freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

企业云盘典型案例解析:江苏东岳的安全文档云
2020-07-29 16:25:42

企业云盘因安全、权限丰富,体验友好等特点,逐渐替代FTP、Windows共享,成为企业文档存储、共享工具的首选。而制造行业文档体量大,数据敏感度高,在数据安全管理上更依赖于企业云盘。下面分享云盒子企业云盘在制造行业典型客户案例,从文档管理痛点和企业云盘场景解决方案出发,带大家了解江苏东岳可以如何利用企业网盘作为数据安全管理工具。

江苏东岳简介

江苏东岳工程机械有限公司位于江苏省徐州市金山桥经济技术开发区(国家级),2008年成立,占地面积53800平方米,总投资5亿元。江苏东岳的核心管理团队已有超过二十年的工程机械行业管理经验,公司技术力量雄厚,有一支精干的中厚钣金件开发设计团队,是中厚钣金件产品的卓越供应商。

江苏东岳logo

江苏东岳坚持推行自动化、信息化和数据化的管理方针,积极推动自动化与信息化,数据化落实到实际生产场景中。在江苏东岳信息化推进的过程中也遇到了一些迫切的需要改的问题。

文档管理痛点及需求

1、文件存储分散

江苏东岳加工产品种类明细多,每年都会产出大量的文件和图纸,图纸都是线下对应人员签核,电子档会直接放在员工个人电脑上,数据无法实时备份,容易造成丢失。

2、图纸版本难管理

车间内有固定存放纸质图纸的柜子 ,供一线人员随时查阅,但图纸版本频繁变更,大量图纸无法及时回收,易出现图纸版本混用的风险,同时在产车间内使用图纸共享协作效率也不高,在企业发展过程中暂未找到一个完美的解决方案。

3、文件密级划分不清晰

江苏东岳原重要文件保密等级划分不够,重要数据被删除或丢失的风险性高。部分数据使用依赖员工互相传输修改,数据收集困难;重要节点依赖人工催促完成,影响工作效率,甚至会影响重要工作的推进进度。同时外协厂也有图纸需求,离开内部监管,图纸安全得不到保障,易泄露、查找困难。

4、文件权限设置繁琐

域共享文件权限设置繁琐,细分颗粒度不够,逐一设置耗时费力。部门职位角色多,新老员工离职变更权限交接不及时,岗位经验断层。

企业云盘方案及应用场景

1、数据上云盘、容灾备份,电子化存储更有序

日益增长的数据如何有序存储,数据上云盘是制造企业不二之选,经过多番比较下,江苏东岳选择云盒子企业云盘。为了更好的管理人员和数据,我们在搭建东岳数据架构时采用内外网双机部署+异机备份的方式,防止自然灾害、病毒攻击、员工操作失误等引起系统失效、数据丢失或破坏,通过备份实现完整、高效、快捷的数据恢复。

 

云盘架构图,内外网数据隔离,数据备份

考虑到江苏东岳的文件以图片为主,在云盒子上增加预览分离功能,大大提升大图纸在线预览速度。之前车间员工一直使用纸质图纸对照生产零件,资源浪费实效低。部署云盒子企业云盘后,实现车间图纸电子化,车间员工通过内网就能做到PAD实时在线预览不落地,数据存储安全有序。

2、内外网隔离,只预览不下载,图纸更安全

哪里有竞争哪里就有数据窥觊,江苏东岳在部署云盒子最大的诉求是保障数据安全,预防文件外泄。

第一步设定内外网文件隔离机制,将重要图纸文件放于内网,配合云盒子11级细颗粒度的权限设置,对一线生产人员设置仅预览的权限,实现只允许车间预览不能下载原文件。

内外网隔离+云盒子权限管理,内网存储设计图纸等重要文件,外网给行政人员、业务人员、管理人员放置常用文件。在保障内网数据安全、独立的前提下,让江苏东岳的销售团队在外对接客户时,也能通过云共享的方式从外网调取到内网文件,办公方式更灵活。 

第二步设置动态水印,根据企业自身需求,灵活显示公司图片水印、访问账号、IP、时间等信息,事前起到一个很好的威慑作用,减少图纸泄露风险。事后还能根据水印查找到泄露源头。

两步走,让江苏东岳解决内部重要文件泄露问题,管理层能将更多的管理精力放置在生产任务上。

3、版本分明,日志追踪,领导问责更明朗

纸质版的产品图纸新旧版本存储混合,造成产品生产错版,不仅影响制作部的工作效率,同时也增加了成本。江苏东岳部署云盒子企业云盘后,上传到云盒子的文件任何更新都会生成新的版本,也就是说技术部完成新的图纸,上传到云盒子后自动覆盖旧版本,制造部的车间工人在调取产品图纸加工时,预览到的永远是最新版本的设计稿。

企业云盘,版本管理

云盒子版本数是不受限制的,如果技术部的设计人员觉得新版的设计不符合客户需求,想要找回旧版设计稿,也能在版本中查找。日志功能记录每个文件操作变化,当公司出现文件泄露时,公司领导可以通过泄露文件的日志,追溯文件的操作人和操作方式,让权责更清晰,追责更简单。

4、权限地图,离职一件交接,管理更省心

制造企业员工数量众多,通过域共享的方式进行文件共享并不方便,江苏东岳也不例外。制造部领导每次共享图纸给各个行政辅助管理人员时,只能单人或者单个组选择且权限设置过于单一。云盒子企业云盘有预览、下载、编辑、不可见,全权限、受限制等5级组合权限和11级自定义权限,能够满足江苏东岳不同场景的使用需求,同时支持对部门、职位进行一键设置,分享更快捷、管理更科学。

值得一提的是,云盒子全新上线的权限地图功能,划分文件权限地图和人员权限地图,文件分发实时反馈,文件和人员的分配,看到这个文件有权限的所有人员名单和对应的权限,权限设置一目了然。

考虑到制造业员工流动性大,岗位交接繁琐,我们可以在云盒子管理中设置离职【一键交接】,流程交接,权限锁定,配合日志和回收站,防止离职员工带走或删除公司文件,管理更省心。

 

云盒子企业云盘帮助江苏东岳数据上云盘,从备份保护到权限管控,水印防泄露到岗位交接,将员工从入职到离职整个闭环中不安全的因素一一规避,为江苏东岳在数字化建设保驾护航!也希望江苏东岳对云盒子企业云盘的使用场景,可以为制造企业对于文档如何安全管理这个问题上带来一些启发。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者