2022 年
2022-09-21
想管控企業檔案交換,沒有適合的私有雲平台?
產品經理 林怡辰
「保戶請回傳您簽署後的檔案」「請把這個晶片規格傳給上游廠商」「業務寄報價單給客戶」檔案的內外交換充斥於各行各業間,然而,台灣大多數的企業並未提供員工一個適當的檔案交換平台,以致於員工與外部交換檔案時,會以信件、即時訊息、私人的公有雲空間(如 Google Drive、Dropbox)等多樣方式提供,造成企業檔案散落各地不好管控,隨著近年多起資料外洩事件頻傳,企業老闆紛紛開始注重資安,更進而注意到檔案交換時所產生的潛在風險。以下是我們近年來最常遇到的實際案例情境,提供給您參考。
企業客戶的檔案交換私有雲建置案例
● 想用 NAS 做到安全的內外交換?
近期接觸的一家科技業客戶,以 NAS 存放企業內的檔案,NAS 提供良好的資料權限管控與備援機制,並能便利的擴增硬碟,深受企業的喜愛;然而,此企業老闆因注意到安全檔案交換的重要性,不希望員工將檔案上傳到無法管控的公有雲,因此試圖規劃以 NAS 作為檔案內外交換的途徑,卻察覺 NAS 所提供的檔案分享機制,僅有最基本的分享期限與操作權限管控,並不足以滿足重視資安的企業客戶,因此考慮建置專作檔案內外交換的私有雲。
● 密碼必須有,檔案的線上預覽減少資料外流
市面上專作檔案交換的私有雲,分享上可強制設定密碼與期限,避免員工疏忽了這檔案交換的第一層防護,而密碼的通知方式,可選擇分開寄送通知信,或者員工以電話、即時通訊軟體等方式通知分享對象,更能確保連結的安全性。另外,僅允許線上預覽的方式,也可降低資料外流的機會,並能更進一步的在瀏覽文件中加上浮水印,讓翻拍時也能查明來源,降低檔案被竊取的風險。
● 分享前稽查,避免機敏資料外洩;分享後清除,不留後患
除了上述分享時的安全性設定,企業內勢必有不能隨意對外分享的檔案,這時可設立企業內的機敏關鍵字、以及內部個資的進階檢查,讓各個分享前的檔案可先行掃描,更能自動地免除企業重要資料的外洩風險。此外,網擎分析了企業間的檔案交換行為,認為檔案的交換之間存在著時效性,檔案從開始分享至分享對象看過檔案,「分享的生命周期」即結束,分享的連結與檔案應可刪除,這樣做不但能降低連結外流導致的風險,還可自動釋出空間,減少管理者管控上的負擔。
● 建置專屬私有雲,減少現有架構的調整
某科技業客戶後續順利建置了一個安全的內外分享平台,不但給予員工一個便利的對外分享管道,並且保留了員工舊有的檔案操作習慣,可參考以下的建議架構:
1. 企業檔案的內外溝通,皆透過專屬的檔案交換平台,平台上設立了許多安全性的規範,讓管理者更容易管控,能放心地提供給員工使用。
2. 若原先 NAS 有餘力,可利用多餘的 NAS 空間儲存交換平台上的資料,省去額外的空間費用,並可隨著原先規畫好的 NAS 備援機制,備分兩套系統資料,一舉兩得。
3. 可維持原先 NAS 上的使用,不需改變員工的操作習慣。
近年來駭客猖獗,資料外洩事件遍布全球,世界各國陸續訂定了資安防護政策,如印度政府近期發布資安指令,嚴加規範禁止公務文件上到如 Google Drive、Dropbox 等公有雲服務,即為改善政府資安素質;台灣雖未嚴格規範,但各大企業一直是駭客的頭號攻擊目標,被駭事件層出不窮,也是近年老闆們越來越重視「企業資料管控」的原因。建置一個企業專屬的檔案交換私有雲,可成為資安防範的重要一步,本文分享常見的建置經驗,希望有助企業建立更安全的生產力應用。
相關解決方案
SecuShare Pro 企業雲端儲存平台 ─ 滿足企業全方位需求:安全可靠、檔案永存、協同作業