涉密文件的生命周期


如果由于一名员工无意中与他人共享了一张包含高度涉密文件(包括姓名、社会保险号和投资组合财务详细信息)的电子表格,导致一家大型金融机构意外泄露其几千位富有客户的涉密数据,将会怎么样?

虽然这个故事听上去难以置信(或者很危险),但如此严重的后果只是由一个小错误而引发。我们都曾不小心将错误的文档添加在电子邮件附件中,或者因为在“收件人”字段中键入错误的姓名而将其添加到涉密讨论中。现在,随着人们将个人设备(例如手机和平板电脑)用于工作以及云应用程序的广泛使用,敏感数据可能面临更大风险;这些风险不仅来自恶意黑客,还来自出于善意的、经验丰富的员工。

如何才能避免组织的敏感数据落入坏人之手?为了回答这个问题,让我们沿着敏感文件的生命周期来了解一下组织可以如何在每个阶段实施安全措施以保护敏感数据。

Image_BillionHackedEmail_243x150.jpg

你相信自己的设备和数据技术吗?

了解为企业选择释放员工潜能并保护关键业务信息的技术时的核心问题。

获取电子书

创建数据。员工将敏感客户数据输入其笔记本电脑上的 Excel 电子表格。在此阶段,IT 可以为文件和笔记本电脑设置加密策略,以保护信息。

在敏感数据跨设备、应用和服务移动时通过扫描数据检测敏感数据。员工将其电子表格保存到云,以便与团队中的其他成员共享。他上传文件时,基于 IT 或安全团队创建的策略,扫描检测可能敏感的数据(例如社会保险号)。

分类和标记数据以反映敏感级别。基于不同的敏感级别可能需要对数据应用不同的操作。例如,如果员工的 Excel 文件包含员工 ID 号,可以将该文件标记为“机密”。但是,此文件包含社会保险号,因此应标记为“高度机密”。

标记数据时,IT 或安全团队创建的安全策略会自动应用到该文件。 这些策略定义了应该对文件应用哪些保护操作:加密、限制访问权限、可视标记或水印、保留或删除策略或数据泄露保护操作(例如阻止用户共享文件)。

员工需要与客户方联系人共享文件以便其查看信息。为此,他用电子邮件发送文件。因为 IT 已经标记并设置了安全策略,所以数据传输时,文件保护依然有效。 在这种情况下,文件已设置了限制访问权限,所以仅特定人员可以打开它。

此外,IT 可以监视数据访问和共享,会在检测到滥用或威胁时收到警报或电子邮件。如果员工忽略 DLP 警告并故意通过电子邮件将电子表格发送给没有访问权限的人,IT 会立即收到警报,快速采取措施。

最后,在生命周期结束时,可对电子表格进行过期、保留或删除处理。 此类数据管理是整个信息保护的一个重要部分,这是因为如果敏感数据在环境中保留的时间超过了所需时间,会造成不必要的暴露或泄露风险。

Microsoft 提供端到端信息保护解决方案,帮助组织保护组织内外整个信息生命周期的敏感数据。详细了解 Microsoft 如何为任意位置(云端、本地或移动设备)的敏感数据提供持续信息保护

相关产品

打开了 Word 的 Surface Laptop

Microsoft 365 入门

你熟悉的 Office,外加更便捷的协作工具,让你随时随地完成更多工作。

立即购买