编者按:知识管理涉及大量企业数据,所以其数据安全问题不容忽视。如何做好企业知识管理安全?本文分析了企业数据安全问题主要来自哪里,并从设备、部署、人员管控三方面出发,最终指出了解决方案。
关键词:私有化部署,设备安全,权限管理,安全技术
企业知识管理,一种最新管理思想与方法, 它融合了现代信息技术、知识经济理论、企业管理思想和现代管理理念。知识管理通常用于将企业或组织中隐形知识显性化,完成知识的沉淀、加工、传播、利用,最终应用回企业或组织的生产活动中。
从中我们可以看出,企业知识管理某种意义上是企业数据的集合,在知识经济时代,企业信息作为知识资产,知识管理的安全重要性自然不言而喻。
数据安全的威胁
企业数据安全的威胁来自哪里?主要有两方面:
- 设备
由于控制设备不能全面的考虑信息传送的秘密性,没有对信息进行严格监控,就会导致内部别有用心的人员对企业信息进行删除和窃取。这样一来,系统内部的信息安全防御部署就会变的相当复杂,很难做到统一的监管。
- 部署
以目前比较流行的SaaS部署为例,虽然省时降本,但是安全隐患很多:一方面云服务是搭载在网络上的,而网络存在许多不确定性和未知危险,数据遭窃或篡改都有可能;另一方面,在网络上,数据的丢失、泄露的可能性比服务器部署概率大。
- 人员管控
缺乏有效身份认证机制:对系统使用者缺乏特定的身份识别机制,只需一根网线或在局域网AP信号覆盖的范围之内,即可连入内部网络获取机密文件资料。然而管理者却只注重终端访问服务器时的身份验证,殊不知终端之间非认证互访才是机密泄露和病毒传播的源头。
缺乏访问权限控制机制:许多企业的内部信息系统分为不同区域,但是并未对这些区域做明确逻辑上的隔离,办公区域人员可随意对服务器区域的资源进行访问。外部用户在默认情况下,只要接入内部网络并开通相应的内部服务资源的访问权限,内部机密文件资源就暴露无遗。
“软硬兼施”,KMS+NAS一体化解决方案
软件——天翎知识管理系统(天翎KMS)
- 私有化部署模式
天翎支持私有化部署模式,将所有的敏感数据或业务数据部署在内网的本地服务器上,服务的稳定性、数据的安全性是能够达到极大的保证的,这样就相当于给企业数据信息上了“安全锁”。
同时,由于数据可部署在企业自己的服务器上,数据主权完全由企业自己掌控,二次开发更方便,更有利于满足企业个性化需求。
- 专业安全技术
天翎在安全技术方面涉及范围十分广泛,包括秘级标识、随机密码设置、AD域绑定认证、U-key身份认证、SSL安全证书、vpn安全访问、统一权限控制、系统访问控制、系统日志审计、数据保护等。
(1)双因认证加密技术:平台采用双因认证加密技术,有效保障数据安全,最大程度打消用户数据泄露的顾虑。
(2)等保三级认证:平台拥有三级等保,数据安全保障性极高。
(3)军工涉密单位安全测评和使用:具有很强的安全保障机制,包括对用户的标识和数字身份认证等,还获得了广东省税务局、南部战区某部队等安全涉密单位的使用和测评。
(4)独有的内网穿透技术:平台独有的内网穿透技术,可以有效解决无公网IP问题,满足用户跨网访问连接的需求。
(图释:天翎部分高保密合作单位)
2. 人员权限管理
天翎低代码平台内置丰富的权限管理设置,满足企业人员权限管理需求,为企业信息安全保驾护航。
(1)权限管理:细密的权限设置,灵活的权限组合,可根据岗位、部门以及人员的不同分配权限,系统支持目录权限设置及单文件权限设置,防止文档泄密,有效控制各种损失。
(2)可以定义文档的安全级别和授权规则,如果在线分享可以直接设置对应的密码和时效。
(3)按照权限审批需要查看、下载、阅读、浏览的相关文档。
(4)文档查看、下载、打印自加动态水印,正文、附件都可以设置水印,有效防止文档外泄。
硬件——群晖Synology云盘一体机
- 数据备份
支持整机备份(Windows 、Linux),灵活还原。备份文件、应用程序和系统设置,为工作站提供保护。可选择整机还原,或文件级还原,并即时还原虚拟机。
连接到 VMware vSphere 或 Microsoft Hyper-V,无需安装代理程序,即可创建备份任务。通过将虚拟机还原到原始位置或另一个 hypervisor(如 Virtual Machine Manager),大幅缩短 RTO(恢复时间目标) 时间。
通过 SMB 或 rsync 协议连接至文件服务器,无需安装代理程序,即可创建备份任务。通过增量备份、镜像和多版本的备份模式,为企业提供灵活的备份方案。
2. 病毒防护
群晖 Synology 支持设置实时备份或排程备份,避免文件和文件夹被锁定。Synology NAS 可以保留电脑中多达 32 个历史版本文件,避免文件夹被勒索病毒加密而无法存取文件。
支持将 PC、虚拟机或 SaaS 应用程序的数据备份到 NAS,保护您的数据免受勒索病毒的威胁。
在 Synology NAS 上保存公有云托管文件的更新副本,当公有云服务遭到入侵或无法访问时,数据仍然安全无虞。
二者结合,KMS+NAS,:软硬兼施,双管齐下,共同守护企业数据安全!