在当今信息社会中,企业不断深入的利用计算机技术提高运营效率,大部分信息:如:销售资料、客户信息、商务资料、招投标数据、财务数据、重要图纸、核心文档等,都是以电子数据的形式存在企业的内部网络中,随着外部竞争的加剧以及内部人员活动日渐繁杂,在企业发展的同时,如何保护核心数据被随意泄露出去成为公司领导 为关切的问题之一。
如何来管理这些情况呢?大多数企业是采用拆除光驱软驱,封掉 USB接口,限制上网等方法来尽可能的减少信息交换,以达到信息安全的目的。但这些方法都严重影响工作的方便性,并容易触发员工的抵触情绪。大量事实证明传统的方法效果并不好,重要的文件依旧会被泄漏出去从而给企业带来损失的巨大风险。
从我们接触到的大量案例来看,企业重点保护的对象本质上是以技术图纸、财务数据、销售资料、客户信息和经营信息为主的公司机密数据和信息的,而泄密基本是由于内部员工故意或无意中泄露、竞争对手通过各种手段恶意侵占或猎取、计算机被盗或遗失等事件造成。我们认为多数企业的需求有以下几点:
1、防止公司商业机密泄露到公司以外: 公司核心的研发设计图纸、财务数据、销售及客户资料等核心数据有可能被接触到的员工有意或无意拷贝或上网传送到外部造成商业泄密。首先想要能够达到这些重要信息在未经公司允许的情况下离开公司后自动失效,无法打开更无法使用。
2、防止核心商业机密被传播到核心人员以外: 公司 重要的核心资料和文档,仅控制在核心的研发小组成员或者核心团队内部使用,避免其他人员包括公司其他人员获取。这时核心文档数据在公司内部也必须能够有限控制,其他无权限人员接触获取文档后,同样需要做到无法打开及使用。
3、防止对外往来单位交流的机密文档的二次泄密: 有些文档需要与外部的单位进行交流,但需要防范对方完全拥有此文档权限,这时候需要控制交给他们的文档权限进行管理,例如控制能否读、能否改、能否打印、能看多长时间等。
4、防止计算机U口、刻录机、打印机等端口泄密: 控制计算机USB端口、刻录机、打印机等设备,防止未经同意,随意拷贝公司机密的文档信息。能够做到有效的管控文档的传播途径,防止泄密。
一、反商业泄密系统软件的部署效果:
安腾反商业泄密软件系统可以解决文档数据的保密和安全管理需求,基本阻断各种泄密渠道。
(1)有关内部文档数据库的信息保密
对于存在于各个终端计算机的涉密技术资料、核心文档等,通过安装客户端进行强制性加密保护。实施以后,在同一公司或同一部门内部,文档可以自由的流通,就如同没有安装反泄密软件一样。但当文件未经授权流出公司,文件则变成乱码。如果文件需要交给客户或公司外面的人,则需要经过管理人员的批准解密。系统并能与OA、ERP等多种内部管理系统完美对接,不会影响原有的工作环境。
(2)有关信息传递与互换过程中的保密需求
1、由于采取了加密技术,各种网络传输、邮件传输如果未经解密操作,发出去的密文是无法打开的;
2、反泄密系统对于密文将自动限制其复制、粘贴、抓屏等行为,也可以对于打印设备进行禁止使用、限时使用、记录打印日志等加以控制;
3、反泄密系统可以设置对各种存储设备的自动识别与管理,有禁止使用、只读、自动加密和开放使用等模式;
4、对于需要携带涉密技术资料、核心文档的手提电脑外出的情况,反泄密系统可以提供离线加密和限时使用两种方式加以管理;
5、对于需要发送给客户使用的涉密技术资料、核心文档,反泄密系统软件可以增设限制功能,对文档的修改、打印及使用时间进行参数设置。
(3)不同岗位之间信息浏览和管理限制
1、对于不同部门或小组之间的信息壁垒,反泄密系统可以通过分组策略加以解决;
2、对于不同层级管理人员的文档管理权限,反泄密系统可以通过分级策略实现上级对下级文档管理的授权与审批。
二、反商业泄密系统软件的部署模式:
在部署反泄密系统时,可以只在公司总部设置一台服务器端,也可以设置多台服务器端。
如果采用唯一服务器的方式,需要公司内的所有终端在同一内网,或有VPN专线通讯以保证分支机构与总部在一个局域网内。
如果分支机构无法与总部网络打通,采用在分支机构设置分服务器方式,可以有多种模式:
(1)分支机构服务器与总部服务器基本密钥设置一致,其效果类似于部门之间的关系;
(2)分支机构服务器与总部服务器基本密钥不一致,可以将分支机构信息放入总部服务器中,其效果是分支机构类似总部的一个部门。
三、反商业泄密系统软件的需求分析:
从我们接触到的大量信息安全事件来看,大多是内部员工故意或无意中泄露、竞争对手通过各种手段恶意侵占或猎取、计算机被盗或遗失等事件。其中又以内部员工泄密方式 为严重,超过70%的比例,大多发生在有意或即将离职、对公司不忠或有不满情绪的员工身上。而对公司机密信息的保护有以下需求:
1、确保公司内部协同工作的前提下,有效防止了受控文档在组织内部任意扩散;
2、防止重要销售部门内、外部接触受控文档的人员擅自将文档的内容泄漏到部门以外;
3、管控授权外发文档,防止将解密后的文件交给外部合作单位导致二次泄密。
四、反商业泄密系统软件的解决方案:
ITEN根据企业级用户的实际需求,研发了以先进的PHOENIX加密技术为核心的,集身份认证与权限管理、自动备份、U盘管控、程序控制、日志记录、截屏监控、远程通讯等多功能模块于一体的反商业泄密系统软件,是解决企业信息安全泄密问题的 优方案。
事前主动防御:安腾反泄密软件对已有的或正在生成的Office电子文档、PDF等各种格式的电子文档及设计图纸进行加密保护,被加密的文档只能被授权用户在授权环境(如,企业内部网络)中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。
事中有效控制:安腾反泄密软件的加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外,安腾反泄密软件对打印机,U盘等存储工具,笔记本电脑均有控制措施,并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。
事后溯源补缺:安腾反泄密软件提供日志记录和自动备份功能,前者可以将指定的操作过程详细、完整地记录下来,方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时,通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。
安腾软件(ITEN)以先进的PHOENIX加密技术为核心,集身份认证与权限管理、自动备份、U盘管控、程序控制、日志审计、远程通讯等多功能于一体,为企事业提供一系列的计算机反商业泄密系统,是解决信息安全泄密问题的 优方案。安腾(ITEN)计算机反泄密研究机构,专业从事计算机信息和数据的保密/保护研究,是中国文档加密软件、透明加密软件的领先品牌我们始终专注数据透明加密软件研发,对计算机信息反泄密有着 深刻的理解。
安腾软件(www.iten.com.cn)始终专注于透明加密软件的研发,是国内 早从事文档、图纸、代码等透明加密的研发厂商,对于加密软件有着深刻的理解。安腾力求产品的部署快速、使用简洁、功能实用、运行可靠,八年来得到客户的广泛认可和信赖,客户遍布政府、军工、设计院、机械、电子、化工、服装、广告等诸多行业。安腾(ITEN)已成为信息安全领域“计算机反泄密软件”的代名词。
通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。
