一、背景与需求
随着政企单位对数据安全、合规等保、内网可控、自主管理、系统集成、避免泄密等方面,满足政企单位安全的要求不断提高,越来越多的单位选择部署私有化即时通讯(IM)工具,如蓝信、喧喧、有度,以及私有化部署的钉钉、企业微信、飞书等。
然而,即便IM已实现私有化部署,仍然面临以下数据泄露风险:
用户恶意主动泄露:通过复制、截图、外发等方式将敏感信息带出IM;
用户无意误操作泄露:如误将文件保存到本地或发送到外部;
外包或临时账号风险:临时用户权限管理不严,易成为泄密突破口。
因此,亟需对现有政企IM进行安全升级,构建可控、可防、可追溯的加密IM环境。
二、解决方案
方案一:把企业IM升级为沙箱化IM(即时通讯)工具
通过深信达SDC沙箱把企业 IM(即时通讯)工具升级为沙箱化加密IM(即时通讯)工具。
升级为加密IM后,在不影响IM正常使用的同时,
--IM内聊天内容无法复制到IM外;
--IM内传输的文件无法另存到IM外;
--IM聊天窗口无法被截图;
--IM聊天内容无法被打印、刻录、另存U盘等;
--IM内收到的文件可以进行编辑后在IM内发送不泄露;
--IM内收到的链接访问仍然受保护;
非法链接管控与审计
私有化IM 链接白名单管控(防钓鱼 / 防木马)
对 IM 内聊天消息中的所有 URL 进行实时检测与访问控制:
--默认禁止访问所有外部链接;
--仅管理员配置的白名单网址允许打开;
--自动拦截钓鱼、木马、恶意网站;
--杜绝员工误点恶意链接导致终端中毒;
--实现 IM 内链接访问可控、可管、可追溯;
--不影响 IM 正常聊天与办公使用;
方案二:把深信达SDC沙箱集成为企业IM的数据保密工具
通过将深信达SDC沙箱集成到企业 IM,所有传输文件皆受沙箱保密管控。
升级为加密IM后,在不影响IM正常使用的同时,
--文件上传自动流入SDC沙箱加密区域;
--IM内文件的修改保存全流程受SDC沙箱保密管控,保存仅能保存在沙箱内;
--文件下载自动载入至SDC沙箱加密区域;
--企业IM内流转的文件将无法被截图泄露;
--企业IM内流转的文件无法被打印、刻录、另存U盘等方式泄露;
--企业IM其他使用行为不受沙箱管控,不会影响使用习惯或效率;
