在当今信息社会中,商业间谍、黑客、不良员工对企业的信息安全形成了巨大的威胁。而网络的普及和USB等接口的大量使用给企业获取和交换信息带来巨大方便的同时, 也给这些威胁大开方便之门。员工在上班时经常上网聊天打游戏,使工作效率大大降低。同时也给计算机带来了病毒、木马等恶意程序,严重威胁了企业网络的安全。如何来管理这些情况呢?大多数企业是采用拆除光驱软驱,封掉 USB接口,限制上网等方法来尽可能的减少信息交换,以达到信息安全的目的。但这些方法都严重影响工作的方便性,并容易触发员工的抵触情绪。大量事实证明传统的方法效果并不好,重要的文件依旧会被泄漏出去。
我们对中国众多制造企业做过调查,发现国内的企业对电子文件几乎没有任何保护措施,有保护的不到 3% ,一些机密性的资料、电子文件轻易就可以通过电子邮件、即时通讯工具、U盘和移动硬盘等泄密到企业外部。FBI 和 CSI 对 484 家公司调查发现:超过 85% 的安全威胁来自企业内部。16% 来自内部未授权的存取;14% 专利信息被窃取; 12% 内部人员的财务欺骗;11% 资料或网络的破坏。
在工业时代,世界上 大的商业秘密,代号 7X 的可口可乐配方,采取了严密的保密措施,为可口可乐公司赢得了超过800 亿美元无形资产。而中国千年绝活"景泰蓝"制瓷技术、"纸中之王"中国宣纸等技术被窃,为企业带来了难以估量的损失。
如何来管理这些情况呢?大多数企业是采用拆除光驱软驱,封掉 USB接口,限制上网等方法来尽可能的减少信息交换,以达到信息安全的目的。但这些方法都严重影响工作的方便性,并容易触发员工的抵触情绪。大量事实证明传统的方法效果并不好,重要的文件依旧会被泄漏出去从而给企业带来损失的巨大风险。
1)、需求分析
从我们接触到的大量信息安全事件来看,大多是内部员工故意或无意中泄露、竞争对手通过各种手段恶意侵占或猎取、计算机被盗或遗失等事件。其中又以内部员工泄密方式 为严重,超过70%的比例,大多发生在有意或即将离职、对公司不忠或有不满情绪的员工身上。而对公司机密信息的保护有以下需求:
1.确保公司内部协同工作的前提下,有效防止了受控文档在组织内部任意扩散;
2.防止重要销售部门内、外部接触受控文档的人员擅自将文档的内容泄漏到部门以外;
3.管控授权外发文档,防止将解密后的文件交给外部合作单位导致二次泄密。
2)、解决方案
ITEN根据企业级用户的实际需求,研发了以先进的PHOENIX加密技术为核心的,集身份认证与权限管理、自动备份、U盘管控、程序控制、日志记录、截屏监控、远程通讯等多功能模块于一体的反商业泄密系统软件,是解决企业信息安全泄密问题的 优方案。
事前主动防御:安腾反泄密软件对已有的或正在生成的Office电子文档、PDF等各种格式的电子文档及设计图纸进行加密保护,被加密的文档只能被授权用户在授权环境(如,企业内部网络)中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。
事中有效控制:安腾反泄密软件的加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外,安腾反泄密软件对打印机,U盘等存储工具,笔记本电脑均有控制措施,并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。
事后溯源补缺:安腾反泄密软件提供日志记录和自动备份功能,前者可以将指定的操作过程详细、完整地记录下来,方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时,通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。
3)、主要功能
1.加密保护
内部终端部署系统后,将强制地对需要保护的电子文档进行自动加密。这些文档只能在内部使用,无论采取什么方式被带离内部环境以后,该文档将无法打开。
2.端口控制
防止数据通过各种移动介质泄密:比如U盘、移动硬盘、可刻录光驱、打印机等。可以实现是否允许接入终端、是否允许读、写、打印等操作。
3.外发文控制
通过外发文件控制软件,可以对需要向外发送的投标书、电子文档、核心数据等设置打开权限。外发文件控制软件还支持打印功能控制,可以对需要在外打印的文档进行有效的管理和控制。
4.数据备份
为防止文件被有意或无意删除或损坏,可以对指定电脑的指定文件格式设置自动备份。当该文件有过修改后将会再备份出一个新的文件版本,形成版本库,可以追溯每次修改的记录。
5.身份权限管理
安腾反泄密系统不是一个单纯的加密软件,而是将分级管理的思想纳入其中,依赖PKI体系,通过身份证书来标明不同的用户,并将权限信息植于加密文件内部来实现的,与传统的通过密钥来分割权限的方式相比具有明显的优势,可以实现各种复杂的应用模型。
4)、部署效果
安腾反商业泄密软件系统可以解决文档数据的保密和安全管理需求,基本阻断各种泄密渠道。
4.1 )有关内部文档数据库的信息保障
对于存在于各个终端计算机的涉密电子文档等,通过安装客户端进行强制性加密保护。实施以后,在同一公司或同一部门内部,文档可以自由的流通,就如同没有安装反泄密软件一样。但当文件未经授权流出公司,文件则变成乱码。如果文件需要交给客户或公司外面的人,则需要经过管理人员的批准解密。系统并能与OA、ERP等多种内部管理系统完美对接,不会影响原有的工作环境。
4.2)有关信息传递与互换过程中的保密需求
1.由于采取了加密技术,各种网络传输、邮件传输如果未经解密操作,发出去的密文是无法打开的;
2.反泄密系统对于密文将自动限制其复制、粘贴、抓屏等行为,也可以对于打印设备进行禁止使用、限时使用、记录打印日志等加以控制;
3.反泄密系统可以设置对各种存储设备的自动识别与管理,有禁止使用、只读、自动加密和开放使用等模式;
4.对于需要携带涉密文档资料的手提电脑外出的情况,反泄密系统可以提供离线加密和限时使用两种方式加以管理;
5.对于需要发送给客户使用的涉密文档资料,反泄密系统软件可以增设限制功能,对文档的修改、打印及使用时间进行参数设置。
4.3)不同岗位之间信息浏览和管理限制
1.对于不同部门或小组之间的信息壁垒,反泄密系统可以通过分组策略加以解决;
2.对于不同层级管理人员的文档管理权限,反泄密系统可以通过分级策略实现上级对下级文档管理的授权与审批。
5)、部署模式
在部署反泄密系统时,可以只在公司总部设置一台服务器端,也可以设置多台服务器端。
如果采用唯一服务器的方式,需要公司内的所有终端在同一内网,或有VPN专线通讯以保证分支机构与总部在一个局域网内。
如果分支机构无法与总部网络打通,采用在分支机构设置分服务器方式,可以有多种模式:
1.分支机构服务器与总部服务器基本密钥设置一致,其效果类似于部门之间的关系;
2.分支机构服务器与总部服务器基本密钥不一致,可以将分支机构信息放入总部服务器中,其效果是分支机构类似总部的一个部门。
从大量信息安全事件来看,大多是内部员工故意或无意中泄露、竞争对手通过各种手段恶意侵占或猎取、计算机被盗或遗失等事件。其中又以内部员工泄密方式 为严重,超过70%的比例,大多发生在有意或即将离职、对公司不忠或有不满情绪的员工身上。
从我们多年与设计院行业客户打交道的经验来看,目前会比较头痛一下几个问题:
(1)、员工上班时间干私活。设计院投入大量资金做了信息化系统,多年经验积累的项目文档资源库,个别员工却工作时间利用院内核心资源承接私活。
(2)、项目信息泄露。设计院接洽的项目,院内个别员工知晓后,可能通过别的壳公司拿到项目,再利用设计院资源和几个同事一起揽下项目在院内做。我们接触到的不少设计院,因此每年流失至少几百万的项目,给院里造成了很大损失。
(3)、项目交付时出现问题。项目文档一旦交给客户将无法受控而影响商务环节。不少设计院会遇到价格因素而失去项目但 后发现客户采用的方案和自己设计的类似,异或项目文档交给客户后造成款项难受。
(4)、机密信息泄密。院内大量重要信息文档或分散或集中的存储在计算机网络内,内部有意无意的行为造成重要文档的泄密,却会给设计院带来巨大损失。
我们认为在以尽量不影响原有工作习惯的情况下,以确保院内重要文档安全为核心,以设计院自身特点指定保密策略,在设计院内部计算机网络部署反泄密系统。
方案实现以下诉求:
1.确保设计院内部协同工作的前提下,有效防止了受控文档在组织内部任意扩散;
2.防止重要项目小组内、外部接触受控文档的人员擅自将文档的内容泄漏到项目小组以外;
3.管控授权外发文档,防止将解密后的文件交给外部合作单位导致二次泄密;
1)、有关内部文档数据库的信息保密
对于存在于设计院内的各个终端计算机的涉密文档、图纸等,通过安装客户端进行强制性加密保护。实施以后,在同一设计院或同一部门内部,文档可以自由的流通,就如同没有反泄密软件一样。但当文件未经授权流出公司,文件则变成乱码。如果文件需要交给客户或公司外面的人,则需要经过管理人员的批准解密。系统并能与PDM等多种项目管理系统完美对接,不会影响原有的工作环境。
2)、有关信息传递与互换过程中的保密
1.由于采取了加密技术,各种网络传输、邮件传输如果未经解密操作,发出去的密文是无法打开的;
2.反泄密系统对于密文将自动限制其复制、粘贴、抓屏等行为,也可以对于打印设备进行禁止使用、限时使用、记录打印日志等加以控制;
3.反泄密系统可以设置对各种存储设备的自动识别与管理,有禁止使用、只读、自动加密和开放使用等模式;
4.对于需要携带涉密文档图纸的手提电脑外出的情况,系统可以提供离线加密和限时使用两种方式加以管理;
5.对于需要发送给客户使用的涉密文档图纸,反泄密系统可以增设限制功能,对文档的修改、打印及使用时间进行参数设置。
安腾(www.iten.com.cn)反泄密系统不是一个单纯的加密软件,而是将分级管理的思想纳入其中,依赖PKI体系,通过身份证书来标明不同的用户,并将权限信息植于加密文件内部来实现的,与传统的通过密钥来分割权限的方式相比具有明显的优势,可以实现各种复杂的应用模型。 安腾反商业泄密软件系统可以解决文档数据的保密和安全管理需求,基本阻断各种泄密渠道。
通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。