作为企业网盘管理员,如何防个人空间泄密?

本文涉及的产品
对象存储 OSS,20GB 3个月
阿里云盘企业版 CDE,企业版用户数5人 500GB空间
云备份 Cloud Backup,100GB 3个月
简介: 企业网盘通常划分个人与共享空间,个人空间保护员工隐私,但出于数据安全考虑,如防泄密、合规检查及存储滥用等问题,管理员有时需介入管理。为平衡隐私与安全,云盒子设计了多层防护:权限最小化、授权审计与干预、详细审计日志、个人存储限制、离职文档转交/恢复及安全沙箱等功能,辅以员工培训,确保文档安全的同时尊重个人隐私。

企业网盘的文件存储空间通常分为个人空间和共享空间,个人空间等于个人私密空间,存储在个人空间里的资料连企业网盘管理员也无权访问。

但这几年,云盒子企业网盘在与客户的接触中,管理员可以管理个人文档的需求被提到多次,特别是半导体、金融、医疗等数据安全要求较高的企业。

20240731.jpg

通过与客户的深度沟通,我们了解到,企业网盘管理员想管理个人空间文档,主要出于数据安全上的顾虑。

n  越权分享导致信息泄密,当员工在个人空间中存储大量的商业资料,并授权或链接分享给其他无关的人员或同事,那么企业将面临信息泄密的风险。

n  合规性检查与审计,像金融、医疗等行业存在严格的合规性要求,管理员需定期检查个人私密空间中的文件,以确保没有违反相关法规的内容。同时为了维护企业整体的信息安全,管理员需要对企业网盘整体活动(包括个人文档活动)进行审计和监控,防止数据泄露或其他不当行为。

n  存储滥用以及员工离职问题,企业网盘作为企业办公平台,个人空间如果存储了大量与工作无关的资料,将导致企业存储资源被不合理占用。而如果在员工离职清理个人空间中的文件,有可能导致企业知识资产的流失。

出于以上的这几点顾虑,“企业网盘管理员可以管理个人空间”似乎成了合理且必要的设计。但云盒子企业认为,企业需要在尊重员工个人隐私和企业信息安全之间找到平衡点。

如果管理员有权直接管理个人文档,将否定个人空间的存在意义,云盘之下零隐私。但在实际的日常办公中,还是有很多不适合公开的个人资料,例如最高领导的个人空间,员工个人工作辅助的个人证件信息、临时文档、备份文档等。

为此,云盒子企业网盘进行了一些列的功能设计,辅助企业网盘管理员对个人空间进行管理,尽可能合法和合理,平衡企业网盘用户个人空间隐私和企业信息安全之间的关系。

1个人文档授权最小化

企业网盘管理员可以按照权限最小化原则,控制个人空间的可分配权限,个人空间内的资料不可随意授权,只能授予必要的访问权限,减少不必要的访问和潜在的风险。

如下图,管理员限制了个人文档在授权时,仅可分配显示预览权限。通过这种方式限制的文档的流动性,在一定程度上能防止资料泄密。

20240731-1.jpg

2、授权审计,干预个人文档授权

在授权限制的基础上,云盒子企业网盘还能通过授权地图进行安全加码。在授权地图中,管理员可以查看个人文档中哪些文件已经进行授权。如果发现授权列表中含敏感文件,管理员可以进行权限删除和权限修改操作,防止敏感信息越权传播。

20240731-2.jpg

3、个人文档审计日志

云盒子企业网盘具备详细的审计日志功能,记录个人私密空间的所有操作,但仅用于合规性检查和异常行为分析,不用于日常监控,满足行业的审计合规要求。

20240731-3.jpg

4、个人存储空间限制

云盒子企业网盘PC终端右上角显示个人文档“已使用/可用”的空间信息,其中可用空间由管理员配置,管理员可以根据部门业务、账户等级、存储总量、空间使用增长趋势等,合理分配个人空间存储。

20240731-4.jpg

5、离职,个人文档一键转交、回收站还原删除文档

员工离职,企业网盘管理员可以通过工作交接,将离职账号下的个人文档转交给其他账号。如果在交接前员工已经清空了个人文档,管理员也可以从回收站还原有价值的工作资料。

20240731-5.jpg

6、高密级人员采用安全沙箱防泄密保护

核心研发人员的个人文档中大概率是不可外发的研发资料,管理员可以利用云盒子的安全沙箱,限制研发人员个人空间中文件的复制和导出,同时不影响正常的文件操作。

20240731-6.jpg

除了上述的技术管控,企业还可以对员工进行数据保护和隐私权的教育培训,明确企业网盘个人空间的使用范围,解释管理措施的必要性,获取员工的理解和支持。

云盒子企业网盘“肩负”企业文档的安全的重任,关于如何防止个人空间信息泄密,企业网盘管理员不需要直接管理个人空间,云盒子为企业提供技术支持,在确保信息安全的同时,尽可能地尊重和保护员工的个人隐私,帮助企业建立起一套既高效又尊重隐私的文档安全管理体系。

相关文章
|
存储 安全 数据安全/隐私保护
选型宝访谈:企业网盘,能否成为联想企业云市场的突围尖兵?
写在前面 云端存储与协作是企业的刚性需求,也是企业SaaS应用中的第一大门类,而SaaS百亿级的市场规模,则占了国内整个云服务市场70%的份额。 和超融合一样,企业网盘对联想来说,也不仅仅是一款产品或解决方案,它是联想从传统的硬件设备供应商向新时代的云服务提供商转型的重要依托,是联想“设备+云”业务的突破口。
2322 0
|
运维 安全
“破局”数据难题,联想企业网盘让协同办公更高效
联想企业网盘:从场景出发提高智能协同办公能力,进而变革企业的办公模式大幅提升办公效率。
1531 0
|
存储 安全 BI
农夫山泉行业标杆,联想企业网盘助其业务日新月盛
在企业不断发展过程中,养生堂集团及农夫山泉庞大的数据量和各业务系统独立并行造成的数据繁杂难以统一有效管理,如何迅速解决这个问题,通过IT手段提升办公效率成了他们亟待解决的难题。为此,养生堂集团牵手联想企业网盘为集团总部和农夫山泉上线了一套高效共享、安全存储、灵活协作、开放集成的协同办公平台,在信息.
|
人工智能 安全
联想企业网盘5.0重磅上线 拥抱“智能+安全”办公新模式
工业革命时代,蒸汽机催生了机器代替人类劳动;信息爆炸时代,电脑催生了企业数字化转型和生产力的大幅提升。时至今日,下一个解放劳动力,提升企业效率的关键技术革新已经出现,人工智能便是这新一轮技术革命的重要方向之一。
2247 0

相关产品

  • 网盘与相册服务
  • 下一篇
    DataWorks