如何做好文档的安全管理? 这4个方法值得借鉴

首页 / 业界 / 资讯 /  正文
来源:安全419
发布于:2020-11-28
工作人员的办公桌上堆满一摞摞纸质文件的日子早已一去不复返了,取代它们的是办公桌上的电脑桌面中一个个的图标和文件夹。

文档是每一个员工工作中都会使用的,因此文档管理对于各种规模、级别的企业来说都应该是一个值得关注的大问题,尤其是那些在多地区设立分支机构的企业,如何简单有效且安全的存储数据以及在团队成员之间传输一直是不少企业渴望不断优化的一件事情,但不幸的是,最简单的方法往往是都是缺乏安全性的。

那么,如何提高文档管理的安全性以及提高组织内部网络安全意识呢?下面介绍了几个方法可以参考借鉴。

1、利用云存储

云存储的安全性虽然目前还是科技领域中有争论的议题之一,一方面云存储可以让员工方便的在任何时间在任何设备上访问文件,但另一方面管理者们也有担心,那就是他们的数据存储在第三方的云供应商那里是否比以往的方式更安全呢?

事实上,与云存储服务提供商合作确实相比将数据存储在自己的网站数据库上要更安全,因为很明显,安全是云提供商本身就会重点关注的问题,他们有专业的团队和技术来保障客户数据在自己的云服务器上的安全。为什么这么说呢?首先,大多数中小企业受制于成本原因很少会在安全团队和技术方面投入过大的力量,而云提供商会,因为这是他们做这门生意的基本要求;另一方面,即便是有安全团队的企业,如果选择了云,那么在这方面的人力资源方面还是可以提高效率的,比如精简安全团队的人员降低成本或者让他们集中精力做好和其他业务相关的安全性保障。

当然,这并不意味着云提供商所提供的安全保障是万无一失的,作为企业的管理者,即便选择了云,仍需要确保相关文档、数据的加密工作的执行,以降低被一些不法黑客入侵并窃取数据的风险。

2、文档资料进行加密处理

无论是上云还是不上云,加密这个工作是一项基础保护,同存储方式无关,就像上面所说的,如果没有加密,那么无论数据存储在哪里,都会推高安全风险。这里要确保每个账户都使用各自唯一且可靠的密码,以防止数据泄露后攻击者轻易获取其中的内容。

3、使用Hashed & Salted方式保护个人信息

企业一般会将员工和客户的信息都存于各样的文档之中,其中有一些甚至还包含财务信息,这类信息包括如身份证号码、账号和相关密码、银行账号或信用卡等等,这些信息进行加密存储是必需的。

不过加密方式应该更复杂,除了采用hash进行加密之外,还需要进行盐化(Salt)处理,加上一重随机码保护,这样即便是企业的网络遭遇了入侵,文档被窃取,但这些攻击者也很难破解它们,因而无法获得这些敏感数据。

4、传输数据需要提高警惕性

首先,让文档安全传输的方式中肯定是要去除掉电子邮件这个选项,因为现在邮箱是非常容易被黑客入侵,更别说网络钓鱼和社会工程攻击等等都主要针对的是电子邮件进行的,这些手段往往会让企业的员工轻易的将企业的重要内容通过电子邮箱发送给攻击者。

因此,应该考虑让员工直接将文件保存在保障性相对较高的云上,然后通过分享链接并附上验证码或密码的方式来让指定的收件人下载等等。

当然,传输数据的时候还有一点要做到——不要在连接任何公共WiFi的情况下发送涉及到保密、敏感数据的文件,因为攻击者利用这种方式攻击窃取数据的案例已经数不胜数了,要想不让自己成为受害者,那么从一开始就要避开它。