2014年4月 – (個案研究) 某政府部門實施Curtain e-locker(易鎖)以確保Lotus Bulletin Board佈告板內的文件不會外洩

檔案介紹

客戶是某香港政府部門,現時部門內的電腦用戶會通過共享文件夾和Lotus Notes上的佈告板來分享文檔。

挑戰

現時用戶是使用共享文件夾和Lotus Notes上的佈告板來跟部門內的同事分享文檔,用戶可以透過文件夾的名稱和位置很容易把想要的文檔找出來,所有文件夾都受Windows的權限控制,只有授權用戶才可以閱讀或修改文檔。

雖然文件夾都受Windows的權限保護,但是如果用戶有權閱讀文檔,系統是不能阻止用戶將文檔帶走,不論用戶是有意將文檔帶走還是只是無心之失,所造成的後果都是十分嚴重的,有見及此,客戶找尋解決辦法來堵塞該漏洞。

解決方案

我們為該客戶實施Curtain e-locker來保護某些存放有敏感資料的共享文件夾,並且將Curtain e-locker整合到Lotus Notes中的佈告板,以確保某些佈告板內的重要資料不被外洩。

以下是受Curtain e-locker保護下的佈告板的一些截圖以供參考

(1) Lotus Notes 客戶端介面

在佈告板內,授權用戶可以建立兩種不同的題目,受控題目(Controlled Topic)和公開題目(Public Topic),受控題目內的資料會受Curtain e-locker保護免被外洩。

discussnotes1

(點擊圖片放大)

 

授權用戶可以加入、移除和閱讀文檔。

discussnotes2

當用戶閱讀或修改受控題目內的文檔時,Curtain e-locker會確保資料不被外洩。

discussnotes3

 

(2) Web 瀏覽器介面

佈告板內的受控題目和公開題目

discussweb

受控題目內的文檔都受Curtain e-locker保護

discussweb2

 

系統環境

  • Windows 服務器 2012
  • Windows XP and Windows 7
  • Lotus Domino 8.5.3