董事会负责处理公司企业内的一些重要机密的材料信息,文件管理看似是一个容易的工作,但是有时候小节会影响着大局。对董事会的机密信息应按照公司章程和相关规定进行收集、存储、处理、传递和销毁。
为何人的疏忽是信息泄露的主要原因之一?
不只是合规,安全也是大多数董事会日益关注的问题,对比网络攻击等外部风险,在防护周全的董事会,敏感信息从内部被窃取的可能性更大,这也是为什么董事会选择用董事会门户技术来保护信息安全的主要原因之一。
虽然电子邮件曾在一段时间内适用于董事会沟通和文件共享,但它也带来了许多潜在的风险和缺点,例如在反复拉扯的电子邮件线程中搜索到正确的文件或信息,不仅耗时,还不利于文件的存储和管理。
一些董事会成员内部工作时,缺乏保密意识,通过微信等社交平台传输和处理文件,导致敏感信息外泄。无论是董事会成员离任未及时注销账户,还是员工蓄意查看机密文件了解敏感信息,对董事会的信息安全来说,都是严重威胁。不论是有意还是无意,这些容易泄露敏感信息的行为,本身已对董事会的正常运转产生影响。
安全防护董事会的信息:防偷拍、防泄漏、防丢失
因其能提升工作效率、方便沟通交流和促进管理公开透明等优势而被用于各行各业的董事会。在使用过程中,传输和存储了大量的信息和文件,安全手段包括但不限于以下方面:
1、分级别的权限控制
针对董事会的不同身份角色、不同文件、不同议程、不同表决项目等设置权限控制,在此之下,企业的经营战略、内部数据和其他敏感信息必须受到严密的保护,并开放权限给需要访问的人。
2、双重验证登录
用户密码设置的过于简单或初始密码未曾更改会让账号更容易被恶意登录,一旦账号被他人登录,系统中个人范围内的机密文件都有泄露的风险。单一因素的登录方式在面对密码泄露的威胁时是致命的缺陷。采用双重验证登录的方式可有效防范密码泄露带来的危害。多重身份验证允许用户验证他们使用的账户是否是本人的账户。通过密码、指纹或其他的方式防止未经授权的人访问账户。
3、工作阶段时限
忙碌的工作易使员工在仓促之间忘记关闭系统,转而投入到其他工作当中。这可能在员工忙碌其他工作时为他人查看账号中的敏感内容提供可乘之机。长时间不使用会前会后系统,系统会自动下线。
4、审计跟踪
提供独特的审计跟踪功能,它允许系统管理员监视用户系统中发生的活动。审计跟踪在追踪董事会内部违规活动和可疑活动时十分有效,任何违规欺诈行为都可以追溯时间和责任人,此外,审计跟踪还可以识别来自组织外部的数据泄露。董事云配备自动审计跟踪功能,以确保每一个操作都在系统里留下证据。
5、自动文件水印
对文件、会议纪要等信息添加水印,清楚标注用户以及用户打开文件的时间,为企业泄密追踪提供有效证据。为文件添加水印也是一种安全策略,它通过图像处理的方式将信息嵌入文件载体,并不会对原有文件的正常使用造成任何干扰。这也是为董事会的数据应对截屏、拍照等安全威胁的有效手段。
6、远程数据擦除
无论是私人设备还是公司设备,在设备丢失后都存在着数据泄露的风险。当用户的个人设备丢失后,会前会后系统管理员可以远程清除、销毁用户下载的离线文件,清除设备上的数据,保护机密不外泄。
7、数据集中管理
在董事会中使用,董事会成员履职、信息传递、文件分发等工作行为都集中在这一个安全软件中。不必配合其他信息通信渠道与网盘管理文件,董事会的一应文件都在会前会后系统里。
8、排期自动删除
通过定时删除董事会文件,能够有效控制文件的浏览时间,以“排期处置”提前设置敏感文件的后续处理。排期处置是会后会议信息的一种定时处置,可以在预设日期后自动进行删除文件或更改权限的操作。
9、文件本地存储加密
作为加密的董事会平台,能够将董事会的文件都留在平台内。即使是文件下载、离线访问,董事会的文件也是以加密状态存在,离线访问只能在系统内部才能浏览文件。
董事会可以控制文件的访问范围,同时通过设置基于权限的访问控制来维护安全性。保护企业的信息安全,避免内部信息被泄露伤害企业的运营管理和投资人的合法权益,以数字化手段限制不恰当或不道德的信息获取行为。