1. 將文件檔案加密
加密技術可在企業電腦被竊取時保護文件,對出差時需要攜帶筆記型電腦及其他可攜式電腦的人來說,這是很可靠的作法。 加密技術可使資料無法閱讀,除非使用者的電腦上裝有必備的「金鑰」。Windows XP Professional 內含檔案加密系統 (EFS),可讓您將個別檔案及資料夾內全部的資料加密。 如果您採用 ESF,則只有將文件檔案加密的使用者可以開啟及編寫該檔案。 不過,內建的資料復原支援功能,可讓您在員工離職或遺失加密金鑰時解開被加密的資料。
雖然加密技術聽起來很技術性,但您並不需要聘請顧問教授如何使用該技術。 EFS 的預設組態設定讓使用者可以輕鬆地加密資料,並建立所需的一切金鑰。 請參閱下面的連結「使用 EFS 加密硬碟來保護資料」,以學習使用 EFS。
2. 指派檔案權限
如果您的企業已使用伺服器,您可以藉由指派權限來限制有權檢閱及更改文件的人。 權限基本上會依據使用者所下的決定來允許或拒絕存取文件 (或任何電腦資源)。存取權限可套用在個人及使用者群組上。 一般權限允許使用者檢閱或「讀取」資料夾中某個檔案或全部檔案,並允許其更改或「寫入」檔案夾中某個檔案或全部檔案。 Windows Small Businesses Server 2003 及其他 Windows 伺服器系統可讓您利用「存取控制清單」設定權限。
3. 使用資訊版權管理
您如果需要與 Microsoft Office Professional 2003 版的 Word、Excel、PowerPoint 與 Outlook 直接整合在一起的文件保護系統,可以考慮使用由 Microsoft 所開發的資訊版權管理 (IRM) 技術。藉由 IRM,您可以將檔案權限設為不同等級,並更改特定使用者及使用者群組的等級。 您也可以•
限制檔案列印功能,以減少文件紙本的份數•
限制開啟檔案的時間•
避免未經許可的收件人開啟轉寄的檔案
IRM 也可讓您控制電子郵件及附件,甚至在寄出後也能控制。 它可以防止他人複製、轉寄或列印電子郵件訊息。
您公司的伺服器若要使用 IRM,則必須採用 Windows Server 2003。
對大多數的工作來說,多加注意與具備常識都是保護機密文件的重要方法。 不過,公司若會因報告、報表及其他機密文件曝光所造成的損失越大,您就越會願意投資文件保護解決方案。 在這數位化的時代,這可不是表示在檔案櫃上加上另一道鎖。
沒有留言:
張貼留言