当前,员工上班都会用到电脑,平时工作中形成的重要文件也常常直接存储在员工电脑上,虽然方便了工作,也使得员工可以轻松将电脑文件通过U盘、网盘、邮件附件、聊天软件发送文件的方式将公司机密文件泄露出去。如何保护公司重要文件、机密数据的安全呢?
很多单位都组建了局域网,也通常会配备文件服务器来保存公司的一些重要文件,这样一方面可以提供非常好的数据备份功能,防止单一备份导致的数据丢失风险;另一方面,通过文件服务器的共享文件功能,可以为局域网用户提供访问公司重要数据的便利。因此,在公司局域网建立文件服务器至关重要。具体如下:
一、可以为局域网用户设置共享文件访问权限策略。
在共享文件服务器上,我们可以根据各个员工的需求,在文件服务中预先设置一些文件夹,并设置好具体的权限。如此的话,放到共享文件服务器中的文件就自动继承了文件服务器文件夹的访问权限,从而实现统一管理文件访问权限的目的。如对于一些全公司都可以访问的行政通知类文件,我们可以为此设立一个通知类文件夹,这个文件夹只有行政人员具有读写权限,而其他职工都只有只读权限。如此的话,其他员工就不能够对这些通知进行更改或者删除。所以,对共享文件夹进行统一的管理,可以省去用户每次设置权限的麻烦,从而提高共享文件的安全性。
二、是可以定时的对共享文件进行备份,从而减少因为意外修改或者删除而导致的损失。
若能够把共享文件夹都放在文件服务器上,则我们就可以定时的对文件服务器上的文件进行备份。如此的话,即使因为权限设置不合理,导致文件被意外修改或者删除;有时会,员工自己也会在不经意中删除不该删的文件,遇到这种情况的时候,则我们可以通过文件恢复作业,把原有的文件恢复过来,从而减少这些不必要的损失。
三、是可以统一进行防毒管理。
对于共享文件来说,我们除了要关心其数据是否为泄露或者非法访问外,另外一个问题就是共享文件是否会被病毒感染。病毒或者木马是危害企业网络安全的把杀手,而共享文件又是其很好的载体。若能够有效的解决共享文件的病毒木马感染问题,必定可以有效的抑制病毒或者木马在企业网络中为非作歹。而我们若能够在企业中统一部署文件服务器,则我们就可以利用下班的空闲时间,对文件服务器上的共享文件统一进行杀毒,以保证共享文件服务器上的文件都是干净的,没有被木马或者病毒所感染,从而避免其成为病毒或者木马的有效载体。
总之,共享文件夹以及共享文件的安全性问题,是企业网络安全管理中的一个比较薄弱的环节,但是,又是一个十分重要的环节。笔者相信,做好这件工作,必定可以提高企业网络的利用价值,减少网络安全事故。
四、部署共享文件夹监控软件来设置共享文件访问权限。
虽然配备了文件服务器,设置了共享文件访问,可以非常方便地管理共享文件安全。但是,如果员工可以读取共享文件则同样也可以将共享文件复制下来,而员工如果可以修改共享文件,则也可以删除共享文件;同时,员工一旦打开了共享文件,则就可以另存为本地磁盘,从而导致共享文件泄密。而通过操作系统和windows域控制器无法实现杜绝用户访问共享文件的行为。这就需要借助第三方软件来设置共享文件访问权限,防止共享文件泄密。
大势至共享文件夹监控软件(下载地址:
http://www.grabsun.com/gongxiangwenjianshenji.html),在文件服务器上安装之后,就可以自动扫描到服务器所有共享文件夹,然后就可以设置局域网用户访问共享文件的权限,可以实现只让读取共享文件而禁止复制共享文件内容、只让打开共享文件而禁止保存共享文件、只让修改共享文件而禁止删除共享文件,以及禁止拖动共享文件、禁止打印共享文件等,全面防止共享文件被越权访问的情况发生。如下图:
同时,大势至共享文件夹监控软件还可以详细记录共享文件访问日志,便于事后备查和审计。
总之,企业局域网共享文件管理、服务器共享权限管理十分必要。这一方面可以通过操作系统相关设置进行基本的共享文件访问权限管理;另一方面也可以借助第三方的共享文件夹监控软件,来全面设置共享文件访问权限,防止共享文件泄密风险的发生。