这些年,企业的信息泄密问题常常登上社会新闻。
有些公司的内部聊天记录被截图、录屏外发,造成信息泄露,甚至引发危机。
有员工将机密的业务经营数据、文件,泄露给对手公司,严重妨害企业的财产安全。
有报告显示,在2022 年,单个数据泄漏事件给企业或组织造成的损失,平均高达 435 万美元,创历史新高。一个安全的办公软件,是帮助企业抵御信息泄露风险的第一道关键防线。
企业微信,作为国内首个拿到信息安全领域认证“大满贯”的办公软件,为企业用户提供了一套信息安全解决方案。
今天为大家分享企业微信的多种实用安全功能,不仅能应对恶意截图泄密,还能帮助企业防范文件泄露、不法分子骗取企业员工账号等风险,从方方面面守护企业信息安全。一起看看吧!
重要文档被泄露、误发到大群
不少信息泄漏出自意外。比如有员工不小心把调薪表、战略方案等重要文件发到了大群,过期无法撤回,导致机密内容被无关人员看到,被多人偷偷复制、转发。
用企业微信「在线文档」写材料,就能更好地避免这种风险。员工可以为自己创建的在线文档,设置各种保密权限:哪些人可以看,哪些人可以编辑。还可以给每个人都设置不同的权限,比如让A同事能看也能改,B同事只能看,不能修改文档等。
员工还能对文档一键开启「成员加入确认」——任何人想要查看这份文档,都要向文档的创建者申请,无关的人就算收到文档,也打不开。这样,哪怕文档不小心发到大群里,又无法撤回,没有权限的同事即使收到文档也无法打开,确保文件在转发过程中的保密。
不仅如此,还可以给文档设置水印,或禁止他人复制文档中的内容,进一步确保安全。
如果员工在创建文档时,忘了设置这些权限怎么办?企业管理员,也可以为特定部门、团队的员工统一设置权限!比如给销售部门设置更严格的默认权限,确保价格政策、客户名单等敏感信息安全;给HR部门设置更严格的默认权限,确保员工信息、薪资信息等信息安全。
开通企业微信「文档高级功能」后,管理员可以在后台统一给这些敏感岗位、保密部门的文档设置好权限,从公司层面确保文档安全。
机密「文件」被泄露
「在线文档」的权限设置很安全,但是如果习惯了用word、excel等本地文件处理工作,怎么保证文件不会被泄露出去,甚至被人到处转发呢?
企业微信「安全高级功能」中的「文件防泄露」模式,能帮助应对。打开后,企业可以查看到公司内文件的操作记录。(*仅可查看操作行为记录,无法查看具体文件内容。)
在企业微信聊天、邮件、日程、文档和微盘中流转的所有文件,管理员能查看到员工对这些文件的上传、下载、查看、转发等操作记录。一旦发现机密文件被泄漏,企业就可以根据记录追查泄漏源。
针对高保密人员,还可以给他们的文件上个锁——企业可以给高保密人员如研发、财务,专门设置“无法对企业外的人分享文件”,来保证重要部门的文件安全。还能进一步设置,让涉及核心机密的员工发送的文件,连公司内的同事也不能下载、保存。
聊天记录被截图、录屏
发到网络
敏感聊天记录被截图、录屏外传,是很多公司都担心的事情。
怎么让截图、录屏行为能够被更好地管理、追溯?
在企业微信里,这可以解决。企业微信提供「安全高级功能」,其中的「明暗水印」「截屏/录屏管理」等功能,可以帮助企业有效应对恶意截图、录屏。
「明水印」在成员聊天时、查看文件时,都直接显示水印;管理员还能自定义水印上显示哪些信息。一旦出现聊天截图被外传的情况,方便快速溯源。
如果担心水印密集,影响阅读,可以开启「暗水印」,也就是一种肉眼看不见的水印。它不会在聊天里、文件上显示,不影响界面的整洁美观,但只要发现有涉及机密的截图被外传,管理员就可以在后台上传外泄的图片,解析出是谁、在什么时间泄密的。
如果还不放心,想从根源上禁止在手机上对工作内容截屏录屏的行为,可以开启「截屏/录屏管理」功能,来保护研发、战略、财务等高保密部门的信息安全。开启后,这些部门的成员,就无法在手机上对企业微信中的内容进行录屏或截屏,无论是聊天记录,还是文件、通讯录信息,都能被保护。(*安卓/苹果系统均支持禁止录屏,安卓系统还支持禁止截屏)
离职员工带走
或删除机密文档
信息泄漏,还可能发生在员工离职前,少数员工会在离职前,大量下载、带走公司的机密文档。
这也可以预防。企业微信「文档高级功能」中有「批量操作预警」功能,开启后,当系统检测到有员工正大量下载、复制、公开超过一定数量的在线文档时,管理员会立马收到警报,帮公司迅速定位、及时止损。
还有人会在离职前恶意删除公司重要的在线文档。也不用担心,开通了企业微信「文档高级功能」的企业,都能在180天内从「企业回收站」中找回被删除的在线文档。这就好像是给企业的在线文档买了一份“保险”。
不法分子骗取企业员工账号
有些不法分子会骗取员工的企业账号,比如:以利益收买员工,把骗子加到各类工作软件的通讯录里;或是借地推、扫码免费送礼物等名义,让员工用各类工作软件扫描不明二维码,或骗取员工手机号、验证码,从而登录员工企业账号。坏人在盗取员工账号后,可能会冒充员工在企业内进行诈骗,或骚扰企业客户与合作伙伴,也可能会泄漏企业的通讯录架构、聊天记录等机密信息,让企业损失名誉、财产等。
一方面,企业可以通过培训提升员工反诈意识。另一方面,企业微信「安全高级功能」也为企业提供了更强的防护。
开通了「安全高级功能」的企业,管理员可以设置员工只能在企业登记过的电脑上,才能登录企业微信处理工作,其他的电脑都无法登录,把骗子挡在门外。
怎么操作呢?管理员可以通过「安全高级功能」中的「设备管理」功能,把员工的电脑设备编号等信息录入企业微信后台,即可仅限录入的电脑登录企业微信。还能设置让员工仅能通过这些电脑下载文件,进一步降低企业数据泄漏的风险。
在存在风险的网络下
使用企微
在有安全漏洞的网络环境下办公,也是文件泄漏的重要原因。比如员工出差时,连接了机场或者酒店里的陌生网络,就有可能导致账号被人破解;或是在网吧里登录企业微信后,离开的时候忘了退出,被有心之人盗取了微盘里大量重要文件。
如果担心这样的情况,管理员可以在管理后台-安全与管理中,设置让员工只能在指定的 IP / IP 段访问企业微信邮件、微盘,比如只能用公司工区的网络访问,从而让企业信息安全更有保障。
信息安全无小事。未来,企业微信也会持续更新安全相关产品功能,为企业守护好信息安全这条生命线。 | 
|Archiver|手机版|小黑屋|创赢网
( 湘ICP备17022177号-3 )
