最近有幾個大新聞:
某知名互聯網企業裁員,員工不滿, 壹怒之下把工作文件刪光了 。文件缺失,無法進行工作交接,業務陷入停滯。
某省國家保密局 查處並通報了壹批微信泄密案 ,包括用 微信轉發 涉密文件、用 小程序識別 涉密文件、用 微信群傳達 涉密文件等。當事人受到政務記過處分,單位在全市被通報批評。
看到這裏,身處管理層的人可能會思考, 被刪光的文件能恢復嗎?怎麽恢復?業務何時才能回歸正軌?涉密文件是否已泄露?會產生什麽隱患?
這些思考都指向壹個核心問題—— 如何才能確保企業組織的文件數據資產安全可控?
8 年間,石墨積累了服務近百萬家企業客戶的經驗,構建了 企業文件全生命周期安全管控體系 ,通過 管控、預警、補救、追溯 4 大對策,有效降低文件安全風險,杜絕文件信息泄露。
壹個很常見的場景:銷售數據屬於敏感數據,某企業希望只有 老板和銷售負責人可以查看所有小組 的銷售數據, 各小組只能查看自己組 的數據。
傳統辦公模式下,為了安全管理,相關文件都被分散地保存在各小組負責人手中,老板想看匯總後的文件,需要找小組負責人壹個個地去要,非常低效。
石墨的多重權限體系可以很好地解決文件 安全性與流通性兼顧 的問題。首先,由銷售部負責人創建壹個「團隊空間」,將老板添加為「管理者」,將整個銷售部添加為「只讀協作者」;然後創建各小組的文件夾,比如華南、華北等。
在華南文件夾中,設置上級目錄協作者為「沒有權限」(即整個銷售部除銷售負責人和老板外都無法查看華南文件夾),再 單獨添加華南組為「只讀協作者」 ,這樣就實現了“除了銷售負責人、老板和華南組成員之外,其他成員無法查看華南文件夾。”
(以下所有圖片均可點擊放大查看)
如果企業希望在各組文件夾裏, 只有組長能下載 文件, 其他成員只能看,不能下載 ”,可以通過 「高級權限設置」 取消上級目錄的繼承關系,也取消其他角色的下載權限,再手動添加各組組長,這樣就實現了 同壹文件夾內的差異化權限配置 。
同理,考慮到各種復雜情況,企業還可以像設置查看權限壹樣給文件設置 誰能打印、誰能復制、誰能創建副本 等等操作。
顆粒度更細的權限設置,石墨也能支持。以表格的單元格為例,如果企業希望某表格中的部分單元格, 全員可查看,但只有銷售部門可編輯 ,那麽可以為這些單元格單獨設置 「鎖定權限」 ,為企業全員添加「僅查看」權限,為銷售部添加「可以編輯」權限即可。
小到壹個單元格,大到團隊空間,在石墨文檔都可以進行精細的權限配置。毫不誇張地說,石墨的權限體系,其 靈活度、覆蓋面比國內外幾乎所有同類產品都要領先 。通過組合使用,企業完全可以根據自身業務場景定制安全且靈活的管控體系,在保障安全的前提下使企業知識最大化自由流動。
假設某員工在即將離職的時候,下載了壹些工作文件帶走,因為文件僅儲存在員工電腦裏,企業不知道該員工 短時間內下載了多份文件 ,也不知道 TA 下載了哪些文件 ,這就給文件安全埋下了壹顆不定時炸彈。
在石墨文檔,管理者可以通過「文件安全預警」設置 單人單天導出文件數量上限 ,如果有員工操作觸發這個數量,系統會 立即發出郵件通知 ,管理者能及時得知員工的操作動態,並根據文件的信息來迅速判斷這位員工的行為是否需要加以制止。
不僅是對下載這壹動作的預警,在「文件安全預警」設置面板中,還可以針對 打印、開啟文件***享、創建副本 等等操作進行預警設置。對涉密業務較多的企業而言, 實時預警機制 可以幫助企業將文件安全風險控制在最低狀態。
後續石墨還將推出 風控引擎 進行敏感詞和異常行為的監控,能夠自動判斷危險操作,臨時停用高危賬號,將事故扼殺在搖籃。
以文章開頭提到的某互聯網企業為例,員工離職時刪光了重要文件,如果這些文件被儲存在石墨文檔企業賬號中,管理者可以通過 「定位操作人」迅速恢復被刪除的文件 ,最小化文件丟失對業務的不良影響。
如果有員工在離職時沒有妥善地交接工作文件,管理者可以直接 指派交接人 拿到這些文件,避免交接不暢影響接手人後續工作的開展,影響業務平穩過渡。
如果有員工公開了企業內部機密文件,管理者也可以 在後臺統壹管理所有已開啟公開鏈接的文件 ,修改文件權限,避免文件被無權限人員查看。
在石墨文檔,管理者擁有對企業的全部文件的操作權限,就像壹只“看不見的手”,執行壹系列補救措施,將已發生事故對業務和企業造成的負面影響降到最低。
如果機密文件已經被散布到網絡,企業要對此事故進行復盤和追責,但文件泄露路徑不明,責任人不明,不知從何查起。
在石墨文檔,企業可以通過查看「操作日誌」,定向 查詢任意時間段、任意操作者或任意文件的操作記錄 ,包括刪除、復制、登錄、導出……甚至開啟公開鏈接等操作,然後通過 搜索和篩選來還原事故現場和責任人,定位問題 ,進而做出有針對性的改善措施。
為進壹步滿足中大型企業對文件安全更高級別的需求,除了《企業文件安全管理方案》之外,石墨文檔還提供 私有部署服務——將石墨全系辦公套件與整體服務部署在企業自有服務器 ,支持公有雲,私有雲與自有機房,在企業數據自主掌控的前提下,使用石墨辦公套件,並支持通過 API 與現有系統打通,讓現有系統與石墨辦公套件高效鏈接,大大提升企業的文件安全性,也能滿足更多定制化業務場景。
文件是企業的重要資產, 管控和預警,可以防患於未然;補救與追溯,能夠讓損失減小到最低;私有部署則是從根本上提供的安全保障 。8 年間,石墨響應了壹個又壹個客戶的訴求,解決了壹起又壹起棘手的事件,不斷積累經驗,才構建起這個日益完備的安全系統,希望能為註重文件安全的企業提供切實可行的保障。