在上一卷第2期《内容管理的两个转折点》中,我们阐述了对能够在一个地方管理分散内容的“内容平台”的需求,但从安全角度来看,集中管理也很重要。这是因为保护信息的安全策略需要保持一致。例如,如果包含机密信息的文档同时存储在任何员工都可以访问的文件服务器上和只有有限数量的员工可以访问的专用文档管理系统上,则前者会产生安全漏洞,而在后者上管理它们就没有意义了。然而,无论集中管理多么完善,都存在难以避免的内容问题。基本上,除非你下载它,否则你无法打开它。
Vol.3 什么是安全内容管理? Box 的使用方法(三):Box Shield 和勒索软件防护 01
图 1. 内容弱点
如图1所示,即使原始文件在内容云中集中管理,也必须下载才能查看。此时,同一个文件已经存在于两个地方:云端和查看者的本地电脑上。此外,如果您通过电子邮件或传输工具将文件发送给其他人,则该文件的副本和变体的数量将不断增加。而棘手的部分出现在更新文件时。这意味着您必须再次下载更新后的原始文件并通过电子邮件或其他工具将其发送给收件人,但随着“v2”和“更新版本”等变体数量的增加,您将遇到无法分辨哪个是最新版本的问题。信息泄露的风险也日益增大。
对“无需下载”功能的需求
那么,内容云的哪些功能可以帮助您克服内容弱点?这是一个“内容预览”功能,允许您无需下载文件即可检查其内容。如果您可以在 Web 浏览器屏幕上打开该文件,则该文件将不会被复制到您的本地电脑上。此外,如果您想与其他人共享它,您只需共享访问它的 URL,而不是文件本身,因此副本和变体不会传播。由于您将始终访问最新版本,因此您永远不必担心不知道哪个版本是最新版本。另一个优点是,即使您的本地电脑或智能手机上没有安装打开文件的应用程序,您也可以检查内容。最好的情况是将单个原始文档存储在内容云上,并让每个人都通过 Web 浏览器查看它,如图 2 所示。预览功能使这成为可能。
Vol.3 什么是安全内容管理? /Box 使用方法第三部分:Box Shield 和勒索软件防护 02
图2 如果存在这样的内容云会怎样?
Box 也具有预览功能,但它的特点之一是可以查看大量文件扩展名,总共约 140 个(截至 2023 年 9 月)。不仅可以在网络浏览器上查看 PowerPoint、Excel、Word 和 PDF 等常用的文件格式,还可以查看扩展名为“xdw”(DocuWorks)和“dwg”(AutoCAD)的文件。
“数字水印”功能的需求
在商业中,及时与公司内部和外部的合作者共享内容以完成工作是很常见的。然而,有时会出现相互冲突的要求,例如“我不想将原始文件交给对方,但我希望他们能够检查内容。”在这种情况下,前面提到的预览功能就派上用场了,但这个功能也有其弱点。那是屏幕截图。无论您如何尝试阻止下载,如果您使用 PC 或智能手机上的屏幕截图功能拍摄网络浏览器屏幕,则可以将其保存为图像文件。其中一个引人注目的功能是“带数字水印的预览”。该功能强制将当前观看用户的姓名和当前时间以淡淡的文字作为“水印”显示在预览屏幕上,这样即使有人截取了屏幕截图,也能清楚地知道是谁拍摄的、何时拍摄的。这个功能的本质是利用人们不想留下截图证据的心理倾向来抑制截图。因此,虽然无法完全阻止此类行为,但即使对于用智能手机相机拍摄电脑屏幕等物理拍摄也具有震慑作用,说是最好的对策也不为过。 Box 也具有此功能,在企业计划及以上版本中可用。
Vol.3 什么是安全内容管理? Box 的使用方法(第三部分):Box Shield 和勒索软件防护 03
图3 使用 Box 的数字水印预览功能查看 DocuWorks 文件
按照最小特权原则进行操作需要什么?
信息安全的基本概念之一是“最小特权原则”。这是为访问信息系统的用户帐户仅授予其所需的权限的想法,也是内容管理安全中应该考虑的事情。谁对哪些内容应该拥有哪些权利?需要从这个角度定义操作规则,并在系统中按照规则实现访问控制功能。然而,传统的基于简单的“边界安 赌博数据 全模型”扩展来实现访问控制的解决方案,存在难以同时实现“最小特权原则”和“没有复制或变体的世界”的问题。
参见图4的例子,为了推广一个项目,我创建了一个内容共享空间,并将左边的四个人注册为会员。这是一个非常简单的访问权限模型:左边的四个人,即“内部人员”,可以访问每条内容,而右边的四个人,即“边界外人员”,则不能访问。
Vol.3 什么是安全内容管理? Box 使用方法(第三部分):Box Shield 和勒索软件防护 04
图4 作为“周边安全模型”扩展的访问权限
但其中有些内容可能是只应与项目核心成员共享的报告、也应与非成员员工共享的资料、以及只应与合作伙伴公司 A 或业务伙伴 B 共享的文档和采购订单。您还需要确保公司 B 的人员无权访问公司 A 的文档。如果只是简单地将其管理为“在边界内”,最终会为用户提供超出必要范围的内容访问权限,这显然不是“最小特权”。然而,如果按照为每种访问权限组合创建“边界”的想法来创建多个共享空间(如图5所示),将导致内容的重复和变体。
Vol.3 什么是安全内容管理? Box 使用方法(第三部分):Box Shield 和勒索软件防护 05
图5 为每种访问权限组合创建“边界”
这种放弃划分内部网络内外的“边界”概念,而是对任何访问需要保护的信息资产的事物都不信任,并验证其安全性的理念被称为“零信任”。同样,内容管理需要一个可以验证每个用户的权限的访问控制模型,而不是基于共享空间内外的概念进行控制。另外,从最小化权限的角度来看,访问权限的类型不仅应该细分为“允许”和“不允许”,还应该细分为“允许编辑”、“允许下载”、“仅查看”和“仅上传”。图 6 显示了理想的访问控制模型的图像。
Vol.3 什么是安全内容管理? Box 使用方法(第三部分):Box Shield 和勒索软件防护 06
图 6. 允许最小特权操作并验证每个用户的权限的访问控制模型
人为错误配置和恶意软件感染……还有其他安全风险
即使使用实现了理想访问控制模型的系统来管理内容,如果一开始的设置不正确,也可能发生信息泄露。为了防止人为错误,需要采取自动化配置机制和冗余权限控制等措施。 Box 有一个名为 Box Shield 的功能可以帮助解决这个问题,但我们将在下面的“如何使用 Box”部分中更详细地介绍这一点。
此外,近年来,恶意第三方发起的网络攻击和恶意软件感染事件屡见不鲜,因此采取应对措施刻不容缓。在下面标题为“如何使用 Box”的部分中,我们将介绍使用 Box 来对抗最常见的勒索软件攻击的对策。
Box 的使用方法~使用 Box Shield 加强机密文件的访问权限
Box Shield 的智能访问功能允许您通过对内容应用分类标签来禁止指定的操作。首先,管理员在管理控制台中创建分类标签定义。通常,标签用诸如“最高机密”或“机密”之类的名称来定义。然后定义每个标签禁止的内容。例如,可以将标记为“机密”的内容设置为仅供内部合作者访问。用户需要做的就是将分类标签应用于他们拥有的内容。例如,即使您不小心将机密内容放在包含公司外部用户的 Box 文件夹中,如果内容标记为“机密”,公司外部的用户也将无法打开它。这样可以防止因粗心大意而导致的信息泄露。分类标签也可以通过 Box Relay 工作流程自动应用。此外,如果您为文件夹分配分类标签,则该分类标签将自动应用于其下的内容。