咨询热线:400-000-3720 中文 | English
企业信息安全未来需要质的改变 发布时间:2013/11/26

     我们对中国众多制造企业做过调查,发现国内的企业对电子文件几乎没有任何保护措施,有保护的不到 3% ,一些机密性的资料、电子文件轻易就可以通过电子邮件、即时通讯工具、U盘和移动硬盘等泄密到企业外部。

     安腾软件(ITEN)是中国计算机信息反泄密软件和文档加密软件的领先品牌,长期专注政府和企业计算机信息反泄密研究,为企事业提供领先的计算机信息反泄密解决方案。旗下拥有“文档守望者”、“凤凰卫士”等多个品牌产品线,产品涵盖文档加密、内网安全、终端安全、外发文安全、数据备份、信息安全等领域,能够满足不同行业和规模客户的信息安全保密需求。

     安腾软件(ITEN)始终专注于透明加密软件的研发,是国内 早从事文档、图纸、代码等透明加密的研发厂商,对于加密软件有着深刻的理解。安腾力求产品的部署快速、使用简洁、功能实用、运行可靠,八年来得到客户的广泛认可和信赖,客户遍布政府、军工、设计院、机械、电子、化工、服装、广告等诸多行业。安腾(ITEN)已成为信息安全领域“计算机反泄密软件”的代名词。

     (1)、需求分析

     从我们接触到的大量信息安全事件来看,大多是内部员工故意或无意中泄露、竞争对手通过各种手段恶意侵占或猎取、计算机被盗或遗失等事件。其中又以内部员工泄密方式 为严重,超过70%的比例,大多发生在有意或即将离职、对公司不忠或有不满情绪的员工身上。而对公司机密信息的保护有以下需求:

     1、确保公司内部协同工作的前提下,有效防止了受控文档在组织内部任意扩散;

     2、防止重要项目小组内、外部接触受控文档的人员擅自将文档的内容泄漏到项目小组以外;

     3、管控授权外发文档,防止将解密后的文件交给外部合作单位导致二次泄密。

     (2)、解决方案 

     事前主动防御:
     安腾反泄密软件对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护,被加密的文档只能被授权用户在授权环境(如,企业内部网络)中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。

     事中有效控制:
     安腾反泄密软件的加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外,安腾反泄密软件对打印机,U盘等存储工具,笔记本电脑均有控制措施,并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。

     事后溯源补缺:
     安腾反泄密软件提供日志记录和自动备份功能,前者可以将指定的操作过程详细、完整地记录下来,方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时,通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。

     (3)、主要功能

     1、加密保护
     内部终端部署系统后,将强制地对需要保护的图纸文档进行自动加密。这些文档只能在内部使用,无论采取什么方式被带离内部环境以后,该文档将无法打开。

     2、端口控制
     防止数据通过各种移动介质泄密:比如U盘、移动硬盘、可刻录光驱、打印机等。可以实现是否允许接入终端、是否允许读、写、打印等操作。

     3、外发文控制
     通过外发文件控制软件,可以对需要向外发送的投标书、、图纸等设置打开权限。外发文件控制软件还支持打印功能控制,可以对需要在外打印的图纸或文档进行有效的管理和控制。

     4、数据备份
     为防止文件被有意或无意删除或损坏,可以对指定电脑的指定文件格式设置自动备份。当该文件有过修改后将会再备份出一个新的文件版本,形成版本库,可以追溯每次修改的记录。

     5、身份权限管理
     安腾反泄密系统不是一个单纯的加密软件,而是将分级管理的思想纳入其中,依赖PKI体系,通过身份证书来标明不同的用户,并将权限信息植于加密文件内部来实现的,与传统的通过密钥来分割权限的方式相比具有明显的优势,可以实现各种复杂的应用模型。

     ITEN根据企业级用户的实际需求,研发了以先进的PHOENIX加密技术为核心的,集身份认证与权限管理、自动备份、U盘管控、程序控制、日志记录、截屏监控、远程通讯等多功能模块于一体的反商业泄密系统软件,是解决企业信息安全泄密问题的 优方案。  

     从网络威胁来看,传统威胁并没有消失。但在新的形势下,金融信息网络所面临的威胁又有一些新的特点。主要包括四大特点:
 
     1)、网络攻击趋利化与集团化。这是当前网络攻击的 大特点,近些年越来越多的地下产业链被曝光。这些案件的典型特点是,每个犯罪组织均有很明确的行动目标,即以非法获取经济利益为目的。此外,组织架构严密,分工细致,呈集团化运作特点。
 
     2)、新技术带来新的安全风险。云计算,计算资源的虚拟化、池化等新技术出现,给IT系统带来了前所未有的弹性和灵活性,但作为一项新技术,其未来潜在的安全风险还并未被充分认识到。在此过程中,如何利用新技术但又保障业务安全,需要深入分析。
 
     3)、应用层的安全威胁成为主要的威胁类型。据统计,目前70%以上的网络攻击发生在应用层。以网络过滤为主的传统防火墙面对应用层攻击通常束手无策。此外,随着越来越多的业务采用B/S架构,SQL注入、XSS跨站脚本等WEB攻击造成的破坏性日益突出。

     4)、高级持续性攻击(APT)呈上升趋势。APT攻击的典型特点是融合多种手段,包括社会工程、零日漏洞等攻击方式,并且黑客一旦进入内部区域,将会长期潜伏直至获取到关键信息。此类攻击识别与追踪困难,较难防范。
 
     但就当前来看,来自应用层的网络威胁以及融合多种方式的新型黑客攻击是目前网络安全所面临的 大挑战。

     为了应对信息网络的安全需求,目前,有越来越多的安全厂商更加注重应用层安全,强调多安全功能的集成,这是防火墙产品的一个进步。但目前市场上的防火墙产品,多数只是对传统防火墙进行功能改进和性能增强,在安全理念和防护技术上,并没有质的变化。
 
     简而言之,伴随互联网技术的发展,“从基于威胁到基于风险控制”的安全理念,不但是未来各个企业信息安全的发展方向,也是未来网络安全的重要特征。利用大数据、云计算、移动互联网、虚拟化等多种技术,做到基于信誉的实时风险控制的安全模式将有较大的发展空间。

     安腾软件www.iten.com.cn)致力于向客户提供专业的计算机信息反泄密解决方案。以全球领先技术为基础,结合现代组织化管理思想,确保安全、稳定,以全球视角出发,从客户当下需求和未来规划着手,提供一系列满足不同客户需求的专业解决方案,并对客户的潜在需求深入发掘,为客户量身打造贴身个性化方案。

通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。