1、文件安全外发的文件安全外发的5 5个误区个误区保护知识产权保护知识产权防止信息泄露防止信息泄露Ftrans飞驰云联 2020目录目录/CONTENT/CONTENT前言3误区一：文件外发中最重要的是从A点成功的传到B点4误区二：FTP和/或加密电子邮件“足够好”5误区三：我们的业务里不需要外发任何敏感的“大文件”6误区四：员工的工作文件都是用工作邮箱发送的7误区五：我们有文件外发制度，我们的员工会遵守8附录 跨网文件交换Demo演示11文件安全外发的几种管控手段9网络隔离后的文件安全外发如何实现？10数据安全外发的5个误区各大公司和组织，都在探索通过各种方式和技术（比如云、移动互联网、物联网等

2、），进行企业业务转型、改善用户体验、降低运营成本，从而提升企业的整体价值。IDC的调查研究显示，在他们调查的企业中，有43%的企业顺利转型了。虽然转型能为企业带来巨大的价值，但是对数据安全的要求也越来越复杂和越来越高了，有研究显示，企业里有近48%的数据都是敏感数据，但是很多企业在安全上的投入却很少。主要原因是很多企业对数据安全的理解还存在一定的误区。根据Verizon发布的数据泄漏调查报告DBIR显示，80%的风险源自内部，比如内部人员有意或无意间泄露了机密数据，类似将公司窃取知识产权转卖给竞争者的内部违规行为占了近13%，如此可见保障商业信息数据安全仍然需要“外防黑客、内防家贼”两手一起抓

3、。不管是大型企业，还是小型创业公司，不论企业规模大小，每天都会有大量的文件要进行内部传输协作和对外发送使用，数据的生产也是企业业务生产力的体现之一。但是，有一些文件传输安全的错误观念，蒙蔽了很多人的眼睛。下面就列举出了前5名。3前言前言80%风险来自内部数据安全外发的5个误区误区一误区一文件外发中最重要的是从文件外发中最重要的是从A A点成功的传到点成功的传到B B点点这是最常见的误区。一个好的文件传输工具被视为提高生产力和工作效率的必要条件，很多员工为了完成工作，在文件外发时只会考虑结果：对方有没有收到文件？而事实上，除了最终结果，还有很多因素需要考虑进去，比如合规性、操作过程和整体安全性方

4、面。以下举几个方面的例子。4比如领导或者IT管理员，都不知道员工发送了什么文件、发送给谁，那就无法判断出这些文件能不能发，核心的数据无法做到有效的保护。在文件传输安全性和合规性方面，不管是内部共享还是对外发送，可见性是必不可少的，它的重要性与文件成功送达是一样的。可见性可见性比如有些敏感或者机密的文件，是不能长期存放在收件人的收件箱中的。因为你不知道有哪些人会访问那个收件箱，有密码保护的文件是正确的方式，但也并不是万能的。外发出去的文件安全控制非常重要。比如，你可以对敏感文件创建一个规则，文件发出去3天后，如果还未被打开的话，就自动删除。设置灵活的有效期设置灵活的有效期文件越来越大，导致的结果

5、就是，我们对带宽的需求也在增加，但是转移和保存大文件并不你想象中的的那么容易。当然，也有一些免费的服务可以实现，但是，对于企业数据的话，尤其是包含核心机密数据的，你真的能信任免费的服务吗？不管是出于安全性考虑，还是运营的效率考虑，使用一套内部的专业解决方案是最好的，可以实现定期自动的在网络非高峰时间段进行转移。转移存储大文件转移存储大文件数据安全外发的5个误区误区二误区二FTPFTP和和/或加密电子邮件“足够好”或加密电子邮件“足够好”FTPFTP-存在局限性存在局限性首先，自主开发的FTP解决方案充满了存在一定的安全风险和局限性，而且效率也比较低，甚至其成本可能是市场上其他技术解决方案的10

6、倍。不同脚本的本地FTP解决方案也许最终会变得难以管理，而且来自多个供应商的应用程序和工具容易让防火墙上产生漏洞，所以，对于文件外发的安全性来说，这不是一个理想的解决方案。加密邮件加密邮件-不可管控不可管控其次，对于加密邮件来说，这是个不错的方法，方向是对的。根据研究发现，超过75的企业管理层使用电子邮件发送各种含有机密数据的文件和信息-包括工资单、客户数据和财务信息等，而且近60的人至少每周发送一次。但是邮件加密所能实现的是传输过程中的数据不会被窃取，它并不能实现外发合规性所需要的文件可见性和可管可控。6有些人可能会认为，“我们自己的FTP做的很好”或者“我们使用加密电子邮件，所以我的业务是