| 答案: | 可以從 3W1H (What, Where, Who, How),四個基本問題:
1. 什麼敏感資料或系統需要保護?
2. 那些資料存放在哪裏?
3. 誰會使用那些資料?
4. 他們如何使用?
第一和第二條問題,讓我們清楚知道e-locker需要保護什麼資料和系統。
第三和第四條問題,讓我們了解有那些用戶使用這些資料,和他們如何使用,以制定更適合他們的安全策略。
最後就是制定合適的安全策略。
舉例: 有三組不同的用戶都會使用那些資料,用戶組一大部份時間只需要在公司內部使用和分享那些資料,可能的安全策略就是只容許他們在保護區內使用受控文件,容許公司內部分享受控文件,有需要外發文件時需要提交申請。
用戶組二和用戶組一相似,但他們需要打印受控文件方便工作,那麼安全策略和用戶組一相同,只需加入容許他們打印但必須有水印即可。
用戶組三需要經常發受控文件給合作夥伴,如果使用外發申請,審批人需要經常處理這類申請,這樣並不適合,可能更適合讓這些用戶有足夠權限將文件外發,可以啟動複製出去表格,要求用戶填寫外發文件的原因,填寫完成後不用審批即可外發文件,表格內容會上載到日誌數據庫,可以配合日誌分發功能,讓系統定期自動將日誌發給相關部門主管以作審核。
Curtain e-locker有很多不同功能,企業使用這套方案時可以按自己實際需要而側重使用某一些功能。
舉例: 如果想盡量方便用戶,不想太多文件控制,可以放開文件控制的權限,只針對文件操作記錄,可以設置記錄文件操作的範圍(可以記錄用戶所有文件操作),讓管理層知道用戶如何使用公司文件以作審核。
如果想做好文件保護避免資料外洩,可以按用戶實際工作流程配合合適的策略,加上文件操作記錄,這樣能做到全面又不影響用戶日常工作。
對於想使用保護共享文件夾的企業,應該如何設置共享文件夾保護呢?主要有兩種情況。
情況一: 在企業現有的共享文件夾中,已經有一些文件夾希望加上保護。這樣只需要把這些文件夾加到受保護網絡磁碟機上即可。
*支持只保護共享下的子文件夾
情況二: 如果實施時不太肯定不同部門下有那些文件夾想實施保護,可以在部門文件夾下建立一個新的文件夾並使用e-locker來保護,讓部門自行決定需要將那些敏感資料移到文件夾當中進行保護。 |
常見問題
常見問題 (以類型劃分)
安裝說明文檔