釘釘專屬版 全面防護更安全

如果將企業的數字資產比作一座數據倉庫，那麼釘釘就是這座倉庫的守衛。在這個數字時代，個人手機、移動辦公的普及，員工或主觀惡意、或疏於管理而隨手發送的消息、文件、截圖，都讓這座數據倉庫隨時可能暴露於資訊安全風險之中。

數據安全、隱私保護以及安全合規，是釘釘發展的生命線。截至目前，釘釘已獲得超過15項安全合規資質，是獲得權威合規資質最全的企业辦公協同產品之一。同時，釘釘專屬版作為釘釘面向中大客戶的版本，通過服務更多的客戶，我們了解了很多客戶經歷過的真實安全事件，在釘釘高水準的安全防護之上，我們提供更加細緻的企業專屬管理方案。本文將圍繞這些真實的事件，給大家介紹釘釘如何協助企業防范或解決這些安全風險。

身份安全

身份安全

根據第三方報告，在過去的一年中，有84%的受訪企業經歷了洩露事件；其中80%的攻擊和身份相關，其中包含了勒索軟件攻擊、信息竊取等行為；並且有78%的受訪企業因為與身份相關的洩露事件遭受直接的商業損失。釘釘專屬安全從賬號、設備、網絡入手，在複雜環境裡做多條件的靈活安全校驗，解決企業最主要的威脅之一：身份的竊取和非法的訪問。

企業賬號｜賬號企業統一分發，數據歸企業

小王在某公司做銷售，入職時，小王註冊了釘釘賬號，有管理員發起邀請加入了公司組織，然後一直使用這個其個人註冊的釘釘賬號辦公。兩年後，小王帶著積累了兩年的客戶溝通資料跳槽去了競對，造成了老客戶斷約丟單，給公司造成了**萬的損失。

為了防止此類風險再次發生，也方便員工的入職體驗，公司啟用了專屬版企業賬號。當員工入職後首次登錄釘釘時，會收到公司通過短信發來的企业賬號信息，不再需要自己註冊釘釘賬號後，再申請加入企業組織或被管理員拉入組織內，而是直接使用企業賬號即可加入企業組織內。當員工提出離職時，其賬號也會自動停用，訪問權限自動回收，不需要員工做繁瑣的數據上傳和保存。企業也不會因個人離職而造成核心數據流失。

可信設備｜設備訪問統一授權，移動辦公更安全

小張是某公司的財務，在和家人外出遊玩時，不慎丟失了常用手機。手機裡釘釘在登錄狀態，可能會造成財務信息洩露。小張立刻聯繫公司管理員說明情況，表示有數據洩露的風險。

管理員了解後，通過後台將這台丟失的手機從專屬版可信設備列表中剔除，這台手機上的釘釘也隨之自動登出，並不可再次登錄，輕鬆又快捷的保障了公司數據的可信訪問。

零信任｜更靈活的新安全模型，適配企業複雜安全規範

某公司戰略部小李需要在釘釘上查看公司上市材料。根據公司管理要求，此類文件為高敏感數據。為了保護這類高敏感數據，公司規定：小李需在公司內網，使用可信任設備登錄，並將設備系統升級至最新版本，滿足以上所有條件之後，經主管審批同意才可查看。

針對這種複雜的數據保護環境，管理員在後台設置了零信任管控規則。將複雜的組合條件，分解為由「且」和「或」串聯的環境條件因子，輕鬆配置出各種數據保護環境。配置完成後，一旦檢測到訪問環境變化為不可信任環境，將自動禁止敏感文件訪問。

終端安全

釣魚鏈接管控｜對非法外鏈監測阻斷，防止惡意入侵

某公司員工小韓無意間點開聊天中的一個外鏈，鏈接顯示是申領補貼的政府公告，實際是黑灰產偽裝的釣魚網站，點開後小韓賬號被控制，自動給公司全員發送病毒，造成嚴重威脅。

為了防止員工再次誤操作成為病毒攻擊的目標。管理員啟用了專屬版釣魚鏈接管控，在後台配置了風險網頁鏈接庫。以後若有員工再次訪問此類網頁，頁面會提示該鏈接有數據安全隱患，並禁止訪問，從而防止惡意入侵和病毒傳播。

數據保護

數據密級｜自動標識數據密級，輕鬆建立分級管理體系

「當文件上釘後，一大難點是我们企業對文件的管理規範在釘釘上如何落地。」信息部專員小範，希望能在釘釘上分級管理：對敏感文件加強管理，對普通文件讓員工自由協作。但不知道哪些是敏感文件，制定這些管控策略缺乏抓手。常規做法是企業信息安全負責人會定期給員工組織培訓，並下發紙質文件或通告，定期提醒全員文件或文檔的安全規範，以及文件的從高密到低密的分級規則和操作規範，讓員工在日常工作中遵守。但這樣的管理成本高且收效甚微，依然時常出現疏漏。

為了提高管理效率，管理員啟用了專屬版數據密級，在後台設置好分級規則並啟用後，會自動掃描文件，通過智能分析文件內容，自動對文件自動分類打標，從而大幅度減輕了培訓員工分級的成本。同時，在設置好不同密級文件對應的操作規則後，根據規則即可自動實現高密文件不可轉發給外部人員；低密文件可以按需發給客戶等文件操作規則。輕鬆實現了文件管理區別對待，在不會造成數據洩露的同時，提高工作效率，節約管理成本。

三色管控｜構建角色信任體系，權限根據角色動態調整

在安全管理與業務協作效率之間如何尋找平衡，一直是安全部趙總的難題。傳統的安全管理一刀切，要么禁止文件在各部門間轉發傳閱——管嚴了——員工協作不方便；要么各部門間允許相互轉發——管鬆了——一旦發生外泄損失巨大。

每個企業都有不同的部門、崗位，還有內外協同場景。通過三色管控，管理員對於不同的人員角色，由其崗位特性，賦予其相應的權限。例如對於掌握核心機密的研發人員，不允許向部門外發送、授權文件。行政人事等職能角色要快速協同內部全體人員，則放開管控。管控啟用後，當相應崗位的人員將文件發給規範外的其他部門同事時，自動提示觸發管控，需審批通過後才可發送成功。「員工再也不抱怨安全管理讓業務束手束腳了！」

結語

釘釘致力於共同建設一個更安全的企業辦公環境，我們通過服務眾多客戶積累了豐富的經驗和能力，為企業提供應對各種真實場景下的安全威脅的解決方案，通過專屬安全系列產品，全面保護企業數字資產。

多姆科技（DomTech）是釘釘在香港的官方指定服務商，專門為廣大客戶提供釘釘服務。如果您還想瞭解更多釘釘平臺應用的內容，可以直接諮詢我們的在線客服，或者通过电话+852 56253886或邮箱cs@dingtalk.com.hk联系我们。我們有優秀的開發和運維團隊，豐富的市場服務經驗，可以為您提供專業的釘釘解決方案和服務！