2014年4月 – (个案研究) 某政府部门实施Curtain e-locker(易锁)以确保Lotus Bulletin Board布告板内的文件不会外泄

档案介绍

客户是某香港政府部门,现时部门内的电脑用户会通过共享文件夹和Lotus Notes上的布告板来分享文档。

挑战

现时用户是使用共享文件夹和Lotus Notes上的布告板来跟部门内的同事分享文档,用户可以透过文件夹的名称和位置很容易把想要的文档找出来,所有文件夹都受Windows的权限控制,只有授权用户才可以阅读或修改文档。

虽然文件夹都受Windows的权限保护,但是如果用户有权阅读文档,系统是不能阻止用户将文档带走,不论用户是有意将文档带走还是只是无心之失,所造成的后果都是十分严重的,有见及此,客户找寻解决办法来堵塞该漏洞。

解决方案

我们为该客户实施Curtain e-locker来保护某些存放有敏感资料的共享文件夹,并且将Curtain e-locker整合到Lotus Notes中的布告板,以确保某些布告板内的重要资料不被外泄。

以下是受Curtain e-locker保护下的布告板的一些截图以供参考

(1) Lotus Notes 客户端介面

在布告板内,授权用户可以建立两种不同的题目,受控题目(Controlled Topic)和公开题目(Public Topic),受控题目内的资料会受Curtain e-locker保护免被外泄。

discussnotes1

(点击图片放大)

 

授权用户可以加入、移除和阅读文档。

discussnotes2

当用户阅读或修改受控题目内的文档时,Curtain e-locker会确保资料不被外泄。

discussnotes3

 

(2) Web 浏览器介面

布告板内的受控题目和公开题目

discussweb

受控题目内的文档都受Curtain e-locker保护

discussweb2

 

系统环境

  • Windows 服务器 2012
  • Windows XP and Windows 7
  • Lotus Domino 8.5.3