近年來,電腦以及互聯(lián)網(wǎng)應(yīng)用在中國的普及和發(fā)展,已經(jīng)深入到社會每個角落,政府,經(jīng)濟(jì),軍事,社會,文化和人們生活等各方面都越來越依賴于電腦和網(wǎng)絡(luò)。電子政務(wù),無紙辦公、MIS、ERP、OA 等系統(tǒng)也在企事業(yè)單位中得到廣泛應(yīng)用。但在這個發(fā)展潮流中,網(wǎng)絡(luò)信息安全隱患越來越突出,信息泄密事件時有發(fā)生。眾所周知,電子文檔極易復(fù)制,容易通過郵件,光盤,U 盤,網(wǎng)絡(luò)存貯等各種途徑傳播。企事業(yè)的機密文檔,研發(fā)源代碼,圖紙等核心技術(shù)機密資料,很容易經(jīng)內(nèi)部員工的主動泄密流轉(zhuǎn)到外面,甚至落到競爭對手手中,給單位造成極大的經(jīng)濟(jì)與聲譽損失。
常見的泄密的途徑包括:
- 內(nèi)部人員將機密電子文件通過 U 盤等移動存儲設(shè)備從電腦中拷出帶出;
- 內(nèi)部人員將自帶筆記本電腦接入公司網(wǎng)絡(luò),把機密電子文件復(fù)制走;
- 內(nèi)部人員通過互聯(lián)網(wǎng)將機密電子文件通過電子郵件、QQ、MSN 等發(fā)送出去;
- 內(nèi)部人員將機密電子文件打印、復(fù)印后帶出公司;
- 內(nèi)部人員通過將機密電子文件光盤刻錄或屏幕截圖帶出公司;
- 內(nèi)部人員把含有機密電子文件的電腦或電腦硬盤帶出公司;
- 含有機密電子文件的電腦因為丟失,維修等原因落到外部人員手中。
- 外部電腦接入公司網(wǎng)絡(luò),訪問公司機密資源盜取機密電子文件泄密
- 內(nèi)部人員將通過 Internet 網(wǎng)絡(luò)存儲,進(jìn)行保存。
安秉信息windows驅(qū)動層
透明加密技術(shù),可以對北京企業(yè)的圖紙進(jìn)行全方位防護(hù),多重保護(hù)策略對企業(yè)數(shù)據(jù)進(jìn)行加密防護(hù),保護(hù)企業(yè)的商業(yè)秘密。
1. 防止數(shù)據(jù)離開工作環(huán)境
客戶需求
對內(nèi)部員工而言泄密途徑很多,如通過打印機、光驅(qū)、QQ、郵件、移動存儲設(shè)備、USB接口等途徑進(jìn)行泄密。如何解決?
解決方案
首先要對客戶端下發(fā)透明加密策略,需要對何種文件進(jìn)行透明加密,則根據(jù)客戶自身企業(yè)的需求定制即可,在系統(tǒng)的“加密策略”可以進(jìn)行設(shè)置。策略下發(fā)后客戶端的創(chuàng)建的受保護(hù)文件會自動加密。在未解密的情況下通過光驅(qū),QQ,郵件,移動設(shè)備等泄漏出去的文件都是密文。在“客戶信息編輯里”策略信息欄中可以對這一類設(shè)備進(jìn)行禁止其使用,企業(yè)根據(jù)自身需求進(jìn)行應(yīng)用。
2. 防止外發(fā)文件在外二次泄密
客戶需求
如果要外發(fā)受保護(hù)的加密文件,那么必須對其進(jìn)行解密才能外發(fā),否則發(fā)出去的文件打開為一堆亂碼,再則如手動去解密也給工作添加了很多工作量,如何解決這些問題。
解決方案
A. 管理員解密:管理員可以在控制臺對客戶端遠(yuǎn)程加密文件進(jìn)行遠(yuǎn)程文件解密,解密后的文件可以直接使用。
B. 客戶端申請解密:當(dāng)有員工需要外發(fā)文件時,只要將需要解密的文件點右鍵申請解密,填寫相關(guān)理由,則會向?qū)徍巳耍ㄔO(shè)置好的審批管理員)提出申請并帶有此文件附件以備查看;審核人員如果同意則會向申請端返回一個未加密的文件;反之,則拒絕。
C. 郵件解密:通過郵件解密模塊,進(jìn)行郵件外發(fā)解密或者采用綁定策略庫中 OUTLOOK 策略,采用 OUTLOOK 模塊或者 FOXMAIL 模塊直接外發(fā)郵件(此時無論是采用郵件模塊方式還是 OUTLOOK,F(xiàn)OXMAIL 代理方式均有以下三種控制方式:只驗證發(fā)件人,只驗證收件人和同時驗證發(fā)件人收件人),如果策略庫中有添加相應(yīng)的發(fā)送郵件地址或接收郵件地址為信任的,系統(tǒng)會自動解密發(fā)送;反之,其打開的文件都為亂碼。。
D. 手機端解密:若審批管理員不在電腦旁邊或出差的情況,審批端有ios和安卓版本的,可以讓管理員通過手機進(jìn)行解密!
3. 防止計算機離開公司泄密
客戶需求
如何防止外出工作人員通過筆記本泄密?如果對筆記本設(shè)置某個時間段才允許打開文件的策略,而外出工作人員在外地需要延長使用時間,如何解決?
解決方案
A. 可以對筆記本下發(fā)離線使用策略。為了保證外出筆記本的安全,安秉建議搭配使用U_KEY,這樣更能保證公司出差人員筆記本文件的安全??梢栽O(shè)置離線出差是否允許打開加密文件,同時可以設(shè)置出差使用計算機的時間,過期后無法使用計算機,如果想重新獲得授權(quán),可以通過互聯(lián)網(wǎng)連接到公司服務(wù)器重新認(rèn)證。
B. 只需要通過客戶端工具導(dǎo)出一個驗證信息,發(fā)送給管理員,管理員通過工作人員的驗證信息再導(dǎo)出一個延時策略,發(fā)送給工作人員導(dǎo)入即可。