企业对核心数据资产怎么进行安全有效保护？

2022-11-09

随着信息化的发展企业的终端电脑上存放着大量的核心数据资产如：图纸、源代码、客户资料、合同等。然而这些重要的核心数据都是以明文的方式存放在各自终端电脑上。企业无法对核心数据资产进行安全有效保护。所以这些明文的图纸、源代码合同等随时可能通过qq、微信、邮箱、优盘、网盘等被泄漏出去。

目前一般企业的核心诉求无非就是以下几点

1.需要对企业内部图纸、源代码、合同、等文件加密，防止企业重要数据泄密。

2.需要企业加密文件不影响企业内部互通，拷贝或者发送出去看不了或者打不开。需要对历史核心文档进行全部加密。

3.安装加密软件后不能影响员工回家和出差办公。

解决方案：

1. 在企业内部安装部署安企神文档安全加密系统，通过管理控制台配置按需配置安全策略，实现企业的核心数据自动加密。为保证各个部门之间文件流转共享的效率，只针对cad、caxa、solidwork、源代码开发等涉密软件进行强制自动加密，普通办公文件如word、excle等不实行强制加密，这样一来由受控程序新建、保存、修改的文件都会自动加密，加密后的文件在企业安装有加密客户端的电脑上可以正常打开和流转，加密后的文件通过QQ、微信、邮箱、优盘拷贝等方式发送到外部文件无法正常打开。针对办公软件office和wps不做强制受控加密，不影响各个部门之间的文件传输，对于合同等重要的办公文件可以通过智能加密对触发关键词、敏感词的文档进行加密处理。也可以通过搭配tdlp系统对类似文档进行告警和阻断。

2. 企业关心的历史图纸、源代码等核心文档的安全可在客户端安装完毕后启用全盘扫描的策略，对企业涉密机器的所有核心文件进行全盘扫描加密。

3. 针对员工回家办公和出差的情况，则可以携带公司安装加密客户端的笔记本出差或者回家办公，并下发对应的离线策略，加密客户端可正常运行不影响工作；