咨询热线:400-000-3720 中文 | English
文档反泄密系统软件:企业如何规避安全风险? 发布时间:2013/11/12

     一直以来,人们对IT运维管理产品的“本土化”有着很大的分歧。虽然国产与国外产品在二次开发、服务模式、渠道拓展等方面存在着本质区别,使得国内厂商在组织部署、业务流程熟悉程度、产品操作习惯等方面的优势十分明显。但国外厂商仍以其“大牌”效应、硬件捆绑和长久以来积攒的高端用户资源,一直霸占着国内的IT运维管理市场。而在“棱镜门”之后,人们对本土化的讨论,将会逐渐转移到“国产化”这个关键词上来。

     对此,安腾软件认为:IT运维管理软件在企业网络架构中拥有绝对的超级权利,从技术角度来说,控制了工作在底层的运维平台,就能将整个网络的信息转发到任何一个接收点,没有任何障碍,且不易察觉。在一些特殊行业的封闭网络,IT运维管理系统需要升级维护、或是现场支持,而别有用心者一旦触及或接管运维系统的管理权,用户则很难保障核心数据不会造成泄露。

     安腾软件(ITEN)有限公司是一家从事计算机信息安全软件研究与销售的高科技公司,公司成立于2005年,是国内 早从事文件透明加密软件研发厂商之一,对于加密有着深刻的理解。安腾软件(ITEN)是中国计算机信息反泄密软件和文档加密软件的领先品牌,长期专注政府和企业计算机信息反泄密研究,为企事业单位提供领先的计算机信息反泄密解决方案。旗下拥有“文档守望者”、“凤凰卫士”等多个品牌产品线,产品涵盖文档加密、内网安全、终端安全、外发文安全、数据备份、信息安全等领域,能够满足不同行业和规模客户的信息安全保密需求。

     文档守望者(反泄密软件)以透明加密技术为核心,拥有文档加密、设备管控、程序控制、日志审计、网络实时监控等功能,从诸多方面防文档泄密。其安装简单、使用方便,为中小型用户提供了一个几近完美的低应用成本、高可靠性的反商业泄密解决方案。安装文档守望者客户端的计算机,其生成的文档自动加密,加密文档在内部授权环境内可正常使用,未经授权解密,私自带到外部或未经授权的内部环境均无法打开。

     凤凰卫士是安腾基于计算机技术和管理学理论的融合、扩展和延伸,力图在客户不同的管理方式下,无缝融入对计算机文档的权限管理,使其既能防止文档向外泄密,又能对单位内部的文档管理做到一个很好的支撑。能够实现复杂而灵活的应用,满足各种组织机构的需要,是企事业单位解决计算机信息泄密的 佳解决方案。他将身份认证与权限管理嵌入系统中,具有身份识别与权限控制等功能,是国内 先进、 稳定、 安全的反商业泄密解决方案。

     在资料大量信息化存储的时代,数据泄漏的原因主要有三种:窃密、泄密和失密,传统的档案管理制度已经显得越来越捉襟见肘:

     1).外部黑客窃密
     现在网络病毒、木马猖獗,许多电脑在不小心之下就会成为肉鸡,这已经成为普遍现象。黑客已经不再是一个技术问题、道德问题,而已经成为一种社会现象。黑客窃密已经成为信息安全的一大威胁,所以不得不防。

     2).外部间谍窃密
     不管是政府、军队和企事业单位,都不可避免对间谍的威胁。中国处于高度发展时期,国外许多敌对势力或者是跨国竞争对手,一直在对中国虎视眈眈。间谍案件屡见不鲜,仍然不可以掉以轻心。

     3).外部竞争对手窃密
     商场如战场。现代的商业竞争往往各种手段都采用,近几年竞争对手派人到对方公司当卧底,或者是收买竞争公司人员窃密资料,也时常见诸报端。

     4).内部人员离职拷贝带走资料泄密
     前期经济危机到来,许多公司纷纷裁员。美国密西根州的珀纳蒙研究所研究报告,研究结果显示,离职人员带走的公司信息对竞争者具有价值,67%的人表示他们使用前雇主的商业机密、敏感信息和专利信息帮助其在新公司立足。离职雇员这种行为不仅是将公司客户信息以及其他公司商业机密置于危险中,还将对公司的竞争力和公司未来的经营造成很大的负面影响。

     5).内部人员无意泄密
     误将商业计划书当做普通文档发给了媒体、无意间将公司内部工资表发给了所有员工等等。许多泄密事件,并不是有人盗窃,也不是有人在发泄,而是在没有意识到是需要保密的机密,以致让内部绝密文档满天飞。

     6).合作伙伴对信息管理的疏漏
     商业合作中,与合作方提供的重要数据资料在使用过程中有意无意地扩散也会带来不可估量的损失。

     安腾软件根据企业用户的实际需求,研发了以先进的安腾PHENIX加密技术为核心的,集身份认证与权限管理、自动备份、U盘管控、程序控制、日志记录、截屏监控、远程通讯等多功能模块于一体的反商业泄密系统软件,是解决企业信息安全泄密问题的 优方案。

     事前主动防御:
     安腾反泄密软件对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护,被加密的文档只能被授权用户在授权环境(如,企业内部网络)中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。

     事中有效控制:
     安腾反泄密软件的加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外,安腾反泄密软件对打印机,U盘等存储工具,笔记本电脑均有控制措施,并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。

     事后溯源补缺:
     安腾反泄密软件提供日志记录和自动备份功能,前者可以将指定的操作过程详细、完整地记录下来,方便监督检查和问题溯源;后者可以在文件被有意无意删除或损坏时,通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。

     随着信息化应用的深入,不少企事业单位都采用各种核心业务信息系统(如:PDM、OA、ERP等)对内部的核心业务数据进行集中规范管理。但是在给单位的信息数据和文档管理带来便利同时,核心业务数据的安全问题也显现出来。在除了要能够便捷快速的获取信息之外,如何确保数据的安全性,验证终端访问的合法性,保证核心数据落地的安全性,显得更为重要。

     当然,“棱镜门”丑闻也有积极的一面,那就是让人们充分知道了互联网的厉害,许多CIO都在积极地寻找企业中可能造成数据泄露的“死角”,而IT运维管理就在其中。那么,在很多与民生和国家安全息息相关的行业中,如电力、政府、金融等,如果IT运维管理不能够实现自主、安全、可控,即使拥有云计算、大数据、物联网、移动互联网等众多光环,仍然会让用户缺乏真正的“安全感”。

     中国软件产业起步较晚,并与国际软件产业存在着一定差距,但在“安全面前”用户是可以有所选择来规避风险的。为了实现国产软件产业的崛起,我国政府选取了操作系统、数据库、中间件等多个领域进行了行业扶持。以作为国家863 计划的重大专项之一的数据库为例,已经在电子政务、制造业、教育、国防等行业取得突破性进展。不过,虽然网络架构中的软硬件正向着“创新、自主、安全、可控”的目标一步步迈进,但许多IT运维产品的“支持对象”列表中却忘记了它们。

     一般情况下,用户在多个业务系统中会共用一个或多个基础业务组件,特别是数据库和中间件。而当一个基础组件出现故障时,往往会波及到多个业务。为此,安腾软件认为,应该加强对国产组件的运维监控,将原有的监控范围扩展出“国产化”的天地。与此同时,在管理上,也应该秉承一贯的监控方式,在对于国产组件提供完整的告警、报表、历史记录基础上,满足透明化、关联化的事前预警需求。

     安腾软件根据用户的工作需要,客户可以对整个组设置规则,也可以针对单台电脑进行设置,同时一台电脑可以在不同的组中。如技术部(组)、财务部(组)、销售部(组)等,可以对整个工作组进行设置,同时也可对某台电脑进行单独的设置。安腾软件(www.iten.com.cn)坚持走专业化发展的道路,坚持“技术领先、服务先导”的经营理念,走自主研发和持续创新之路,保持产品和技术的领先。致力成为中国信息安全领域的标志型高科技企业。

通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。