信息科技和互联网使我们的生活发生了翻天覆地的变化,衣食住行无疑不充斥着信息化的元素。从办公到睡眠,信息科技业在逐渐融入我们的生活。信息化单从字面的理解就是把一个东西利用信息科技把它变成数据或者说数字信息,从而能在互联网的空间中自由穿梭,从而达到创造人类生活的第二空间的效果。毋庸置疑的,信息化带来很多便利和快捷的助力,也推动了时代和其他相关科技的高速发展,由经济也由于科技的发展而不断复苏。但是信息化是不是真的都是好处,而没有坏处呢?答案当然也是否定的,信息化牵扯的数据安全问题就是其背后的隐忧。
虽然由于信息化的对象各有不同,防护的重点也会不同。但是信息化产物的一个共同点就是——他们的核心部分都被数据化、电子化,这既是信息化的本质,又是安全防护的本源。即我们只要找到一种能对数据本源起到防护效果,又能灵活应对各种防护需求和安全环境的技术,便能达到 好的安全防护效果。而现今能同时达到这两种要求的安全技术就是国际先进的文档加密技术。
文档加密技术在确保了数据本源防护质量的同时,其加密的特性就是能让用户自主地选择加密模式,从而能更灵活的应对各种防护需求和安全环境。虽然,现在这项技术还没运用到更多的信息化领域中去,但是只要它的特点还是灵活和本源,相信必将成为今后信息化事物安全防护所采用的主流手段。
安腾软件(ITEN)是中国计算机反泄密软件和文档加密软件的领先品牌,长期专注政府和企业计算机信息反泄密研究,为企事业单位提供领先的计算机信息反泄密解决方案。旗下拥有“文档守望者”、“凤凰卫士”等多个品牌产品线,产品涵盖文档加密、内网安全、外发文安全、数据备份、信息安全等领域,能够满足不同行业和规模客户的信息安全保密需求。
我们对中国众多制造企业做过调查,发现国内的企业对电子文件几乎没有任何保护措施,有保护的不到 3% ,一些机密性的资料、电子文件轻易就可以通过电子邮件、即时通讯工具、U盘和移动硬盘等泄密到企业外部。FBI 和 CSI 对 484 家公司调查发现:超过 85% 的安全威胁来自企业内部。16% 来自内部未授权的存取;14% 专利信息被窃取; 12% 内部人员的财务欺骗;11% 资料或网络的破坏。
在工业时代,世界上 大的商业秘密,代号 7X 的可口可乐配方,采取了严密的保密措施,为可口可乐公司赢得了超过800 亿美元无形资产。而中国千年绝活"景泰蓝"制瓷技术、"纸中之王"中国宣纸等技术被窃,为企业带来了难以估量的损失。
防火墙、防病毒、入侵检测、物理隔离这些常见的内网安全措施无法有效阻止企业机密信息的泄露。
技术员工离职并带走企业核心资料,导致严重隐患
新产品图纸失窃,被竞争对手全面超越
客户数据泄漏,造成企业直接经济损失
标书方案外泄,直接导致投标失败
财务数据被随便公开,影响企业正常经营
… …
1、需求分析
从我们接触到的大量信息安全事件来看,大多是内部员工故意或无意中泄露、竞争对手通过各种手段恶意侵占或猎取、计算机被盗或遗失等事件。其中又以内部员工泄密方式 为严重,超过70%的比例,大多发生在有意或即将离职、对公司不忠或有不满情绪的员工身上。而对公司机密信息的保护有以下需求:
1、确保公司内部协同工作的前提下,有效防止了受控文档在组织内部任意扩散;
2、防止重要项目小组内、外部接触受控文档的人员擅自将文档的内容泄漏到项目小组以外;
3、管控授权外发文档,防止将解密后的文件交给外部合作单位导致二次泄密。
2、解决方案
ITEN根据企业级用户的实际需求,研发了以先进的PHOENIX加密技术为核心的,集身份认证与权限管理、自动备份、U盘管控、程序控制、日志记录、截屏监控、远程通讯等多功能模块于一体的反商业泄密系统软件,是解决企业信息安全泄密问题的 优方案。
事前主动防御:
安腾反泄密软件对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护,被加密的文档只能被授权用户在授权环境(如,企业内部网络)中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。
事中有效控制:
安腾反泄密软件的加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外,安腾反泄密软件对打印机,U盘等存储工具,笔记本电脑均有控制措施,并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。
事后溯源补缺:
安腾反泄密软件提供日志记录和自动备份功能,前者可以将指定的操作过程详细、完整地记录下来,方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时,通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。
3、主要功能
1)加密保护
内部终端部署系统后,将强制地对需要保护的图纸文档进行自动加密。这些文档只能在内部使用,无论采取什么方式被带离内部环境以后,该文档将无法打开。
2)端口控制
防止数据通过各种移动介质泄密:比如U盘、移动硬盘、可刻录光驱、打印机等。可以实现是否允许接入终端、是否允许读、写、打印等操作。
3) 外发文控制
通过外发文件控制软件,可以对需要向外发送的投标书、、图纸等设置打开权限。外发文件控制软件还支持打印功能控制,可以对需要在外打印的图纸或文档进行有效的管理和控制。
4)数据备份
为防止文件被有意或无意删除或损坏,可以对指定电脑的指定文件格式设置自动备份。当该文件有过修改后将会再备份出一个新的文件版本,形成版本库,可以追溯每次修改的记录。
5)身份权限管理
安腾反泄密系统不是一个单纯的加密软件,而是将分级管理的思想纳入其中,依赖PKI体系,通过身份证书来标明不同的用户,并将权限信息植于加密文件内部来实现的,与传统的通过密钥来分割权限的方式相比具有明显的优势,可以实现各种复杂的应用模型。
4、部署模式
安腾反商业泄密软件系统可以解决文档数据的保密和安全管理需求,基本阻断各种泄密渠道。
4.1 有关内部文档数据库的信息保密
对于存在于各个终端计算机的涉密文档图纸等,通过安装客户端进行强制性加密保护。实施以后,在同一公司或同一部门内部,文档可以自由的流通,就如同没有安装反泄密软件一样。但当文件未经授权流出公司,文件则变成乱码。如果文件需要交给客户或公司外面的人,则需要经过管理人员的批准解密。系统并能与OA、ERP等多种内部管理系统完美对接,不会影响原有的工作环境。
4.2有关信息传递与互换过程中的保密需求
1、由于采取了加密技术,各种网络传输、邮件传输如果未经解密操作,发出去的密文是无法打开的;
2、反泄密系统对于密文将自动限制其复制、粘贴、抓屏等行为,也可以对于打印设备进行禁止使用、限时使用、记录打印日志等加以控制;
3、反泄密系统可以设置对各种存储设备的自动识别与管理,有禁止使用、只读、自动加密和开放使用等模式;
4、对于需要携带涉密文档图纸的手提电脑外出的情况,反泄密系统可以提供离线加密和限时使用两种方式加以管理;
5、对于需要发送给客户使用的涉密文档图纸,反泄密系统软件可以增设限制功能,对文档的修改、打印及使用时间进行参数设置。
4.3不同岗位之间信息浏览和管理限制
1、对于不同部门或小组之间的信息壁垒,反泄密系统可以通过分组策略加以解决;
2、对于不同层级管理人员的文档管理权限,反泄密系统可以通过分级策略实现上级对下级文档管理的授权与审批。
客户在使用安腾的反泄密软件的时候往往会有这样几个问题,我们将给予客户满意的答复:
1、安腾的文档加密与BitLock、EFS加密友什么区别?与Office/AutoCAD的加密又有什么不同?
无论是BitLock、EFS等的类磁盘加密,还是Office/AutoCAD自带的加密,其目的均是防止外部人员对资料的窃取。但他无法防止本人对资料的泄密。而安腾的文档加密,其 终目的就是要防止文档作者本身泄密。
2、本公司有文档管理系统,同样具备文档的权限管理,凤凰卫士的权限管理与之有什么不同?
文档管理、OA、PDM等系统,其权限管理均是基于服务器的。即这些文档只有在其系统内部才可以控制其权限。一旦员工将文档下载或者通过其他手段得到文档再将其交给别人时,将完全不受控制。而凤凰卫士的权限管理控制,则不管文档到达任何地方,均能得到有效地控制。
3、加密的文档如何与外部进行交流?
有两种方式,如果文档不是很重要,可以通过申请解密带出,这样出去的文档不再受任何控制;如果文档比较重要,则可以通过外发文功能将加密的文档交给外部人员,同时设定文档的只读、打印以及使用时间的权限。
4、我们公司部门比较多,还有很多设在全国各地的分公司,这种情况可以安装安腾反泄密软件吗?
如果各个子公司办事处的网络可以联到总公司,则建议在总公司部署服务器,然后各个子公司通过VPN等连接服务器。以方便集中管理。如果公司之间网络不能互通。则可以在不同地方使用多个服务器,同时授权时使用同一信息。使其文档能够互通即可。
5、如果别的单位也安装了安腾的软件,是否造成了加密文档到了别的公司也可以打开呢?
不会,安腾在给客户正式授权的时候会确保信息全球唯一,并且各个子公司新建的证书即使名称一致其内容也唯一,所以不可能造成文档互通的情况,安腾给予了用户双重的保密关卡,使用户的文档更加安全可信。
6、凤凰卫士反泄密软件与市面上的其他加密软件有什么区别?
凤凰卫士使用基于PKI体系的加密机制,将文档的防泄密与安全权限管理进行无缝衔接。相比与常见的多密钥及分级管理机制,有着更强的灵活性,更能适应大中型企业对于文档内部流传时的权限管控。同时基于数字证书的加密过程有着更高的安全性。
安腾软件(ITEN)开发有限公司是一家从事计算机信息安全软件研发与销售的高科技公司,公司成立于2005年,是国内 早从事文件透明加密软件研发的厂商之一,对于加密软件有着深刻的理解。安腾软件(ITEN)始终专注于透明加密软件的研发,是国内 早从事文档、图纸、代码等透明加密的研发厂商,对于加密软件有着深刻的理解。安腾力求产品的部署快速、使用简洁、功能实用、运行可靠,八年来得到客户的广泛认可和信赖,客户遍布政府、军工、设计院、电子、化工、服装、广告等诸多行业。安腾(www.iten.com.cn)已成为信息安全领域“计算机反泄密软件”的代名词。
ITEN致力于向客户提供专业的计算机信息反泄密解决方案。以全球领先技术为基础,结合现代组织化管理思想,确保安全、稳定,以全球视角出发,从客户当下需求和未来规划着手,提供一系列满足不同客户需求的专业解决方案,并对客户的潜在需求深入发掘,为客户量身打造贴身个性化方案。
未来企业或许只是未来信息化的一部分,但是它反映的信息化背后的安全隐忧确实真实的和普遍的,想要避免这种隐忧发生在自己的身上,主动采用具有针对性且能灵活的应对的加密软件进行本源防护或是 好的选择!
通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。