咨询热线:400-000-3720 中文 | English
文档反泄密软件:大数据时代的数据资产保护 发布时间:2013/12/20

     大数据的商业化航线已然开通,数据作为企业资产的重要组成部分,其核心性不断凸显。由于大数据时代下的数据具备数据量大、流速高、种类繁多、非结构化强等一系列特点,其面临的威胁也将是多样的、复杂的、前所未有的。对此,始终专注于透明加密软件的研发厂商安腾(ITEN)认为,在大数据时代的对抗中,安腾软件主要针对中大型客户,其加密除了防止向外泄密外,同时可以设定文件在内部流通时的各种权限。以满足大型机构复杂的文件安全管理需求。

     在当今信息社会中,企业不断深入的利用计算机技术提高运营效率,大部分信息:如:销售资料、客户信息、商务资料、招投标数据、财务数据、重要图纸、核心文档等,都是以电子数据的形式存在企业的内部网络中,随着外部竞争的加剧以及内部人员活动日渐繁杂,在企业发展的同时,如何保护核心数据被随意泄露出去成为公司领导 为关切的问题之一。

     在资料大量信息化存储的时代,数据泄漏的原因主要有三种:窃密、泄密和失密,传统的档案管理制度已经显得越来越捉襟见肘:

     1)、外部黑客窃密

     现在网络病毒、木马猖獗,许多电脑在不小心之下就会成为肉鸡,这已经成为普遍现象。黑客已经不再是一个技术问题、道德问题,而已成为一种社会现象。黑客窃密已经成为信息安全的一大威胁,所以不得不防。

     2)、外部间谍窃密

     不管是政府、军队和企事业单位,都不可避免对间谍的威胁。中国处于高速发展时期,国外许多敌对势力或者是跨国竞争对手,一直在对中国虎视眈眈。间谍案件屡见不鲜,仍然不可以掉以轻心。

     3)、外部竞争对手窃密

     商场如战场。现代的商业竞争往往各种手段都采用,近几年竞争对手派人到对方公司当卧底,或者是收买竞争公司人员窃取资料,也时常见诸报端。

     4)、内部人员离职拷贝带走资料泄密

     前期经济危机到来,许多公司纷纷裁员。美国密西根州的珀纳蒙研究所研究报告,研究结果显示,离职人员带走公司信息对竞争者具有价值,67%的人表示他们使用前雇主的商业机密、敏感信息和专利信息帮助其在新公司立足。离职雇员这种行为不仅是将公司客户信息以及其他公司商业机密置于危险之中,还将对公司竞争力和公司未来的经营造成很大的负面影响。

     5)、内部人员无意泄密

     误将商业计划书当作普通文档发给了媒体、无意间将公司内部工资表群发给了所有员工等等。许多泄密事件,并不是有人盗窃,也不是有人在发泄,而是在没有意识到是需要保密的机密,以致让内部绝密文件满天飞。

     6)、合作伙伴对信息管理的疏漏

     商业合作中,与合作方提供的重要数据资料在使用过程中有意无意地扩散也会带来不可估量的损失。

     安腾软件(ITEN)始终专注于透明加密软件的研发,是国内 早从事文档、图纸、代码等透明加密的研发厂商,对于加密软件有着深刻的理解。安腾力求产品的部署快速,对于加密软件有着深刻的理解。安腾力求产品的部署快速、使用简洁、功能实用、运行可靠,八年来得到客户的广泛认可和信赖,客户遍布政府、军工、设计院、机械、电子、化工、服装、广告等诸多行业。安腾(ITEN)已成为信息安全领域“计算机反泄密软件”的代名词。
 
     新员工上班能不能让其接触重要资料?参与标书制作的人员很多,方案有没有外泄?员工离职会不会带走相关的文档?竞争对手有没有采取商业间谍手段?客户要求提供的重要数据会不会扩散?如何来管理这些情况呢?大多数企业是采用拆除光驱软驱,封掉 USB接口,限制上网等方法来尽可能的减少信息交换,以达到信息安全的目的。但这些方法都严重影响工作的方便性,并容易触发员工的抵触情绪。大量事实证明传统的方法效果并不好,重要的文件依旧会被泄漏出去从而给企业带来损失的巨大风险。

     从我们接触到的大量案例来看,企业重点保护的对象本质上是以技术图纸、财务数据、销售资料、客户信息和经营信息为主的公司机密数据和信息的,而泄密基本是由于内部员工故意或无意中泄露、竞争对手通过各种手段恶意侵占或猎取、计算机被盗或遗失等事件造成。我们认为多数企业的需求有以下几点:
 
     1、防止公司商业机密泄露到公司以外: 公司核心的研发设计图纸、财务数据、销售及客户资料等核心数据有可能被接触到的员工有意或无意拷贝或上网传送到外部造成商业泄密。首先想要能够达到这些重要信息在未经公司允许的情况下离开公司后自动失效,无法打开更无法使用。
 
     2、防止核心商业机密被传播到核心人员以外: 公司 重要的核心资料和文档,仅控制在核心的研发小组成员或者核心团队内部使用,避免其他人员包括公司其他人员获取。这时核心文档数据在公司内部也必须能够有限控制,其他无权限人员接触获取文档后,同样需要做到无法打开及使用。
 
     3、防止对外往来单位交流的机密文档的二次泄密: 有些文档需要与外部的单位进行交流,但需要防范对方完全拥有此文档权限,这时候需要控制交给他们的文档权限进行管理,例如控制能否读、能否改、能否打印、能看多长时间等。
 
     4、防止计算机U口、刻录机、打印机等端口泄密: 控制计算机USB端口、刻录机、打印机等设备,防止未经同意,随意拷贝公司机密的文档信息。能够做到有效的管控文档的传播途径,防止泄密。

     ITEN根据企业级用户的实际需求,研发了以先进的PHOENIX加密技术为核心的,集身份认证与权限管理、自动备份、U盘管控、程序控制、日志记录、截屏监控、远程通讯等多功能模块于一体的反商业泄密系统软件,是解决企业信息安全泄密问题的 优方案。

     安腾软件(ITEN)是中国计算机信息反泄密软件和文档加密软件的领先品牌,长期专注政府和企业计算机信息反泄密研究,为企事业单位提供领先的计算机信息反泄密解决方案。旗下拥有“文档守望者”、“凤凰卫士”等多个品牌产品线,产品涵盖文档加密、内网安全、终端安全、外发文安全、数据备份、信息安全等领域,能够满足不同行业和规模客户的信息安全保密需求。

     凤凰卫士反泄密软件以加密技术与鉴别技术为核心,拥有自动加密、U盘管控、打印控制、程序控制、日志监控、自动备份、外发文件控制等功能,还将身份认证与权限管理嵌入系统中,具有身份识别与权限控制等功能,是国内 先进、 稳定、 安全的反商业泄密解决方案。
 
     事前主动防御:凤凰卫士反泄密软件对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护,被加密的文档只能被授权用户在授权环境(如,企业内部网络)中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。
 
     事中有效控制: 凤凰卫士反泄密软件的加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外,安腾反泄密软件对打印机,U盘等存储工具,笔记本电脑均有控制措施,并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。
 
     事后溯源补缺: 凤凰卫士反泄密软件提供日志记录和自动备份功能,前者可以将指定的操作过程详细、完整地记录下来,方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时,通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。

     (一)主要功能:

     凤凰卫士反泄密软件采用全新Phonix加密算法,不但拥有『文档守望者』的所有功能,保障企业文档资料安全,而且拥有强大的权限管理功能,对加密文档的权限管理精细到个人。
 
     安腾PHOENIX WARRIOR的权限管理是以RSA非对称算法为基础,通过身份证书来标明不同的用户,并将权限信息植于加密文件内部来实现的,与传统的通过密钥来分割权限的方式相比具有明显的优势。

     (1)文件在部门间流转无需解密
 
     比如:默认情况下,技术部的文件只能由技术部打开。当销售部需要某份技术文件时,由技术部负责人将该文件的权限属性设定为允许销售部或者销售部某个人可以打开即可。整个内部过程无需解密,文件始终处于加密状态。

     (2)灵活方便的设置可满足多种工作模式

     既可以设置某一个人同时拥有多种身份以便打开不同权限的文件,也可以设置允许一个文件可以被其它身份的人打开。这种身份和权限还可以根据需要随时调整。

     (二)特点优势:

     1.支持PKI体系

     以RSA非对称算法为基础,通过身份证书标明不通的子公司、部门、个人。与传统的多密钥体系或者密级体系有着更多的灵活性。

      2.支持多种用户认证模式

     支持按硬件(一人一机的模式)认证用户,也支持按域用户认证,并可导入域控制器上的组织架构。根据需要也可以支持第三方身份认证技术。

      3.多种加密模型

     支持打开加密、修改加密、智能加密、不加密等多种模型。用户可根据需要,对不同的个人或部门,不同的应用程序设置不同的加密模型。

      4.加密与权限无缝衔接

     生成的加密文件可以根据预先的设置加入相关的权限信息。同时亦可以手工指定某份文件的权限,如哪些人可以看,哪些人可以修改,哪些人可以打印等。

      5.自动与手动加密的结合

      可以针对不同的用户,不同的应用软件来采用自动或者手动加密。在保证安全性的前提下保留方便性。

     (三)功能与效果:

      1.心理震慑,不敢拿: 凤凰卫士反泄密软件可以实时的将用户的屏幕内容以及打印、存储、解密等操作日志传送到服务器保存,留下的记录可以被追查回溯,查出责任人并保存相关证据,为以后的法律手段提供证据。
 
     2.切断途径,没法拿: 凤凰卫士反泄密软件可以根据需要,禁止使用U盘等移动存储设备(其他USB设备不受影响)或设置其为只读模式,切断 主要的泄密途径。对于打印机,也可以设置为禁用模式,当需要打印时,可允许其临时使用多少时间,并自动记录打印日志。
 
     3.实时加密,拿了也没用: 凤凰卫士反泄密软件加密过后的文件在公司内部可以正常流通使用,但未经授权的文件拷贝到外面时将无法正常打开使用。即使窃出文件,得到的也将是一堆乱码。同时此加密过程为全透明的,在用户(即员工)端几乎察觉不到控制软件的存在,不会改变用户的使用习惯,用户无需也无法干预。

     在大数据时代,海量且多样的数据不仅对企业的需求预测、战略决策带来了数据支撑,也对信息的有效存储、安全共享提出了挑战。在挖掘大数据内在商业价值的同时,让安全防护策略配套同步,可避免灾难性的后果发生,同时也将成为企业提高竞争力,抢占市场先机的关键。大数据带来的一个关键变化是对非结构化数据的重新审视,在过去,这些大量而琐碎的数据并没有得到有效利用,商业价值较小,因此普遍被排除在企业数据保护战略之外。但在大数据时代,非结构化的数据将成为企业发掘数据商业价值,提供需求预测、决策支撑能力的重要来源。因此,企业的数据保护战略必须随着新型威胁而进行变革,做到全面覆盖与重点部署的协同一致,以更好的保护企业的数据资产。

     市场经济的壮大与发展, 企业之间的竞争演变为技术与信息的竞争, 谁拥有了专有或先 进的技术,谁掌握更多的市场或需求信息,谁就将在竞争中处于有利的地位,企业之间获取技术与信息与保护技术与信息的需求同时强烈起来. 计算机和网络的快速发展, 企业对关键 技术和机密信息的泄密担忧更加强烈, 鼠标一点, 数秒钟时间就可能将企业数十年甚至上百 年的知识积累洗劫一空。

     无论是BitLock、EFS等的类磁盘加密,还是Office、AutoCAD自带的加密,其目的均是防止外部人员对资料的窃取。但他无法防止本人对资料的泄密。而安腾的文档加密,其 终目均是的就是要防止文件作者本人泄密。安腾软件www.iten.com.cn)坚持走专业化发展的道路,坚持“技术领先、服务先导”的经营理念,走自主研发和持续创新之路,保持产品和技术的领先。致力成为中国信息安全领域的标志型高科技企业。在未来的道路上,安腾软件将继续专注于信息领域,走自主研发和持续创新之路,保持产品和技术的领先,为中国软件与信息安全事业作出自己的贡献。

通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。