多家企业因未做好数据安全,导致数据泄露,被高额处罚
1、衡南县某医院因数据保护不力造成医院数据泄露,被罚5万元,第三方技术公司均被罚1.2万元;
2、南昌某高校发生3000万条数据泄露,3万条师生信息被非法兜售,被罚85万元;
3、杭州某科技公司APP相关数据库在公网暴露,被罚5万元;
企业收集用户数据时,对数据安全负有监管义务。这些义务不仅涉及到数据的收集、存储和处理,还包括数据的传输、提供、公开和删除等各个环节。云盒子企业网盘通过周密的安全策略,为企业数据安全存储、使用、分享护航。
1、分级分类加密管理:
事前根据文档的重要性和敏感性预设不同的密级,当文件上传到云盒子企业云盘时,可以通过手动添加密级并进行切块加密存储。而且低密级用户的云盘上是不显示高密级的文件,也就是说普通的员工在云盘上是看不到《招投标书》《财务报表》《产品技术》等高密级文件的,确保低密级人员无法访问高密级文件。
2、文档加密与授权:
云盒子采用的是AES256和SSL先进加密算法对文档进行加密,保障数据传输和存储的安全。同时基于角色的授权,通过13级精细化的权限设置,能直接限制用户对文档的下载、编辑、移动和删除等操作,可以做到A员工可对《产品书》进行修改+下载的操作,但是B员工仅能对《产品书》在线预览,不能修改,也不能删除、下载等操作。精细化管理防止越权访问。
3、数据不落地:
采用云盒子安全沙箱组件,实现高密级业务系统数据的不落地处理,支持在线预览、协作编辑、共享,但不可下载、辅助、打印等。或在文件落地时进行加密打包、加水印处理,进一步增强数据安全性。
4、外泄溯源:
当用户需要下载文件时,系统会在文件中自动嵌入账号、时间、IP等关键信息水印。云盒子目前有点阵水印、显性水印和隐性水印,适用于文件外发、下载、打印等场景。当发现文件被泄露时,通过云盒子管理中心就能查看文件中的水印信息。
云盒子企业云盘作为企业数据存储和协作平台,从安全性、存储能力和协作效率发力三者相辅相成,为企业用户搭建起一个可靠、高效、易用的数字化工作环境。
