文件的共享对于企业而言是非常重要却又充满风险的。而FinalCode公司则为我们提供了一种加密文件的方法，并附加了严格的使用权限设置来确保对您企业机密信息的持之以恒的保护在企业今天的日常办公过程中，文件共享比以往更为需要。业务流程通常需要人们协同工作，并与工作团队成员、企业外部合作伙伴和承包商，甚至客户和潜在客户共享重要文件。

　　而与此同时，这些文件的共享也比以往更容易。员工们可以通过电子邮件、U盘、公共的网络目录，或通过诸如Dropbox、SharePoint或Box等云文件共享服务来共享文件。这一切使协作变得如此简单。

　　不幸的是，这也非常容易使得这些数据信息遭致被泄漏和意外曝光。

　　因此，确保对包含敏感信息的文件实施保护的同时，还能够使这些文件能够被方便的协同使用，仍然是当今企业所面临的一大挑战。当然，对包含大量敏感信息的文件或文件夹、甚至整个磁盘实施加密会是一个不错的解决方案;但是如果文件的所有者需要与客户或第三方供应商共享文件该怎么办呢?如果文件被加密了，接收者如何解密呢?此外，一旦文件被解密，所有者怎么才能控制客户或第三方供应商可以对文件执行什么操作呢?假设接收者没有将该文件放在安全设备中，或者将其又分享给了其他未经授权的?文件所有者授权的人呢?

　　一种备选方案是将文件在一个企业版本的文件共享服务中，如Dropbox或Box。这些工具通常具备很好的管理功能：包括允许文件所有者对文件的共享应用实施严格的限制、控制分享和对文件实施远程擦除。其通常会有一个审核日志。当然，也会有文件加密以便在内部对其实施保护。然而，如果一位授权用户在协同应用程序内部访问了该文件，他可以传输未保护的文件，并对该文件执行任何他想做的操作。一旦该文件离开了应用程序容器，其或将被泄露和丢失。

　　企业需要以一种灵活和可扩展的简单方式来分享包含机密和经常调节的信息的文件。更重要的是，对于这些文件的保护措施必须是持续的，这样才能确保无论这些文件被传输存储在哪里、或被任何其他授权者获得，均需要遵循同样的保护措施。

　　而这正是FinalCode公司为之奋斗的目标。FinalCode公司是一家刚刚才创建一年的美国的初创公司。但该项专门用以保护文件的专利技术几年前已经在日本被开发出来了。该产品有了充足的时间来发展成熟。目前，该公司正在积极的向全球范围推广。毕竟，上文中所描述的需求在全球范围内都相当普遍。

　　FinalCode公司声称，他们的产品可以通过一个易于使用且强大的加密解决方案、赋予用户对于其文件的广泛授权控制来帮助企业用户解决在确保文件安全的同时保护数据不会泄露的困境的问题。这款FinalCode工具可以跨流行的应用程序、设备、内容管理系统、云存储和协作平台实现部署。而使用FinalCode的企业用户无需进行任何的改变，升级或更换任何东西，该公司表示。由于其解决方案可与现有的系统兼容。其可以作为一款虚拟设备在企业内部实施安装，并提供交付;也可以作为一款SaaS应用程序，或两者的混合。

　　从用户桌面上安装的FinalCode客户端开始使用该解决方案。当一名员工创建了一份他想要保护的文件时，他可以将文件拖放到其桌面上FinalCode的图标。这样，就会生成一个菜单，让该名员工决定他想要如何处理该文件。例如，文件的所有者可以确定在该份文件上设置哪些权限;谁可以访问该文件;授权访问的次数或授权人可以查看或打开文件的时间;收件人是否可以打印该文件等等。一旦这样做，该文件在本地实施了加密，而其密钥和相关联的许可元数据也将被发送到FinalCode服务器。

　　无需手动分配文件的保护参数，其可以自动应用。FinalCode系统可以强制执行预先定义的企业文件保护政策。例如，假设一家企业使用SharePoint作为一个文件存储库。那么SharePoint管理员可以为一个工作团队设置一个特定的文件夹，例如财务部。然后，他还可以根据活动目录集成为FinalCode设置权限。

　　这样，任何时候有权限的员工访问了SharePoint上的该文件夹并保存了文件，FinalCode的权限均会得到自动应用。财政部门的任何员工都可以读、写、复制和打印文件，但如果该文件离开了财务部的文件夹，每当别人试图打开该文件，其就会自动删除。

　　一旦一个文件被加密，文件的所有者可以随意的发送或分享它。他可以将其放在一个Dropbox文件夹，然后与文件的所有者协同的人员可以根据指定的权限检索文件。如果授权的协同人员从Dropbox下载了该文件，此人对于该文件的权限仍然为激活状态。但如果他下载了之后将该文件通过电子邮件发给了别人，而收件者没有经过文件的初始所有者明确授权，那么文件会是加密的，不能被读取或打开。如果文件的所有者进行了相关的设置，其甚至可能被删除。而在此之后，文件的所有者仍然可以更改文件的权限设置，来允许新的收件人访问文件或从新的收件人那里删除文件。

　　想要使用经此解决方案保护的文件来工作，文件接收者需要安装一个FinalCode客户端——这可以从网上下载。这是一个身份验证并连接到FinalCode全球权限访问服务器。其客户端有Windows系统及iOS和Android智能手机等多个版本，安全的帮助用户连接到FinalCode服务器，并检索该文件的信息。该文件在本地解密并遵循其预先设定的权限设置。以这种方式，文件可以在诸如SharePoint文件夹和企业版本Dropbox等受保护的环境之外，安全的进行共享和存储。

　　其删除功能是相当独特的。某些文件保护解决方案声称其具有禁用文件的功能，但这并不能将其删除;它只是删除了加密密钥。FinalCode实际上是删除了该文件，这样，如果没有加密密钥，任何方法就无法访问它们。更重要的是，FinalCode具有即使文件已经是分布式的，仍然能够执行文件删除规则的功能。

　　FinalCode具有管理功能，以访问活动日志，无论其成功与否。这有助于合规性审计——方便管理者和文件所有者知道谁在何时访问过特定的文件，以及他们对该文件执行过什么操作。

　　先锋服务网络公司(PSN)便是FinalCode的长期用户。该公司使用FinalCode工具以保护其与业务合作伙伴和客户所共享的机密文件。该公司表示，无论其文件去了哪里，他们都能够维持和执行对文件的保护和遵循初始使用权限。他们甚至使用FinalCode防止屏幕快照和打印。该公司的IT经理说，FinalCode为PSN提供了强大的文件加密和管理能力，而无需改变企业内容管理、云存储和协作系统。更重要的是，他们的客户对于其保护其机密信息的措施也相当欣赏。

　　责任编辑：余芯