1、文件安全外发的文件安全外发的5 5个误区个误区保护知识产权保护知识产权防止信息泄露防止信息泄露Ftrans飞驰云联 2020目录目录/CONTENT/CONTENT前言3误区一：文件外发中最重要的是从A点成功的传到B点4误区二：FTP和/或加密电子邮件“足够好”5误区三：我们的业务里不需要外发任何敏感的“大文件”6误区四：员工的工作文件都是用工作邮箱发送的7误区五：我们有文件外发制度，我们的员工会遵守8附录 跨网文件交换Demo演示11文件安全外发的几种管控手段9网络隔离后的文件安全外发如何实现？10数据安全外发的5个误区各大公司和组织，都在探索通过各种方式和技术（比如云、移动互联网、物联网等

2、），进行企业业务转型、改善用户体验、降低运营成本，从而提升企业的整体价值。IDC的调查研究显示，在他们调查的企业中，有43%的企业顺利转型了。虽然转型能为企业带来巨大的价值，但是对数据安全的要求也越来越复杂和越来越高了，有研究显示，企业里有近48%的数据都是敏感数据，但是很多企业在安全上的投入却很少。主要原因是很多企业对数据安全的理解还存在一定的误区。根据Verizon发布的数据泄漏调查报告DBIR显示，80%的风险源自内部，比如内部人员有意或无意间泄露了机密数据，类似将公司窃取知识产权转卖给竞争者的内部违规行为占了近13%，如此可见保障商业信息数据安全仍然需要“外防黑客、内防家贼”两手一起抓

3、。不管是大型企业，还是小型创业公司，不论企业规模大小，每天都会有大量的文件要进行内部传输协作和对外发送使用，数据的生产也是企业业务生产力的体现之一。但是，有一些文件传输安全的错误观念，蒙蔽了很多人的眼睛。下面就列举出了前5名。3前言前言80%风险来自内部数据安全外发的5个误区误区一误区一文件外发中最重要的是从文件外发中最重要的是从A A点成功的传到点成功的传到B B点点这是最常见的误区。一个好的文件传输工具被视为提高生产力和工作效率的必要条件，很多员工为了完成工作，在文件外发时只会考虑结果：对方有没有收到文件？而事实上，除了最终结果，还有很多因素需要考虑进去，比如合规性、操作过程和整体安全性方

4、面。以下举几个方面的例子。4比如领导或者IT管理员，都不知道员工发送了什么文件、发送给谁，那就无法判断出这些文件能不能发，核心的数据无法做到有效的保护。在文件传输安全性和合规性方面，不管是内部共享还是对外发送，可见性是必不可少的，它的重要性与文件成功送达是一样的。可见性可见性比如有些敏感或者机密的文件，是不能长期存放在收件人的收件箱中的。因为你不知道有哪些人会访问那个收件箱，有密码保护的文件是正确的方式，但也并不是万能的。外发出去的文件安全控制非常重要。比如，你可以对敏感文件创建一个规则，文件发出去3天后，如果还未被打开的话，就自动删除。设置灵活的有效期设置灵活的有效期文件越来越大，导致的结果

5、就是，我们对带宽的需求也在增加，但是转移和保存大文件并不你想象中的的那么容易。当然，也有一些免费的服务可以实现，但是，对于企业数据的话，尤其是包含核心机密数据的，你真的能信任免费的服务吗？不管是出于安全性考虑，还是运营的效率考虑，使用一套内部的专业解决方案是最好的，可以实现定期自动的在网络非高峰时间段进行转移。转移存储大文件转移存储大文件数据安全外发的5个误区误区二误区二FTPFTP和和/或加密电子邮件“足够好”或加密电子邮件“足够好”FTPFTP-存在局限性存在局限性首先，自主开发的FTP解决方案充满了存在一定的安全风险和局限性，而且效率也比较低，甚至其成本可能是市场上其他技术解决方案的10

6、倍。不同脚本的本地FTP解决方案也许最终会变得难以管理，而且来自多个供应商的应用程序和工具容易让防火墙上产生漏洞，所以，对于文件外发的安全性来说，这不是一个理想的解决方案。加密邮件加密邮件-不可管控不可管控其次，对于加密邮件来说，这是个不错的方法，方向是对的。根据研究发现，超过75的企业管理层使用电子邮件发送各种含有机密数据的文件和信息-包括工资单、客户数据和财务信息等，而且近60的人至少每周发送一次。但是邮件加密所能实现的是传输过程中的数据不会被窃取，它并不能实现外发合规性所需要的文件可见性和可管可控。6有些人可能会认为，“我们自己的FTP做的很好”或者“我们使用加密电子邮件，所以我的业务是

7、安全的。”这样真的就够了吗？对于现在的企业来说，整合是关键。我们都希望能更安全，尽量少与供应商合作，少采购一些产品和方案，让技术部门的压力能小一些。自主开发的一些技术解决方案和半生不熟的安全修补程序可能会暂时满足你的需求，但随着业务扩展和网络变得更加多样化，就有必要为文件外发开发一个单独的专业解决方案，以确保安全性。数据安全外发的5个误区误区三误区三我们的业务里不需要外发任何敏感的“大文件”我们的业务里不需要外发任何敏感的“大文件”这里所说的大文件，是指无法通过普通的邮件附件发送的文件。一般来说，个人可能不会传输敏感的大文件，但是工作中需要发。企业内外部传输的文件中，平均有60%-70%都是大

8、文件，一般是批量文件、设计图纸或视频文件等，这些发送出去的文件通常是不受控的，并且通常包含公司和客户的敏感信息，也许在不经意中就会发送一些不该发的信息，导致数据泄露。7所以，企业在考虑网络体系建设时，需要考虑到，不仅仅是普通数据体量会变大，敏感的大文件也会越来越多，需要使用一套有效、灵活的优于传统中间件的文件外发解决方案，从而更好地管理大型敏感文件，而且更安全。数据安全外发的5个误区误区四误区四员工的工作文件都是用工作邮箱发送的员工的工作文件都是用工作邮箱发送的员工在工作中，总是愿意走阻力最小的捷径。有些员工为了规避安全政策，会使用个人邮箱来发送诸如财务报表的敏感文件。对大多数员工来说，安全并

9、不是他们最关心的问题，甚至对有些员工来说，是带着恶意的意图。有研究表明，40%的商业专业人士会通过个人电子邮件帐户发送敏感或机密信息，以掩盖文件传输轨迹，这对于企业来说，存在重大的安全隐患。很多员工都觉得他们有权在工作期间使用他们的个人电子邮件帐户。事实是，个人电子邮件很容易携带IP信息或敏感客户数据发送出去，或者无意中泄露给不受信任的第三方。如果企业希望阻止员工使用个人电子邮件发送与工作相关的文档，最重要的第一步是提供一个简单而安全的替代方案。9数据安全外发的5个误区误区五误区五我们有文件外发制度，我们的员工会遵守我们有文件外发制度，我们的员工会遵守作为一名安全专业人员，你需要遵循“信任但要

10、确认”这句老话。没有强制执行的制度是毫无意义的，如果连员工都不能遵守文件外发制度，更不用说登录到你网络的合作伙伴或其他外部人员了。强制执行既定的制度政策，对企业信息安全至关重要。首先要确定哪些文件需要受到保护，然后制定一个流程，对外发的文件提供实时、7*24小时的可视监控，发现可疑文件及时发出警报。10根据RSA的一项研究显示，大多数企业都没有严格的文件外发制度，有一半以上的IT高管表示，他们的公司制定了相关共享敏感信息的制度和政策，但并没有强制执行。数据安全外发的5个误区文件文件安全安全外发的几种管控手段外发的几种管控手段员工可以通过邮件、QQ、微信、网盘、FTP等方式来外发文件，所以，要控

11、制访问权限：网站白名单，只允许访问工作需要的网站，其他一律禁止掉。这是最严格的限制方式。采用应用过滤，禁止掉所有的文件传输、网盘、邮件等。这个方案相对有效，但是不能排除通过未知的应用协议来传文件。10控制访问权限控制访问权限文件加密文件加密实施网络隔离实施网络隔离禁用禁用USBUSB接口接口企业可以通过禁用USB接口，这种方式可以有效防止恶意的数据拷贝，如果需要对外发送的话，需要经过审核后由专人拷贝出来再外发。但是这种方法不能算一个完美的方案，比如员工真想拷贝的话，可以直接开机把硬盘拿出来拷贝数据。文件透明加密也是一种数据保护技术。采用文件加密后，文件只能在安装了加密软件的电脑上打开。可以对外

12、发的文档进行管控，有效的对数据安全进行保护，防止二次泄密。需要注意的一点就是，加密就要解密，也必然存在加密和解密失败的风险，由此产生的结果就是数据损毁，所以要选择一款可靠的产品。绝大多数企业为了防止内部核心数据泄露，都实施了内外网隔离，甚至在内部网络中又划分出了研发网、办公网、生产网等。在专业化分工协作的今天，企业越来越多地需要与外部客户、合作伙伴等进行频繁的数据交换，如何在保证网络隔离安全的前提下，打通跨越网络的数据交换，是困扰众多企业的一大问题。数据安全外发的5个误区网络隔离后网络隔离后的文件安全外的文件安全外发如何实现？发如何实现？扫描关注微信公众号 安全可控可审计，全面控制跨网外发行为

13、，快速追溯数据泄露责任。在一个平台内完成发送、检测、审批、接收、审计的全流程，大幅提升操作易用性及业务时效性。除日常文档外，也支持生产数据、代码、软件包、日志等大体量数据的高速可靠交换。基于通用IT基础设施，支持虚拟化环境，可以灵活适配企业未来IT环境及网络架构的发展变化。简单易用，不改变传统操作模式，无需培训，快速上手使用。关键特性关键特性12可管可控的Ftrans跨网文件安全交换解决方案数据安全外发的5个误区扫描关注微信公众号附录：跨网文件外发附录：跨网文件外发DemoDemo演示视频演示视频13Demo演示视频如何完成网络隔离条件下的文件跨网外发，3分钟学会如何基于Ftrans平台，实现

14、安全可控的跨网文件交换。Demo1演示内网用户UserA需要向外网用户UserB发送文件包，这一行为要求经过管理员admin的审核。视频按照：发送文件包-管理员审核-自动投递-文件包接收的完整流程进行演示。有些场景下，针对如测试数据、备份数据等业务数据，我们并不希望跨网发送到人，而是希望跨网发送到指定的服务器存储位置。Demo2演示内网用户UserA需要将采集的数据，发送到外网服务器指定的存储位置，这一行为要求经过管理员admin的审核。数据安全外发的5个误区飞驰云联（南京）科技有限公司地址：南京市雨花台区文竹路8号凯润大厦4号楼电话：邮箱：官网：流动，让数据释放价值。流动，让数据释放价值。扫描关注微信公众号您可以点击这里点击这里，即可免费观看如何完成网络隔离条件下的文件跨网外发完整视频。您也可以扫描或者长按识别左侧二维码，即可免费观看如何完成网络隔离条件下的文件跨网外发完整视频。