企业网盘的文件存储空间通常分为个人空间和共享空间,个人空间等于个人私密空间,存储在个人空间里的资料连企业网盘管理员也无权访问。
但这几年,云盒子企业网盘在与客户的接触中,“管理员可以管理个人文档”的需求被提到多次,特别是半导体、金融、医疗等数据安全要求较高的企业。
通过与客户的深度沟通,我们了解到,企业网盘管理员想管理个人空间文档,主要出于数据安全上的顾虑。
n 越权分享导致信息泄密,当员工在个人空间中存储大量的商业资料,并授权或链接分享给其他无关的人员或同事,那么企业将面临信息泄密的风险。
n 合规性检查与审计,像金融、医疗等行业存在严格的合规性要求,管理员需定期检查个人私密空间中的文件,以确保没有违反相关法规的内容。同时为了维护企业整体的信息安全,管理员需要对企业网盘整体活动(包括个人文档活动)进行审计和监控,防止数据泄露或其他不当行为。
n 存储滥用以及员工离职问题,企业网盘作为企业办公平台,个人空间如果存储了大量与工作无关的资料,将导致企业存储资源被不合理占用。而如果在员工离职清理个人空间中的文件,有可能导致企业知识资产的流失。
出于以上的这几点顾虑,“企业网盘管理员可以管理个人空间”似乎成了合理且必要的设计。但云盒子企业认为,企业需要在尊重员工个人隐私和企业信息安全之间找到平衡点。
如果管理员有权直接管理个人文档,将否定个人空间的存在意义,云盘之下零隐私。但在实际的日常办公中,还是有很多不适合公开的个人资料,例如最高领导的个人空间,员工个人工作辅助的个人证件信息、临时文档、备份文档等。
为此,云盒子企业网盘进行了一些列的功能设计,辅助企业网盘管理员对个人空间进行管理,尽可能合法和合理,平衡企业网盘用户个人空间隐私和企业信息安全之间的关系。
1、“个人文档”授权最小化
企业网盘管理员可以按照权限最小化原则,控制个人空间的可分配权限,个人空间内的资料不可随意授权,只能授予必要的访问权限,减少不必要的访问和潜在的风险。
如下图,管理员限制了个人文档在授权时,仅可分配“显示”、“预览”权限。通过这种方式限制的文档的流动性,在一定程度上能防止资料泄密。
2、授权审计,干预“个人文档”授权
在授权限制的基础上,云盒子企业网盘还能通过“授权地图”进行安全加码。在授权地图中,管理员可以查看个人文档中哪些文件已经进行授权。如果发现授权列表中含敏感文件,管理员可以进行权限删除和权限修改操作,防止敏感信息越权传播。
3、个人文档审计日志
云盒子企业网盘具备详细的审计日志功能,记录个人私密空间的所有操作,但仅用于合规性检查和异常行为分析,不用于日常监控,满足行业的审计合规要求。
4、个人存储空间限制
云盒子企业网盘PC终端右上角显示个人文档“已使用/可用”的空间信息,其中可用空间由管理员配置,管理员可以根据部门业务、账户等级、存储总量、空间使用增长趋势等,合理分配个人空间存储。
5、离职,个人文档一键转交、回收站还原删除文档
员工离职,企业网盘管理员可以通过“工作交接”,将离职账号下的个人文档转交给其他账号。如果在交接前员工已经清空了个人文档,管理员也可以从回收站还原有价值的工作资料。
6、高密级人员采用安全沙箱防泄密保护
核心研发人员的个人文档中大概率是不可外发的研发资料,管理员可以利用云盒子的安全沙箱,限制研发人员个人空间中文件的复制和导出,同时不影响正常的文件操作。
除了上述的技术管控,企业还可以对员工进行数据保护和隐私权的教育培训,明确企业网盘个人空间的使用范围,解释管理措施的必要性,获取员工的理解和支持。
云盒子企业网盘“肩负”企业文档的安全的重任,关于如何防止个人空间信息泄密,企业网盘管理员不需要直接管理个人空间,云盒子为企业提供技术支持,在确保信息安全的同时,尽可能地尊重和保护员工的个人隐私,帮助企业建立起一套既高效又尊重隐私的文档安全管理体系。
