件/聊天工具外发文件了吧,这样的方式更便捷。外发形式的多样化和便捷性导致了企业内部信息的不安全性。

一些公司内部流传的报表、人员配伍情况甚至是报价单、公司财务报表等都属于公司内部的机密信息,如果这些信息不被妥善保管,很可能对公司的形象、利益方面带来很大影响,有效限制这部分文件的外发是很有必要的。如何限制员工外发内部的机密信息呢?通过Ping32可以来实现,Ping32支持对员工所有的外发行为进行管控。

Ping32支持自定义限制某个终端通过某途径进行文件的外发,比方说限制通过企业邮箱进行外发/禁止将文件上传至指定网盘,这样在员工进行外发行为之前就给予了限制,切断了外发途径。

支持对外发文件设置敏感词,进行敏感内容拦截,可以自定义设置外发敏感关键词和分析的内容数量,系统就会自动检索员工外发的文件是否被许可。如果外发内容中出现管理员所设置的敏感内容,则会被拦截,发送失败,有效切断了内部机密信息的传播途径。

我们一直在努力做到让Ping32这个软件更加具有温度,更加人性化,更贴合用户的实际需求。所以终端外发成功后的所有的文件支持备份,方便后期发生泄密事件,有据可查。

 

Ping32教您如何控制移动存储设备

网络信息时代,方便了人与人的沟通,提高了工作效率,也带来了诸多的问题。企业内部重要数据的外发、拷贝给企业带来的损失比比皆是,产生的连带效应也是无法估量。

目前企业员工泄露信息主要是两种途径,一种就是通过聊天软件、邮件、网盘等利用网络渠道的外发;另一种就是通过移动存储设备(U盘、移动硬盘)的拷贝。

下面主要介绍如何管控员工使用移动存储设备,禁止随意拷贝,防止数据泄露。

移动存储设备主要分为2种,外部设备和内部设备。

外部设备是指员工或者外来人员带来的U盘或移动硬盘等未经授权的设备。这种情况下我们可以开启移动存储设备管控功能,对未授权的设备设置使用权限(禁止、只读、读写)。

 

内部设备指公司配备的U盘或移动硬盘授权使用的设备。对已授权设备设置使用权限(禁止、只读、读写)。

 

还可以对公司配备使用的U盘或移动硬盘进行加密,经过加密的设备只能在指定的员工电脑使用,设备外带不可使用,确保U盘或移动硬盘内数据的安全。