近年来新能源⾏业快速发展,快速造就了巨⼤的市场规模,但在巨⼤的市场机遇内也⾯临着⽆法避免的⾏业乱象。
⼤家都知道在新能源制造⾏业中,程序算法以及零部件图纸是企业的核⼼机密,那如何才能避免核⼼数据不被泄漏。也成了企业发展过程中的⼤难题。
就在2024年6⽉14⽇,“最⾼⼈⺠法院知识产权法庭”公众号发布消息称,最⾼⼈⺠法院知识产权法庭审结了⼀起新能源汽⻋技术泄密纠纷上述案。
文中部分内容提到A公司员工大规模离职入职B公司,并利用在A公司掌握的核心技术申请新的专利。
具体事件我们不做过多描述,但通过以上案例可见企业机密文件的安全和管理是多么重要。如果出现机密泄漏的事情,将会给企业带来难以估量的损失。那么在企业内使用和管理企业数据时,应该如何保障企业数据安全。
让我们以一家制造业公司为例,来看看企业的安全需求和解决方案。
业务场景
制造业通常会将网络分为研发网、生产网、办公网,这3个网络通过网闸或防火墙进行隔离,以确保数据安全和防止泄露。在文件管理系统中,也需要根据不同网络的需求和权限设置,实现跨网办公的业务场景:
跨网办公:
企业内多个部门之间对应多个网络区域,例如研发网、生产网、办公网,员工需要在不同网络区域之间使用和共享研发资料、生产计划、工艺文件、质量数据等信息,进行有效的协作和沟通。
核心需求
数据隔离与权限控制:不同网络之间的数据隔离和权限控制是企业的核心痛点。由于研发网、生产网和办公网需要不同的文件访问权限,企业需要确保数据在不同网络之间的传输和访问受到严格的控制,以防止敏感数据泄露和未经授权的访问。
管理复杂权限混乱:在复杂的网络环境中,可能存在大量用户和文件,用户的权限管理可能会变得混乱。管理员需要确保每个用户在不同网络下的权限设置合理,避免权限过高或过低导致数据泄露或访问受限的问题,管理复杂且低效。
权限审计与监控:在复杂的网络环境中,需要进行权限审计和监控,确保用户的权限设置符合企业的安全策略和合规要求。管理员需要能够及时发现并处理权限异常,保障数据的安全和合规性。
方案与价值
1. 提供目录访问策略功能,企业可以限制用户非安全网络环境中使用文件的能力,有效防止数据泄漏,通过精细化的配置可以帮助企业轻松实现跨网办公的核心需求。
企业可以根据不同的业务场景,自定义配置在非安全的网络环境中用户对文件是禁止访问还是禁止下载。
2. 在此基础上安全策略还支持管控目录、终端类型、人员范围、IP范围多维度灵活配置
通过多种安全类型的组合,可以配置出非常灵活的安全管控策略,例如配置研发部门成员通过电脑客户端访问部门数据时可正常下载,在通过移动客户端访问部门数据时则禁止下载,保证企业员工在企业外部访问机密文件时数据不被泄漏。
3. 在此基础上,企业也可以通过授权管理功能给对应的部门和用户授予对应的权限,通过精细化的权限配置保证用户在对应的目录内权限合理。
4. 最终通过以上能力实现用户在不同网络环境中的多级别安全管控。
产品优势
多级别安全管控,实现一个系统不同网络环境的访问策略
多维度访问策略,支持多种管控类型,包含禁止访问、禁止下载等
支持多策略配置,可结合场景自定义配置
支持策略白名单,可根据企业场景灵活配置
全流程日志记录,保障数据的安全和合规性
策略覆盖个人空间,保障企业完整数据的安全性
总结
在制造业公司的文件管理系统中,数据隔离和权限控制的重要性备受强调。正如本文所示,严格的措施和有效的权限管理可以有效阻止内部员工或外部恶意行为对敏感数据的窃取。通过精细化的配置和跨网络策略的制定,企业能够轻松应对不同网络环境下的数据访问需求,实现安全高效的跨网办公。
在未来,Filez将持续加强权限审计与监控、提供灵活的访问策略功能,将帮助企业更好地应对复杂的网络环境,保障数据安全和合规性,提升整体运营效率和竞争力。
END
