咨询热线:400-000-3720 中文 | English
文档安全:防泄密也要有“服务意识” 发布时间:2013/11/25

     企业在进行信息泄露防护建设时,往往会走入一个误区,即以少数几个决策人为中心:IT管理人员只顾推行上面的管控策略,却不顾下面占大多数的真正的用户。殊不知,后者才是信息泄露防护 重要的部分。

     古时候,赵国有个人家里老鼠成灾,于是他找人要了一只猫。此猫不仅善于捕捉老鼠,还喜欢吃鸡。为了使这只猫更好地捉老鼠,赵国人为其准备足够的鸡。一月后老鼠被捉干净了,同时也少了一些鸡。他儿子表示不解,他解释说,我们现在 需要解决的就是鼠患,因此我们应该尽量满足猫的需要,让它努力工作。在完成某个任务时,谁 重要,就应该以谁为中心,尽量满足其需求,这样才能成功。
 
     由此说开来,企业在进行信息泄露防护建设时,往往会走入一个误区,即以少数几个决策人为中心,IT管理人员只顾推行上面的管控策略,却不顾下面占大多数的真正的用户。殊不知,后者才是信息泄露防护 重要的部分。

     安腾软件(ITEN)开发有限公司是一家从事计算机信息安全软件研发与销售的高科技公司,公司成立于2005年,是国内 早从事文件透明加密软件研发的厂商之一,对于加密软件有着深刻的理解。安腾软件(ITEN)是中国计算机信息反泄密软件和文档加密软件的领先品牌,长期专注政府和企业计算机信息反泄密研究,为企事业单位提供领先的计算机信息反泄密解决方案。旗下拥有“文档守望者”、“凤凰卫士”等多个品牌产品线,产品涵盖文档加密、内网安全、终端安全、外发文安全、数据备份、信息安全等领域,能够满足不同行业和规模客户的信息安全保密需求。

     凤凰卫士是安腾基于计算机技术和管理学理论的融合、扩展和延伸,力图在客户不同的管理方式下,无缝融入对计算机文档的权限管理,使其既能防止文档向外泄密,又能对单位内部的文档管理做到一个很好的支撑。能够实现复杂而灵活的应用,满足各种组织机构的需要,是企事业单位解决计算机信息泄密的 佳解决方案。

     凤凰卫士反泄密软件以加密技术与鉴别技术为核心,拥有自动加密、U盘管控、打印控制、程序控制、日志监控、自动备份、外发文件控制等功能,还将身份认证与权限管理嵌入系统中,具有身份识别与权限控制等功能,是国内 先进、 稳定、 安全的反商业泄密解决方案。

     事前主动防御: 凤凰卫士反泄密软件对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护,被加密的文档只能被授权用户在授权环境(如,企业内部网络)中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。

     事中有效控制: 凤凰卫士反泄密软件的加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外,安腾反泄密软件对打印机,U盘等存储工具,笔记本电脑均有控制措施,并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。

     事后溯源补缺: 凤凰卫士反泄密软件提供日志记录和自动备份功能,前者可以将指定的操作过程详细、完整地记录下来,方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时,通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。

     很多企业IT管理者在做信息泄露防护建设时常常抱怨说,其他部门不配合。其实在这样一个信息频繁泄露的时代,企业若为了保护自身的信息资产采取一些防泄密措施,大家都是可以理解的。但问题在于很多企业并没有花足够多的时间与精力去了解自身的实际需求以及防护所造成的现状改变,并提供相对合理的防护措施去把影响变的更小。如果只是急于求成的部署策略,采取强制措施,造成一些日常工作的不便,自然无法得到使用者的理解与支持,防护策略也就无法执行并形成效果。

     显然并不是信息泄露防护建设本身有多难,而是企业对待信息泄露防护的态度造成了阻碍。安腾软件(ITEN)认为,安全事,人人事,防泄密工作需要企业所有成员共同参与才能取得良好效果。如果实施策略者(一般为IT管理人员)与应用策略者之间形成了对立关系,那么防泄密就变成了一场内耗战。

     凤凰卫士的主要功能:

     1、透明加密
     安装凤凰卫士客户端的计算机,其生成的文档自动加密,加密文档在内部授权环境内可正常使用,未经授权解密,私自带到外部或未经授权的内部环境均无法打开。
 
     2、U盘管控
     可以自动识别并限制各种移动存储设备的使用,包括U盘、MP3、手机、相机等。而对于键盘鼠标、打印机等非存储类的设备则不受影响。
 
     3、打印控制
     可以禁止某台或者某些计算机使用打印机。防止无意义打印通过打印方式泄密。
 
     4、日志审计
     可以对用户的操作过程做详尽的记录,包括打印、复制、移动、涉密文件的审批、服务器操作情况等,以便监督检查和事后追溯。

     5、文档备份
     自动将相关的涉密文档定时备份至文档服务器,防止重要文档被有意无意删除和遭受病毒损坏。>>
 
     6、截屏监控
     定时或手动对指定电脑的屏幕进行抓取,监控员工桌面操作。对员工工作期间从事无关事情,起到震慑作用,帮助单位规范员工行为。

     7、审批流程
     可以结合用户的管理需求,针对不同的操作分别指定审批手续和权限,灵活设计单极和多级审批流程。

     如何在安全的同时不影响效率?安腾软件(ITEN)提出了自己的建议,面对严峻的信息安全形势,企业应该认识到信息泄露防护是一场持久战,需要在企业内部建立全面的防泄密战线,尤其是要使用主体,即非IT部门一起参与。企业则要尽量从他们的实际工作流程出发,充分考虑其使用体验,为其提供贴心的“服务”,找到安全与便捷之间的平衡,从而赢得大家的理解与配合,防泄密才能持续有效的进行下去。

     其次企业在部署防泄密措施时,应根据不同部门的涉密程度实施个性化的防护力度,比如对于涉密程度较低的部门,部署基础的审计及基本管控即可;对于经常接触到敏感信息又频繁与外界交互的部门,除了审计之外必须还有严格的管控;针对核心部门,除了详细的审计和管控之外,可考虑部署文档透明加密,更深层次保护机密安全。
 
     企业在成立信息泄露防护小组时,应该尽量确保每个部门都有参与,以保证每个部门的需求都能有效传达出来。再次,为每个部门指定一位权限管理人员,让其负责本部门的信息安全。如果可以,应为普通用户提供直达高层的反馈渠道,以防止管理人员滥用权限。
 
     当然,这样的信息泄露防护统一战线也不是短时间内就能达成的,甚至可以说不仅仅靠企业自身就能完成的,还需要安全厂商、国家相关部门的协助。不过毕竟企业是主导者,所以只有企业深刻了解自身的安全需求,积极防御并灵活调整,才能取得 佳效果。

     安腾软件(ITEN)坚持走专业化发展的道路,坚持“技术领先、服务先导”的经营理念,走自主研发和持续创新之路,保持产品和技术的领先。致力成为中国信息安全领域的标志型高科技企业。在未来的道路上,安腾软件www.iten.com.cn)将继续专注于信息安全领域,走自主研发和持续创新之路,保持产品和技术的领先,为中国软件信息安全事业作出自己的贡献。

通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。