为什么企业不希望共享文件盘上的数据被员工下载到电脑上？

企业为了提升办公效率和协同性，会在企业内部搭建一个共享文件盘，方便员工能在第一时间访问到公司数据，同时又减少对个人电脑存储空间的需求，降低企业IT资源的负担。

但是为了防止敏感或机密数据被不当下载和泄露，企业需要定期对员工进行数据安全和合规性培训，强化他们的意识和理解，提高员工对数据保护的意识，必要时，将惩罚作为筹码。

但随着网盘技术不断发展，企业更希望通过采取技术措施，如设置访问权限、使用加密技术、实施数据丢失预防(DLP)策略等来替代“耳提面命”。

云盒子企业网盘是如何做到的？

云盒子当初在针对这个常见的使用场景，根据实际使用体验出发，将需求分成以下3种情况：

①一刀切，所有文件禁止下载到本地。

②数据分类，涉密文件禁止下载，非涉密文件可自由下载

③下载申请，有下载需求的文件可以通过申请，通过审核后才能下载到本地

针对以上场景，云盒子企业网盘通过权限灵活配置就能实现不同场景下的文档使用！

一、下载权限独立，实现不落地在线协作

云盒子13级权限是独立选择的，可以针对于文档、岗位、部门批量设置，当我们在给文件设置权限时，勾选哪些权限，则这个文件就拥有了这些权限，未勾选则未获得权限。

比如我们在给《合同》授权时，选择销售部人员，仅勾选【预览】、【修改】权限时，这时销售部的全体成员可以在线预览和修改《合同》文件，但是不能下载、删除、移动等操作（未勾选则未获得）。

所以当我们禁止云盒子上的文件被下载到本地时，只要将所有文件不授予【下载】权限即可实现明确哪些数据可以下载，哪些数据禁止下载。

二、数据分类，涉密文件禁止下载

并不是所有的数据都是涉密文件，如果一刀切，效率会大打折扣。我们可以对数据进行分类，根据数据的敏感性和重要性设置不同的访问和下载权限。

云盒子的密级策略，可以将公司文件划分为绝密、机密、秘密、普密、非密等（密级层级数和名字可自定义），当文件的密级超过普密及以上密级时，禁止被下载，而非密文件则可以自由下载，兼顾安全和效率。

而且云盒子的密级是人与文档互认的，只有人员密级高于或等于文档密级时，他的云盒子界面才会出现这个敏感文件，人员才能访问敏感数据。低密级人员根本看不到涉密文件。

三、涉密文件下载需审批

对于涉密的文件在必要时必须要下载的情况，比如在招投标过程，必须要提供《产品参数》敏感文件，云盒子是如何解决的？

我们可以对于涉密文件设置下载审批，右键文件下载时自动启动审批流程，需经过审核员审核才能下载和外发。

文件下载审核让文件访问更合规，降低数据安全风险，另外文件访问、文件操作、主管审批都记录在案，当发生越权或其他安全事件，随时溯源。

云盒子的基础权限就能实现文件在线预览、编辑、协作，但是不能被下载！再配合密级和审核，可以覆盖企业现有的使用场景，大大降低数据泄露和不合规的风险，保护企业资产和声誉。