10分钟！4步解决企业机密文件被随意下载到本地

在各行业的企事业单位都会在局域网内架构了文件共享服务器，方便大家快速共享和协作，久而久之，文件共享服务器上就会积累大量企业文件数据，其中也会包含大量商业机密、数字资产、行业资源等等，如何防止这些文件被随意的分发、下载已经成为企业管理者头疼的问题！

2021年，盒马就因员工将公司机密文件下载到个人手机上，宣布单方面解除劳动合同，最终却败诉，并赔偿员工19万+，这可真是赔了夫人又折兵！

盒马败诉的原因有2个：

①无法明确哪些文档是保密文档，又如何能证明员工下载的就是机密文件？

②公司钉钉查看文件时，点击预览即自动下载，无法判断员工下载文件的主观意识。

据全球500强数据安全公司CoSoSys的研究显示，60%的员工不知道哪些公司的数据是机密的，这也是现在很多公司存在的问题，既没办法有效划分文件等级，也没管理好机密文件被随意下载！

云盒子企业云盘禁止文件被下载到本地的手段

一、文件划分密级

云盒子企业云盘密级可分为绝密、机密、秘密、普密，给公司重要的文件依次划分机密层级，明确哪些文件是机密文件，哪些文件哪些岗位可看，哪些员工是接触不到的。

在文件上传到云盒子时，可手动定密，低权限人员在云盒子上是看不到高密级的文件，更谈不上下载。

二、禁止文件下载落地

不希望员工把机密文件带走，那就禁掉下载功能，或者审核过后才能下载，堵住一切可能泄密的行为。

01、禁用下载权限

企业云盘拥有上传、下载、修改、预览、删除等13级细颗粒权限，企业希望员工不能把文件带走，我们可以直接在权限上禁止文件下载，做到公司文件只能看不能下载的效果，实现文件不落地预览与编辑。

02、禁止复制/截屏：云沙箱

启用云盒子的云沙箱，员工可以在云端进行文件调取、在线预览、在线编辑、修改、分享等操作，就是不能下载到本地。

禁用下载权限后，双击文件会启用云编辑，文件修改实时同步保存，完成在线编辑，此时打印按钮为灰色，没有另存的入口。

03、外链沙箱禁止下载

但是在工作过程中文件外发的需求是无可避免的，比如项目计划书、财务数据要定期邮件抄送给总公司，合同、订单明细要给客户确认。

我们按使用场景划可分为内部抄送和外部分享两种：

①内部邮件抄送采用云链的方式，接收方需有云盒子账号，对方点击链接可直接看到文件，而且文件依旧保留原权限设置。

②外链开启沙箱功能，客户获取到链接后，可以进行在线预览、编辑，但是不能下载、打印、复制、截屏等把文件内容带走的行为，能有效实现文件外发和离线的安全管控。

04、下载审批，文件落地皆可控

虽然理论上可以禁止数据外发，但是公司运作、业务洽谈，总是不可避免下载文件！在云盒子上开启线上文件下载审批，无需线下跑腿，缩短场景线，批准才能拷贝出去

云盒子文件下载在线审核无需人工提交，下载自动触发审批流程，由公司管理员审核才能下载，杜绝机密文件未经允许流转到外部，文件下载全程可控，有效防止机密数据泄露。

云盒子企业云盘为用户提供更集中、简便的部署方式，以及全栈数据保护方案，并且满足企业对于数据安全存储、使用、外发的管控，杜绝机密文件被随意带走，合规存储企业数字资产。