中文

DingTalk Versão Exclusiva Proteção Total Mais Segura

Categoria: Central de Notícias

Se compararmos os ativos digitais de uma empresa a um armazém de dados, o DingTalk é o guarda desse armazém. Na era digital, com a popularização dos smartphones pessoais e do trabalho móvel, mensagens, documentos e capturas de tela enviadas por funcionários — seja por má-fé ou por negligência — colocam esse armazém de dados em risco constante de exposição à segurança da informação.

A segurança de dados, a proteção da privacidade e a conformidade de segurança são a linha vital para o desenvolvimento do DingTalk. Até o momento, o DingTalk já obteve mais de 15 certificações de segurança e conformidade, sendo um dos produtos de colaboração empresarial com o portfólio mais completo de certificações de conformidade reconhecidas. Ao mesmo tempo, a versão DingTalk Especial, voltada para grandes e médias empresas, permite que, ao servir um número maior de clientes, compreendamos os incidentes reais de segurança enfrentados por eles. Com base na alta proteção de segurança do DingTalk, oferecemos soluções de gestão exclusivas e detalhadas para as empresas. Este artigo apresenta, com base nesses incidentes reais, como o DingTalk ajuda as empresas a prevenir ou resolver esses riscos de segurança.

Segurança de identidade

Segurança de identidade

De acordo com relatórios de terceiros, 84% das empresas entrevistadas sofreram incidentes de violação de dados no último ano; 80% desses ataques estão relacionados a identidades, incluindo ataques de ransomware e roubo de informações; e 78% das empresas entrevistadas sofreram perdas comerciais diretas devido a incidentes de violação relacionados a identidades. A segurança especial do DingTalk começa pela conta, pelo dispositivo e pela rede, realizando verificações de segurança flexíveis e múltiplas em ambientes complexos, abordando uma das principais ameaças às empresas: o roubo de identidade e o acesso não autorizado.

Conta corporativa | Contas distribuídas centralmente pela empresa, dados retornam à empresa

O Xiao Wang trabalha como vendedor em uma determinada empresa. Quando entrou na empresa, ele registrou uma conta DingTalk e foi convidado pelo administrador a ingressar na organização da empresa, passando a usar essa conta pessoal registrada para fins profissionais. Dois anos depois, Xiao Wang deixou a empresa levando consigo dois anos de dados de comunicação com clientes, migrando para uma empresa concorrente e causando a perda de contratos com clientes antigos, resultando em perdas de ** milhares para a empresa.

Para evitar que esse tipo de risco volte a ocorrer e para facilitar a experiência de integração dos funcionários, a empresa adotou contas corporativas especiais. Quando um funcionário faz o primeiro login no DingTalk após a admissão, recebe uma mensagem via SMS com as informações da conta corporativa enviada pela empresa, eliminando a necessidade de registrar uma conta DingTalk por conta própria e, em seguida, solicitar a adesão à organização empresarial ou ser adicionado pelo administrador. Em vez disso, o funcionário pode ingressar diretamente na organização usando a conta corporativa. Quando um funcionário pede demissão, sua conta é automaticamente desativada e seus direitos de acesso são revogados, sem exigir que o funcionário faça uploads ou salvas de dados de forma complicada. Dessa forma, a empresa também evita a perda de dados críticos devido à saída de um único funcionário.

Dispositivos confiáveis | Acesso a dispositivos com autorização unificada, tornando o trabalho móvel mais seguro

O Xiao Zhang é contador em uma determinada empresa. Durante um passeio com a família, ele perdeu acidentalmente seu telefone celular habitual. Como o DingTalk estava logado no aparelho, havia o risco de vazamento de informações financeiras. Xiao Zhang entrou imediatamente em contato com o administrador da empresa para informar a situação, alertando sobre o risco de vazamento de dados.

Após tomar conhecimento do ocorrido, o administrador removeu o telefone perdido da lista de dispositivos confiáveis da versão especial por meio da plataforma de administração. Automaticamente, o DingTalk no dispositivo foi desconectado e não pode ser novamente conectado, garantindo de forma rápida e eficiente o acesso confiável aos dados da empresa.

Zerol Trust | Um modelo de segurança mais flexível, adaptado às normas de segurança complexas das empresas

O Xiao Li, do departamento estratégico de uma determinada empresa, precisa consultar materiais de listagem da empresa no DingTalk. De acordo com os requisitos de gestão da empresa, esses arquivos são considerados dados altamente sensíveis. Para proteger esses dados sensíveis, a empresa estabeleceu que Xiao Li deve acessar o sistema dentro da rede interna da empresa, usar um dispositivo confiável e atualizar o sistema do dispositivo para a versão mais recente. Somente após cumprir todas essas condições e receber a aprovação do supervisor é que ele poderá acessar os dados.

Diante desse ambiente complexo de proteção de dados, o administrador configurou regras de controle Zero Trust na plataforma de administração. As condições compostas complexas foram decompostas em fatores ambientais ligados por "e" e "ou", permitindo a configuração fácil de diversos ambientes de proteção de dados. Após a configuração, assim que o sistema detectar uma mudança no ambiente de acesso para um ambiente não confiável, o acesso a arquivos sensíveis será automaticamente bloqueado.

Segurança de terminais

Controle de links de phishing | Monitoramento e bloqueio de links externos ilegais para prevenir invasões maliciosas

O Xiao Han, funcionário de uma determinada empresa, clicou acidentalmente em um link externo enviado em uma conversa. O link parecia ser um anúncio governamental para solicitação de subsídios, mas na realidade era um site de phishing disfarçado por criminosos cibernéticos. Após clicar no link, a conta de Xiao Han foi comprometida, e um vírus foi automaticamente enviado para todos os membros da empresa, causando uma séria ameaça.

Para evitar que os funcionários voltem a ser alvo de ataques de vírus por erro humano, o administrador ativou o controle de links de phishing da versão especial e configurou uma biblioteca de links de risco na plataforma de administração. Daqui em diante, se um funcionário tentar acessar esse tipo de página novamente, será exibida uma mensagem alertando que o link apresenta riscos à segurança de dados, impedindo o acesso e evitando assim invasões maliciosas e a propagação de vírus.

Proteção de dados

Nível de sigilo de dados | Identificação automática do nível de sigilo, facilitando a criação de um sistema de gestão hierárquica

"Uma grande dificuldade para nossa empresa é como implementar as normas de gestão de documentos no DingTalk." O Xiao Fan, especialista do departamento de TI, deseja implementar uma gestão hierárquica no DingTalk: reforçar a gestão de documentos sensíveis e permitir que os funcionários colaborem livremente com documentos comuns. No entanto, não está claro quais documentos são sensíveis, o que dificulta a definição de estratégias de controle. Tradicionalmente, o responsável pela segurança da informação da empresa organiza treinamentos regulares para os funcionários e distribui documentos ou comunicados em papel, lembrando periodicamente a todos sobre as normas de segurança para documentos e arquivos, bem como as regras de classificação de documentos de alto a baixo nível de sigilo e as normas operacionais correspondentes, para que os funcionários as sigam no dia a dia. No entanto, esse método de gestão é caro e pouco eficaz, e falhas ainda ocorrem com frequência.

Para melhorar a eficiência da gestão, o administrador ativou a função de nível de sigilo de dados da versão especial. Após configurar e ativar as regras de classificação na plataforma de administração, o sistema passa a escanear automaticamente os arquivos, analisando inteligentemente o conteúdo e classificando-os automaticamente, reduzindo significativamente o custo de treinar os funcionários sobre a classificação. Ao mesmo tempo, após definir as regras operacionais correspondentes a diferentes níveis de sigilo, o sistema pode implementar automaticamente regras como a proibição de encaminhar documentos de alto nível para pessoas externas ou a liberação do envio de documentos de baixo nível aos clientes conforme necessário. Dessa forma, é possível gerenciar os documentos de maneira diferenciada, aumentando a eficiência do trabalho, economizando custos de gestão e evitando vazamentos de dados.

Controle tricolor | Construção de um sistema de confiança baseado em papéis, com permissões ajustadas dinamicamente de acordo com o papel

Encontrar um equilíbrio entre a gestão da segurança e a eficiência da colaboração empresarial tem sido um desafio constante para o Zhao, chefe do departamento de segurança. A gestão tradicional de segurança adota uma abordagem única: ou proíbe totalmente o compartilhamento e a circulação de documentos entre departamentos — o que dificulta a colaboração dos funcionários — ou permite o compartilhamento irrestrito entre departamentos — o que, em caso de vazamento, pode causar enormes perdas.

Cada empresa possui departamentos, cargos e cenários de colaboração interna e externa diferentes. Por meio do controle tricolor, o administrador atribui permissões adequadas a diferentes papéis de funcionários com base nas características de seus cargos. Por exemplo, os funcionários de pesquisa e desenvolvimento, que detêm informações confidenciais centrais, não podem enviar ou autorizar documentos para fora do departamento. Já os cargos funcionais, como os de administração e recursos humanos, precisam colaborar rapidamente com todos os membros internos, portanto têm os controles mais flexíveis. Após a ativação do controle, quando um funcionário em um determinado cargo envia um documento a colegas de outros departamentos fora das normas estabelecidas, o sistema gera automaticamente um aviso de controle, exigindo a aprovação antes do envio ser concluído. "Os funcionários não reclamam mais que a gestão da segurança limita suas atividades!"

Conclusão

O DingTalk está empenhado em construir conjuntamente um ambiente de trabalho empresarial mais seguro. Por meio do serviço prestado a inúmeros clientes, acumulamos vasta experiência e capacidade para fornecer às empresas soluções que lidam com ameaças de segurança em diversos cenários reais. Com a série de produtos de segurança especial, protegemos integralmente os ativos digitais das empresas.

A DomTech é o provedor oficial e designado do DingTalk em Macau, dedicado a fornecer serviços do DingTalk para um amplo grupo de clientes. Se você deseja saber mais sobre as aplicações da plataforma DingTalk, entre em contato com nosso atendimento online ou ligue para +852 95970612, ou envie um e-mail para cs@dingtalk-macau.com. Temos uma excelente equipe de desenvolvimento e operação, com ampla experiência em serviços de mercado, pronta para oferecer soluções e serviços profissionais do DingTalk!

立即提升團隊協作效率

免費試用釘釘,改變你的工作方式。

免費開始

Serviços recomendados

  •  DingTalk A1 旗艦版

    一款輕薄的AI記錄卡片,結合釘釘AI聽記功能,可高效完成語音內容的記錄、轉寫、翻譯、總結與分析,並無縫接入釘釘工作流。

    價格:HK$ 879

    查看詳情 售前諮詢
  • 釘釘專業版

    面向中小企業,深度協同、資產安全、靈活開放

    價格:US$ 1800/100人/年

    查看詳情 售前諮詢
  • 釘釘專屬版

    面向中大型企業,安全合規、自主可控、專屬AI

    價格:US$ 2400/20人/年

    查看詳情 售前諮詢
  •  早鳥優惠券

    500元可以享受「聖誕節 + 雙12」雙節優惠的活動,可以在下單時候抵扣500元。

    價格:HK$ 500

    查看詳情 售前諮詢