今天随着移动应用的普及，原有的企业安全边界消失，虽然有MDM等移动管理方案，但员工大量通过移动应用、云存储和社交媒体等个人渠道的文件分享让很多企业的数据端点管理面临失控。

Intralinks Holdings和市场调查公司Ponemon联合对美国和欧洲1000名企业IT专业人士进行了一次调查，发现文件分享已经成为企业安全面临的最‘’大安全威胁，企业的高级管理者们现阶段能难实施有效的政策来防范不安全的文件分享行为导致的数据泄漏。

该调查表明在企业CSO们的注意力被高级持续攻击、下一代防火墙、基于情景感知的安全等新潮安全技术吸引的时候，很少人注意到，古老的Office文档分享行为已经成为企业数据安全面临的最为严重和致命的威胁。

调查的一些亮点发现如下：

49%的受调查者表示所在企业对员工的文件分享、下载和应用分享行为缺乏可见度。

51%的受访者认为所在企业没有能力管控用户对敏感文档的访问和分享行为。

绝大多数的受访者企业都制定了文件分享政策，但大多数都在安全意识和政策宣贯环节做得很差。

只有54%的受访者表示所在企业的IT部门开始部署面向员工的云服务（编者按：导致员工结伴使用消费级云存储网盘服务）

61%的受访者承认会经常做出以下不安全的文档分享行为：将文档分享（抄送）给非授权用户、在工作环境使用个人文档分享应用；使用未加密邮件分享重要文档；未能按照规定及时删除保密文档。

与应用系统无缝对接 ：

1.无需在公司应用系统安：装任何插件，事前通过绿盾加密系统统一配置，要求终端加密文件上传到指定服务器是明文或者密文；

2.公司加密终端根据下发配置要求，系统会自动判断，如果要求明文存储，自动解密后上传，无需人工干预。

应用系统访问权限策略 ：

1.外网使用的应用系统，严格限制访问权限。

2.未授权的用户无法访问；

3.已授权用户只能访问授权的应用系统；

4.文件下载到本地自动生成外发文件，外发文件访问权限：可编辑、禁止另存、禁止截屏、禁止复制粘贴；

5.详细记录哪个用户、什么时候，访问哪个服务器，下载了什么文件。

透明加密作为最后一道最强防护盾，对重要文档自动加密，保证文档无论何时何地都处在加密状态，最‘’大限度保护文档安全！

强制透明加密

IP-guard能对电子文档进行强制性的透明加密，授信环境下加密文档可正常使用，非授信环境下加密文档则无法使用。同时，鉴于内部用户主动泄密的可能性，IP-guard会在加密文档的使用过程中默认禁止截屏、打印，以及剪切、拖拽加密文档内容到QQ、Email等可能造成泄密的应用。

内部权限管理

对于多部门多层级的组织，IP-guard提供了分部门、分级别的权限控制机制。IP-guard根据文档所属部门和涉密程度贴上标签，拥有标签权限的用户才能够访问加密文档，控制涉密文档的传播范围，降低泄密风险。

文档外发管理

对于合作伙伴等需要访问涉密文档的外部用户，IP-guard提供了加密文档阅读器，通过阅读器企业可以控制外发加密文档的阅读者、有效访问时间以及访问次数，从而有效避免文档外发后的二次泄密。

双备防护机制

IP-guard采用备用服务器机制以应对各种软硬件及网络故障，保证加密系统持续不断的稳定运行。加密文档备份服务器可以对修改的加密文档实时备份,给客户多一份的安心保证。