防止文件外发泄密的数据防泄漏解决方案

      经常接到用户的述求电话，针对公司的核心文档数据，比如产品设计图纸，产品营销资料，产品三维原型图纸，产品工艺工序卡片等核心文档数据，在员工和公司外部的人员业务沟通时，有相对多的文档交互需求，如何防范有心之人恶意泄密公司核心数据，如何保护企业内部的数据文档的安全性，既不降低员工的工作效率，也能保护企业核心数据安全？在这里，我们抛砖引玉的介绍一下，我们理解的上邦数据防泄漏解决方案，

       首先，我们需要把企业内部的核心数据保护起来，通过的做法是通过文档加密的功能来实现，通过加密软件产品后台设置加密规则，当终端电脑出发加密规则时候自动对其文件加密，比如设置solidworks软件加密，当用solidworks做产品设计时，生成的装配体文件（.sldasm）,零件图（.sldprt）工程图（.slddrw）在保存的时候，加密软件会对其自动加密。其它软件生成的文件，也是相同的原理。加密后的文档只能在企业内部电脑上使用，私自外发到公司外部，是无法使用的。如有正当理由可以解密后外发。

     其次，在通过对核心涉密文档加密的同时，如果通过解密审批，在做数据的外发，如何保护其安全呢，常规的做法是对外发文档的途径，自动审计记录，当发送的对象不是合规对象时，发生泄密事件，可通过追溯来追究外发人员的责任，并且外发的文档上都会包含隐形的水印信息，用于明文文档数据的追踪追溯。隐形水印支持的文档格式保护文档，图片，PDF等常见办公文档数据。当然，也可以结合常见的文档管理系统，管理外发文档的安全性。

     最后，当部分终端不适合做终端文档数据加密时，我们还可以通过对终端数据的内容识别，行为分析，使用终端数据防泄漏（DLP）技术，借助设置关键词和机器自主学习技术，对终端电脑上存在的文档自动分类分级标记存储，当文档在外发时，通过读取文档属性信息和内容，核心涉密的文档禁止发送，非涉密文档数据，允许发送到企业外部。且所有的外发过程都有日志记录。外发途径的识别包含邮件，微信，企业微信，钉钉，飞书，FTP 等常见的外发途径，如果员工想通过修改文档后缀，多次压缩加密等方式外发数据，通过终端行为审计功能也能快速定位出来风险。并上报给管理员。

综上所述，数据防泄漏方案是终端加密，外发识别，行为审计等一体化的解决方案。不能有明显的短板。