在安全界流传着这样一个故事:在一座破旧的庙里住着两只蜘蛛,一只在屋檐下,一只在佛龛上。一天,旧庙的屋顶塌掉了,不过没有殃及两只蜘蛛,它们依然在自己的地盘上织网。可自此之后佛龛上的蜘蛛网总被弄破,每每害得这只蜘蛛修理半天。如此反复,佛龛上的蜘蛛身心俱疲,无奈之下向它小伙伴求助,屋檐下的蜘蛛反问:“你只顾埋头补网,难道就没有发现头上的屋顶已经没有了吗?”修网固然重要,但了解网破的原因更重要。采取防泄密措施固然重要,但了解风险存在的原因更重要。
“贪吃蛇”困境
外界推一步,里面才动一下。但你永远不知道下一个漏洞会从哪里冒出来,也可能是同时钻出来几十上百个问题,你必须像贪吃蛇一样追上这些让人糟心的东西,可是随着问题的增多,你必然越来越难跟上, 后只能像蛇一样咬住自己的尾巴。这样的信息泄露防护注定是成效低下的。
安腾软件(ITEN)是中国计算机信息反泄密软件和文档加密软件的领先品牌,长期专注政府和企业计算机信息反泄密研究,为企事业单位提供领先的计算机信息反泄密解决方案。旗下拥有“文档守望者”、“凤凰卫士”等多个品牌产品线,产品涵盖文档加密、内网安全、终端安全、外发文安全、数据备份、信息安全等领域,能够满足不同行业和规模客户的信息安全保密需求。
文档守望者(反泄密软件)以先进的加密技术为核心,集成设备管控、日志监控、自动备份等功能,从诸多方面防止文件泄密。其安装简单、使用方便,适合广大中小型用户。 安装有文档守望者客户端的计算机,在线获取并自动执行服务器端设置的各项策略。客户端采用无界面设计,员工对其运行无需也无法干涉,照常工作即可。
加密文档在内部授权环境内可以正常使用,未经授权解密,拿到外部或未经授权的内部环境无法打开。小企业大多采取粗放式管理,难免一些员工在工作期间经常使用电脑和网络从事与工作无关的事情,文档守望者提供的截屏监控功能可以起到有效威慑的作用,帮助企业规范员工行为。根据用户的需要,可以对某组或指定某台电脑进行定时截屏设置。
凤凰卫士高度融合了信息和管理技术。高度适应网络结构复杂、保密需求严格的现代化管理体系。凤凰卫士是安腾基于计算机技术和管理学理论的融合、扩展和延伸,力图在客户不同的管理方法下,无缝融入对计算机文档的权限管理,使其既能防止文档向外泄密,又能对单位内部的文档管理做一个很好的支撑。能够实现复杂而灵活的应用,满足各种组织机构的需要。
当前国内的企业信息安全情况正是如此,虽然企业对信息泄露防护的认识已经在逐步加深,但还是有很多企业,特别是中小型企业,信息泄露防护尚处于一种相当被动的状态。这种被动主要表现为缺乏对防泄密的反思与改进,信息安全问题来时则应对或者说应付,没有出现问题时则疏于管理。
信息安全也讲究“埋头做事,抬头看路”,就像佛龛上的蜘蛛一样,如果只知道埋头织网,不反思一下风险背后的原因,就会永远处在无穷无尽的补救工作中。相反,如果企业能够修修补补的同时认真反思,找出问题的根源,然后针锋相对进行解决,则会使自身的信息安全提升到一个新的等级。
而在信息泄露背后存在的深沉原因中,我们可以看到:
1、员工安全意识不够,比如大家总是习惯性地忘记为自己的计算机及时安装补丁;无意识地进入一些挂马、钓鱼性的网站;本能式地将开机密码、应用系统登录密码等一律设置成同样的。企业可以加强对用户安全意识的培训,为大家提供易行的解决方案,并定期抽查。
2、员工对企业信息泄露防护的价值不够认可,表现出无所谓的态度。企业就应该向大家阐述清楚防泄密的好处,尤其是对员工本身的利益点。虽然理论上信息安全对所有人都有好处,但如果不将这种好处具化到每个人,大家是感受不到的。
3、信息泄露防护措施不够人性化,对员工的工作造成明显的妨碍,加上推行得过于强硬,容易激起了员工反感。企业应了解各部门的业务流程,制定更好的防泄密措施。安腾软件对这点深有体会,每次为企业进行防泄密诊断时,总会尽量与企业每个部门的用户进行详细而深入的交谈,以了解他们真实的想法与需求,因为这对接下来的所有工作都影响深远。
此外还有如缺乏统一的策略,朝令夕改,令员工不知所措;技术力量有限,管控不周;企业内部存在部分人有意制造破坏,所以故障连连等等原因,无论怎样,只要去反思、寻找,总是能够找到背后的原因。
目前,数据泄漏的原因主要有三种:窃密、泄密和失密。虽然网络无边界,但是人员有内外。综合两方面因素,数据泄漏有以下几种情况:
1)、外部黑客窃密
现在网络病毒、木马猖獗,许多电脑在不小心下就会成为肉鸡,这已经成为普遍现象。黑客已经不再是一个技术问题、道德问题,而已经成为一种社会现象。黑客窃密已经成为信息安全的一大威胁,所以不得不防。
2)、外部间谍窃密
不管是政府、军队和企事业单位,都不可避免面对间谍的威胁。中国处于高速发展时期,国外许多敌对势力或者是跨国竞争对手,一直在对中国虎视眈眈。间谍案件屡见不鲜,仍然不可以掉以轻心。
3)、外部竞争对手窃密
商场如战场。现代的商业竞争往往各种手段都采用,近几年竞争对手派人到对方公司当卧底,或者是收买竞争公司人员窃取资料,也时常见诸报端。
4)、内部人员离职拷贝带走资料泄密
前期经济危机到来,许多公司纷纷裁员。美国密西根州的珀纳蒙研究所研究报告,研究结果显示,离职人员带走的公司信息对竞争者具有价值,67%的人表示他们使用前雇主的商业机密、敏感信息和专利信息帮助其在新公司立足。离职雇员这种行为不仅是将公司客户信息以及其他公司商业机密置于危险之中,还将对公司的竞争力和公司未来的经营造成很大的负面影响。
5)、内部人员无意泄密
误将商业计划书当做普通的文档发给了媒体、无意间将公司内部工资表群发给了所有员工等等。许多泄密十几年,并不是有人盗窃,也不是有人在发泄,而是在没有意识到是需要保密的机密,以致让内部绝密文件满天飞。
6)、合作伙伴对信息管理的疏漏
商业合作中,与合作方提供的重要数据资料在使用过程中有意无意地扩散也会带来不可估量的损失。
当然仅凭一双肉眼,你也许无法看到全局,及时发现潜在的风险。此时你需要部署一些新的技术,比如审计产品,能让内网安全状况以可视化的形式展现自己面前,溢信科技旗下的IP-guard审计就能够对智能手机、刻录、IM、邮件、网络共享、计算机接入、上传/下载、微博、网页浏览、文档操作、应用程序操作、屏幕、系统操作、加密文档操作等18种项目等近1000项操作进行记录,并自动生成统计报表。或者采用大数据技术,对内网运行的数据进行更加深入的分析,来帮助自己预测风险,制定有效的防泄密措施。
安腾软件(ITEN)始终专注于透明加密软件的研发,是国内 早从事文档、图纸、代码等透明加密的研发厂商,对于加密软件有着深刻的理解。安腾力求产品的部署快速、使用简洁、功能实用、运行可靠,八年来得到客户的广泛认可和信赖,客户遍布政府、军工、设计院、机械、电子、化工、服装、广告等诸多行业。安腾(ITEN)已经成为信息安全领域“计算机反泄密软件”的代名词。
据EMC于2013年11月1日发布的市场调查报告,在中国74%的决策者认为,在识别网络攻击、保护信息安全方面,大数据技术不可或缺。这说明越来越多的企业希望从整体上了解与把握信息泄露防护,主动出击,而不只是停留在被动的防御中。抬头看路才能让我们更加安心的埋头做事。
基于PHOENIX加密内核,历时五年潜心开发,诸多用户八年见证,关键技术突破行业极限,融合安腾各项专利方法和技术,保证其运行可靠、平稳高效,高度适应网络结构复杂、保密要求严格的现代管理体系。安腾软件(www.iten.com.cn)坚持走专业化发展的道路,坚持“技术领先、服务先导”的经营理念,走自主研发和持续创新之路,保持产品和技术的领先。致力成为中国信息安全领域的标志型高科技企业。
通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。