首页 > 资讯中心 > 技术分享 > 文章内容

外敌易御 ,内鬼难防,可道云助力企业资料安全

2021-11-12 17:44 技术分享
小编今日偶然刷到一个来自美国的旧闻,特斯拉一名工艺技术员马丁·特里普因抱怨职位“不够高级”,侵入了特斯拉工厂的建设和运营系统,窃取公司数据并与第三方分享了几个G的机密信息。

这又是一场因为“内鬼”导致的数据安全事件。世界通信行业巨头威瑞森公司曾在一份报告中指出,近四分之一的数据泄露是由于企业内部人员操作不当或主动泄露造成的。掌握企业数据的人员有意或无意泄露、篡改、销毁企业数据,最终形成安全隐患。

健康的企业管理一直都是建立在完善的制度和软硬件支撑上的。我们无法把企业安全建立在个人的道德修养之上,企业就必须在安全管理上下更大的功夫。许多企业都慢慢建立了安全管理规范,对服务器和数据访问权限有着明确的分层、分级的授权管理制度等。但内鬼防不胜防,所以,当员工出现异常行为的时候,是否能有预警机制发出警报,或者强行阻断非法行为呢?
 

可道云针对这个现象,为企业提供了一项重要的安全保护功能——锁定/禁用账号。
什么是锁定/禁用账号
账号在登录可道云时连续输入错误的登录密码或管理员发现高风险账号时,锁定账号将禁止账号登入可道云,及时保护网盘内数据资产安全。

账号被锁定/禁用的原因
– 连续五次输错登录密码,系统自动锁定账号;

– 管理员判定其为高风险账号,在后台管理主动禁用账号。

适用场景

1.异常登录系统自动锁定账号
账号连续5次登入错误的密码时,系统判定账号存在安全隐患,为保护企业数据安全,防止暴力破解账号,系统将自动锁定账号30秒禁止其登录.。

登录时如遇连续提示密码错误,请先确认是否输入了正确的账号;如遗忘密码,可点击登录界面的“找回密码”按钮重置密码。

2.高风险账号主动禁用
管理员通过后台管理的【操作日志】审计,发现某账号有异常操作行为,例如:短时间内下载或删除大量云盘文件、对外设置了大量文件外链,可立即锁定该账号禁止该账号的登录或操作,以预防该账号的异常操作泄露企业数据,给企业造成损失;
 

3.操作审计或离职员工文件交接
对账号的文件操作及网盘使用情况进行审计时,可主动禁用账号,审计完毕后再解锁账号。员工离职前,如有必要可禁用其账号,审计其文件操作情况,办理文件交接后再收回账