咨询热线:400-000-3720 中文 | English
企业信息泄露事件  从忽视小漏洞开始 发布时间:2013/10/29

     小小蚁穴,不加防范,也能溃堤。在企业信息泄露防护中,大部分的信息泄露事件,都起因于对一些技术或制度上的小漏洞的忽视。安腾软件在大量实践中发现,大部分的信息泄露事件,都起因于对一些技术或制度上的小漏洞的忽视。比如在企业中非常普遍的弱密码现象,尽管大家都知道密码太简单容易被破解,但毕竟不是自己的资产,警惕性没那么高,加上长密码难记易忘,弱密码就一直像寄生虫一样始终寄存在企业之中,时时刻刻挑战企业的安全底线。

     而企业的管理层往往对此却任其自然,没有意识去采取任何措施改善。后果可想而知,信息泄露乃至被拖库如家常便饭般出现,一次又一次地将企业脆弱的信息泄露防护线摧残得体无完肤,惨不忍睹。

     安腾软件(ITEN)发现,这些因小失大的信息泄露事故多发生在传统行业中。传统企业在安全生产方面的意识已经非常强烈,关于遵守规章保证安全生产的标语往往贴满整个企业。但是对于信息安全,传统企业的管理者们却表现出了相当程度的不理解、不重视。虽然信息化给传统产业带来了巨大的变化,提高了生产效率,但信息化水仍然不够高,且信息安全对其来说距离更远,更模糊更抽象,更缺乏牢固的意识。

     安腾软件(ITEN)是中国计算机信息反泄密软件和文档加密软件的领先品牌,长期专注政府和企业计算机信息反泄密研究,为企事业单位提供领先的计算机信息反泄密解决方案。旗下拥有“文档守望者”、“凤凰卫士”等多个品牌产品线,产品涵盖文档加密、内网安全、终端安全、外发文安全、数据备份、信息安全等领域,能够满足不同行业和规模客户的信息安全保密需求。

     文档守望者(反泄密软件)以先进的加密技术为核心,集成设备管控、日志监控、自动备份等功能,从诸多方面防止文件泄密。其安装简单、使用简单,适合广大中小型用户。安装有文档守望者客户端的计算机,在线获取并自动执行服务器端设置的各项策略。客户端采用无边界设计,员工对其运行无需也无法干涉,照常工作即可。加密文档在内部授权环境内可以正常使用,未经授权解密,拿到外部或未经授权的内部环境均无法打开。

     凤凰卫士是安腾基于计算机技术和管理学理论的融合、扩展和延伸,力图在客户不同的管理方法下,无缝融入对计算机文档的权限管理,使其既能防止文档向外泄密,又能对单位内部的文档管理做一个很好的支撑。能够实现复杂而灵活的应用,满足各种组织机构的需要。凤凰卫士有以下几个优良特性:

     1.基于B/S的架构
     凤凰卫士是基于B/S架构的,能满足多样的部署的条件和要求。

     2.基于PKI体系的加密
     以PAS算法为基础,通过身份认证书标明不同的子公司、部门、个人。与传统的多密钥体系或者密级体系有着更多的灵活性。

     3.支持多种用户认证模式
     支持按硬件号(一人一机的模式)认证用户,也支持按域用户认证,并可导入域服务器上的组织结果,根据需要也可以支出两种认证模式混合使用。

     4.多种加密模型
     支持打开加密、修改加密、不加密、智能加密等多种模型,用户可以根据需要对不同的个人、部门,或者不同的应用程序设置不同的加密模型。

     5.加密与权限无缝衔接
     生成的加密文档可以根据预先的设置加入相关的权限信息,同事亦可以手工指定某份文档的权限,如哪些人可以看,哪些人可以修改,哪些人可以打印等。

     6.自动与手动加密的结合
     可以针对不同的用户,不同的应用软件采用自动或者手动加密。在保证安全性的前提下保留方便性。

     7.屏幕控制/动态水印
     员工在看文档或者编辑文档的时候屏幕上自动浮现当前电脑用户名、当前电脑IP地址、当前计算机名称、当前电脑日期甚至可以自己自定义一些文本内容,从而让员工在拍照的时候起到心理震慑。

     8.灵活的租策略结构
     组织结构以Root为根,可以无限极分组。对于每一个组、用户均可进行单独的设置。同时根据需要,下层组可以选择是否继续上层的设置。当设置有冲突时,自动以 严格的设置为准。

     9.基于FIP的审批认证方式
     审批是通过用户的FIP做中转,实现跨地域分布式部署。

     小企业大多采用粗放式管理,难免一些员工在工作期间经常使用电脑和网络从事与工作无关的事情,文档守望者提供的截屏监控功能可以起到有效威慑的作用,帮助企业规范员工的行为。根据用户的需要,可以对某组或指定某台电脑进行定时截屏设置。问防止文件被有意或无意删除或损坏,软件提供了自动备份的功能。当打开一份文件时,该文件会被自动备份到指定地址。当该文件有过修改将会再备份出一个新的文件版本,形成一个版本库,可以追溯每次修改的记录。

     虽然几乎所有开始信息化的企业都会安装防火墙、杀毒软件等,但这些所谓的标配其实已经成为一种下意识的行为,它们与信息化几乎形成一种连体的关系,与自觉的、理性的信息泄露防护无关。如今信息安全形势早已发生变化,以逐利为目的各种企业内部信息盗取成为信息泄露防护的主要对象。

     道高一尺,魔高一丈,由恶意竞争、信息贩卖、离职泄密等驱动的各种泄密行为如洪水般从四面八方涌向企业。安腾软件认为,目前这个信息化车轮正滚滚向前,而信息安全却尚处蹒跚而行的阶段,正是非法信息攫取者获利的红利时代,而出让这种红利的正是企业本身。很多企业管理者并没有看到这些,由此导致企业的信息泄露防护长期处于一种落后的状态。

     换句话说,大多数失窃事件在攻击前都可以通过基本的防护措施即可避免。可惜的是很多企业并没有意识那些看起来很普通、很细微的基础性信息泄露防护措施的重要性有多大。因此,虽然只要采取不太复杂的措施就能建立起更加有效的防泄密体系,比如为弱密码制定密码复杂度配置,但很多企业并没有这样做。

     在未来的道路上,安腾软件(www.iten.com.cn)将继续专注于信心安全领域,走自主研发和持续创新之路,保持产品和技术的领先,为中国软件与信息安全事业作出自己的贡献。努力保持产品和技术的领先,走自主研发和持续创新之路,保持产品和技术的领先,致力成为中国信息安全领域的标志型高科技企业。

     这个世界上不存在绝对的安全,当然企业也不需要绝对的信息安全,只要将信息风险控制在企业可控的范围内就可以了。而对于这个目标,企业它不需要花费过多的代价就能达到。只要时时刻刻关注自身的安全需求,及时将一些信息安全的小漏洞解决,就能使企业自身的信息泄露防护体系有效运行。

通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。