沿用数十年的防范措施背后掩盖了多少安全风险,新员工上班能不能让其接触重要资料;参与标书制作的人员很多,方案有没有外泄;员工离职会不会带走相关的文件;旁边的竞争对手有没有派人过来做商业间谍;客户要求提供的重要数据会不会扩散等等。
安腾软件开发有限公司是一家从事计算机信息安全软件研发与销售的高科技公司,公司成立于2005年,是国内 早从事文件透明加密软件研发的厂商之一,对于加密有着深刻的理解。安腾软件(ITEN)是中国信息反泄密软件和文档加密软件的领先品牌,长期专注政府和企业计算机信息反泄密研究,为企事业单位提供领先的计算机信息反泄密解决方案。旗下拥有“文档守望者”、“凤凰卫士”等多个品牌产品线,产品涵盖文档加密、内网安全、终端安全、外发文安全、数据备份、信息安全等领域,能够满足不同行业和规模客户的信息安全保密需求。
安腾软件根据不同组织机构用户的实际需求,研发了以先进的PHOENIX加密技术为核心,集身份认证与权限管理、自动备份、U盘管控、程序控制、日志记录、截屏监控、流程审批等多功能模块于一体的反商业泄密系统软件,是解决客户信息安全泄密问题的 优方案。
目前,数据泄漏的原因主要有三种:窃密、泄密和失密。虽然网络无边界,但是人员有内外。综合两方面原因,数据泄漏有以下几种情况:
1)、外部黑客窃密
现在网络病毒、木马猖獗,许多电脑在不小心之下就会成为肉鸡,这已经成为一种普遍现象。黑客已经不再是一个技术问题、道德问题,而已经成为一种社会现象。黑客窃密已经成为信息安全的一大威胁,所以不得不防。
2)、外部间谍窃密
不管是政府、军队和企事业单位,都不可避免面对间谍的威胁。中国处于高速发展时期,国外许多敌对势力或者是跨国竞争对手,一直在对中国虎视眈眈。间谍案件屡见不鲜,仍然不可以掉以轻心。
3)、外部竞争对手窃密
商场如战场。现代的商业竞争往往各种手段都采用,近几年竞争对手派人到对方公司当卧底,或者是收买竞争公司人员窃取资料,也时常见诸报端。
4)、内部人员离职拷贝带走资料泄密
经济危机到来,许多公司纷纷裁员。美国密西根州的珀纳蒙研究所研究报告,研究结果显示,离职人员带走的公司信息对竞争对手具有价值,67%的人表示他们使用前雇主的商业机密、敏感信息和专利信息帮助其在新公司立足。离职雇员这种行为不仅是将公司客户信息以及其他公司商业机密置于危险之中,还将对公司的竞争力和公司未来的经营造成很大的负面影响。
5)、内部人员无意泄密
误将商业计划书当作普通文档发送给了媒体、无意间见公司内部工资表群发给了所有员工等等。许多泄密事件,并不是有人盗窃,也不是有人在发泄,而是在没有意识到是需要保密的机密,以致让内部绝密文档满天飞。
6)、合作伙伴对信息管理的疏漏
商业合作中,与合作方提供的重要数据资料在使用过程中有意或无意地扩散也会带来不可估量的损失。
安腾(ITEN)的凤凰卫士除能够实现对外界的防泄密功能功能外,还能同时对公司内部的文件进行权限管理。其主要只对网络结构复杂、保密要求严格的大型集团公司。凤凰卫士是文档守望者的扩展和延伸,在原有功能的基础上,融入了文件的权限管理。使其既能防止文件想外泄密,又能对公司内部的文件管理做一个很好的支撑。而这一切都是无缝的结合在一起。同时利用PKI体系,能够实现复杂而灵活的应用。满足大中型企业的需要。
文档管理系统,同样具备文档的权限管理。文档管理、OA、PDM等系统,其权限管理均是基于服务器的。即这些文档只有在其系统内部才可以控制其权限。一旦员工将文档下载或者通过其他手段得到文档再将其交给别人时,将完全不受控制。而凤凰卫士的权限控制,则不管文档到任何地方,均能够得到有效地控制。理论上如果我们的软件在运行时,可以实现防删除的功能。但如果系统重装,或者用PE启动系统等无客户端运行的状态下,则就可以顺利的删除文档。防止文档恶意删除,可以使用文档备份功能。
凤凰卫士的技术亮点:
1、采用国际领先的介于内核与应用层之间的专有加密技术,支持更多格式的文件
目前为止,该方案将加密标识内置于文件内,成为文件的一部分。当需要打开文件时,会首先识别此文件是否含有加密标识。如果有加密标识,则对此文件进行透明解密。当需要保存文件时,对内存中的文件进行透明的加密,然后写上加密标识。指纹内置方案,使得身份认证技术成为可能。这种加密技术真正实现一份文档某些人(身份)可以打开,而其他人(身份)则不可以。另外从UG等从Unix转过来的程序,导入导出等操作依旧可以无障碍进行。
2、完全透明的加密过程
当用Word打开一个DOC文档,用AutoCAD打开一个DWG文件时。文档守望者会自动监测到此操作,并进行相关的解密工作,当要保存此文件时,又会进行相关的加密工作。所有的这些过程都是文档守望者在背后默默完成的,用户根本无需也无法进行干预。这些被加密过的文件无论采用何种方式:用U盘拷贝、用光盘刻录、发邮件、用Ftp上传、用QQ等P2P工具上传,泄漏出去的文件均无法打开。
3、内容识别,而非扩展名识别
依赖扩展名识别就像是依赖姓名来识别一个人。而我们采用的方案类似DNA识别,只要文件的内容是需要受控的话,无论将其保存成为什么扩展名,都将被自动加密。
4、精确识别受控程序
文档守望者并不依赖可执行程序的名称来确定是否是受控程序,也并不计算可执行程序的MD值。而是有一套专用智能识别算法。智能识别技术,无论怎么改变程序的名称,甚至用UPX等软件压缩可执行程序来改变MD值,依旧不会逃过文档守望者的监测。
5、人性化的复制/粘贴/拖放/截屏控制
若采用复制/粘贴可将加密的内容拷贝至非加密内容中,即可导致信息的泄密。但若限制复制粘贴等功能,则用户的日常工作将会受到影响。文档守望者的设计是在提供信息保密的同时又不影响用户的使用习惯。对此文档守望者采用的策略是:加密文件之间可以互相复制/粘贴,非加密文件之间也可互相复制/粘贴,非加密文件的内容可粘贴至加密文件,但加密文件的内容不可粘贴至非加密文件中。对于拖放,守望者也采用同样的策略。对于拷屏的策略是:如果有加密的文件处在打开状态,则禁止拷屏,否则允许。
6、灵活的组策略
根据用户的工作需要,客户可以对整个组设置规则,也可以针对单台电脑进行设置,同时一台电脑可以在不同的组中。如技术部(组)、财务部(组)、销售部(组)等,可以对整个工作组进行设置,同时也可对某台电脑进行单独的设置。
7、双密钥设计
当软件提供给客户的时候,厂商为客户提供全球唯一的密钥确保客户的加密格式不会相同。客户再自行设置一个密钥,使供应商亦无法解开被加密的文件,解除客户的后顾之忧。
有人会问:我们公司部门比较多,还有很多设在全国各地的分公司,这种情况可以安装安腾反泄密软件吗?
如果各个子公司办事处的网络可以联到总公司,则建议在总公司部署服务器,然后各个子公司通过VPN等连接服务器。以方便集中管理。如果公司之间网络不能互通。则可以在不同地方使用多个服务器,同时授权时使用同一信息。使其文档能够互通即可。然而,员工出差时,可以设定其必须使用离线加密狗,并且设置了有效物理时间。当系统发现笔记本电脑没有连接加密狗或者时间用完后,加密的文档将无法打开。
安腾(ITEN)在给客户正式授权的时候会确保信息全球唯一,并且各个公司新建的证书即使名称一致其内容也唯一,所以不可能造成文档互通的情况,安腾给予了用户双重的保密关卡,使用户的文档更加安全可信。凤凰卫士使用基于PKI体系的加密机制,将文档的防泄密与安全权限管理进行无缝衔接。相比与常见的多密钥及分级管理机制,有着更强的灵活性,更能适应大中型企业对于文档内部流传时的权限管理。同时基于数字证书的加密过程有着更高的安全性。
专业的计算机信息反泄密解决方案,安腾(www.iten.com.cn)坚持走专业化发展的道路,坚持“技术领先,服务先导”的经营理念,走自主研发和持续创新之路,保持产品和技术的领先。致力成为中国信息安全领域的标志型高科技企业。 在未来的道路上,安腾软件(ITEN)将继续专注于信息安全领域,走自主研发和持续创新之路,保持产品和技术的领先,为中国软件与信息安全事业作出自己的贡献。
通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。