数据安全或敏感信息保护不是某一个部门、比如信息部门的事情,而是公司管理层以及所有部门的事情,想着把工作简单交给信息科技部门,就能解决数据安全的问题。这是一个错误的想法。
企业数据安全每个企业非常关心的话题。如果防范如下的场景呢。
公司员工使用U盘复制企业敏感数据,如何限制员工的U盘等移动介质的使用行为、记录操作行为呢?
员工通过各类IM、协作工具、云盘、打印把敏感数据发送出去如何防止这类的泄密行为?
对邮件、办公协同等进行如何审计、发生泄密行为如何追踪泄密源头?
对经常出差、外出办公等,不在公司网络的办公电脑进行统一审计与管控,保障移动场景下的电脑数据安全?
带着着这些疑问,我体验了阿里云无影云桌面,对于我们企业增强数据安全起到了关键的作用。
下面就把我的评测记录、使用感受分享给大家。创建一个桌面非常的简单。
里面有很多的技术手段可以解决我们对于企业内数据安全的诉求。比如默认不配置互联网访问云桌面是无法访问外网的,我们可以很大程度上限制数据通过互联网传播的可能性。如果需要互联网访问则可以购买流量包。
在策略配置中,可以定义丰富的策略。例如是否开启USB重定向功能。开启后,云桌面上可以使用本地终端连接的USB设备。本地磁盘映射,可以决定是否可以读写本地磁盘在云桌面的映射驱动器。剪贴板可以决定云桌面和本地之间是否可以互相复制内容。HTML5客户端文件传输选项决定通过Web浏览器登录Windows云桌面时,云桌面和本地之间是否可以互相传输文件。客户端访问白名单,可以决定通过设置客户端访问IP白名单,实现只允许特定IP地址段下的客户端可以连接云桌面。默认不设置客户端访问IP白名单时,终端用户均可以通过客户端连接云桌面。还有域名黑白名单、安全组管控等等也有一定的助力。
并且多个桌面的话,我们可以使用桌面组,可以做到统一的安全策略分发。
通过技术手段+制度流程,产生我们企业真正的内控手册、把数据安全落到实处,进一步明确具体的数据项和敏感分类等级。