现在做供应链协同管理,几乎离不开云端工具。项目资料发到共享网盘,设计文件通过云协作平台传阅,供应商通过云ERP系统下订单。云技术带来了效率提升,但也把数据共享的风险带到了一个新的维度。
去年一家做精密仪器的企业找到我们。他们和合作多年的供应商使用同一个云项目管理平台,上面有全部的产品BOM、工艺文件和质检标准。按照企业的设想,这些数据只有授权人员才能看到。结果有一天他们的安全团队在例行检查中发现,一个已经离职半年的供应商项目经理竟然还能正常登录平台,而且这半年里他登录了十几次,下载了近百份文件。
这个问题的根源不是云平台本身的漏洞,而是账号管理没有和供应商的人员变动同步。离职人员的账号清理不及时,门还开着,人已经走了。
云端数据共享的管控措施,可以从几个维度来构建。
首要个维度是平台层面的权限隔离。供应链云平台至少要支持精细化的权限管理,能够按照项目、文件夹、文件三级设置访问权限。每个用户只能看到自己有权访问的内容。权限设置还要支持只读、下载、编辑、管理等多种级别。供应商的设计工程师只能看到图纸的预览版本,不能下载原始文件。供应商的采购人员只能看到订单信息,不能看到产品的研发进度。权限的粒度越细,数据共享的风险就越可控。
第二个维度是访问认证的强化。共享账号和弱密码是云端数据泄露的重要原因。我见过一种比较危险的情况,一家供应商把所有需要访问云平台的工程师集中管理,共用一套账号密码,理由是"每人都开账号费钱"。这种做法等于把数据共享的管控完全放弃了。
更好的做法是逐人逐账号,强制开启多因素认证。供应商想访问企业数据,必须使用独立账号加手机动态码加设备指纹的多重验证。多因素认证可以有效地降低账号被窃取后造成的数据泄露风险。
第三个维度是共享文件的生命周期管理。很多企业把文件发到云共享之后就再也没管过。文件在那里躺了三年五年,权限从未做过调整,访问记录也从未看过。那些早就过期或者不再需要的文件,一直处于可供访问的状态。
建议的做法是给共享文件设置有效期限,超过期限自动回收权限。文件在共享平台上的保留时间与项目周期绑定,项目验收后六个月内关闭权限。对于特别敏感的文件,可以开启水印功能,在用户查看时自动叠加带有用户名字和时间的水印,形成心理威慑和事后追溯手段。
第四个维度是操作行为的监控与审计。云平台的日志功能要充分利用起来。谁看了什么文件、什么时间看的、有没有下载、有没有打印,这些信息都要记录下来并定期审查。一旦发现异常行为,比如某一个供应商的账号周末大量下载文件,系统发出告警并自动冻结账号。
我建议企业把云端数据共享的审计频率和供应商的风险等级挂勾。A级供应商的访问留痕按月审查,B级供应商按季度审查,C级供应商做年度抽查。审查记录作为供应商年度评估的参考依据。
第五个维度是跨平台共享的管控。很多企业不只使用一个云平台,研发团队用一套工具,采购部门用另一套工具,供应商的资料分散在不同的系统上。这种情况下的风险往往更高,因为数据散布在各个角落,全面管控的难度很大。
建议的做法是对外统一入口,所有与供应商的数据共享走同一个受控平台。确实需要使用多个平台的,做好平台间的数据同步和安全检查,确保数据在跨平台流转时不会脱离管控。
云端数据共享的安全管理不是要限制效率,而是要让效率建立在安全的基础之上。
