企業內部存在著各種機敏文件,例如原始碼、製程技術、配方或設計圖等智慧財產,以及財務資料、客戶資料、策略計畫……,這些都是攸關企業營運的核心資產,務必確保資料正確且不被非法使用或外洩。透過本模組,除了能控制用戶端的文件操作權限,也可留下完整的存取記錄以供日後稽核,更重要的是,還能在重要文件被複製或刪改等特定操作行為之前,先行自動備份,以確保內容正確且完整。
是操作記錄也是電子證據
用戶端電腦可執行的文件操作類型,包括:檔案的建立、複製、移動、重新命名、還原、刪除、讀取、修改、上傳、下載、燒錄,皆有完整記錄,管理員可依應用程式、路徑、儲存裝置種類、群組、時段等各種自訂條件查詢,不僅有助了解使用者的文件操作行為,更方便追查檔案流向。
此外,因觸發「文件備份策略*」所記錄的備份檔案也會顯示於此,直接於備份文件日誌點選欲查看的檔案,即可開啟並檢視內容。
IST的文件操作日誌完整包含了人(使用者)、事(操作類型、原檔案、應用程式…)、時(時間)、地(電腦、IP位址、路徑)、物(備份檔案),除了是最佳稽核工具,也是有效的電子證據。
* 說明:管理員可在文件控制策略和IM檔案傳送策略(屬即時通訊管控模組)當中設定文檔備份功能,一旦用戶端電腦觸發該策略,即自動執行檔案備份。
非本機用戶操作也能記錄
共用文檔日誌
記錄他人透過網路存取本機共用資料夾、本機用戶連至他人共用資料夾的操作狀況。
遠端桌面文檔操作日誌
記錄遠端操作的檔案存取狀況(例如:自遠端刪除本機檔案)。
控制文件操作權限
透過文件控制策略可針對不同員工的職務需求或應用情境,各別設定適當的操作權限。管理員可依電腦、使用者、存取的磁碟類型、路徑、應用程式、時間等項目,控制檔案的讀取、修改*、刪除等權限,協助企業避免重要文件遭盜取、外流或惡意刪改。
* 說明:「修改」包含新增、重新命名、修改、複製、移動和復原等操作。
預防性備份保護 確保文件安全
即使是擁有合法操作權限者,也可能因為無心的錯誤操作,或是不為人知的惡意,而作出違反企業規範的行為,此時,可透過文件備份功能來確保資料的安全與正確。
IST系統會根據管理員預設的備份策略,在指定文件被修改、刪除、複製/移動前,先將原始檔案備份下來,除了防止重要文件遭不當修改或刪除,也能用以檢視可能被移動或複製到企業外部的文件內容。