隨著計算機、互聯網以及企業信息化建設的深入,企業的絕大多數信息是以電子文件的形式被管理和存儲,信息化使企業信息的生產、存儲、獲取、共享和傳播更加便利,企業內部信息溝通、企業與外部信息交換更加自由,然而,與此同時,網絡和辦公設備的自由使用卻因為缺乏有效的信息安全管理機制,給企業信息安全帶來更多的威脅,企業內部信息安全問題日益嚴重。
大中型企業一般有著完善的書面文檔涉密信息安全管理制度,并且由單獨的文控中心負責制訂、監督、審計企業內部重要情報信息使用狀況,亦達到了很好的效果。但是對電子文檔數據的信息安全管理卻存在明顯的不足,主要存在以下幾點特性:
1) 文件密級無明確的規定和標識
2) 分散保存,多人分散管理
3) 明文存放,被獲取后易泄密
4) 無法確認每個文檔的利用者
5) 無法根據需要細分用戶權限
6) 文件使用無期限和次數控制
由于電子文檔數據使用便捷、易于獲取等特性,再加上電子文檔信息安全管理上的不足,使電子文檔成為企事業單位內部機密信息泄密的源頭。據FBI(Federal Bureau of Investigation美國聯邦調查局)和CSI(Computer Security Institute計算機安全學會)對484家企事業單位進行了網絡安全專項調查,調查結果顯示:超過85%的安全威脅來自企事業單位內部。在損失金額上,由于內部人員泄密導致了6056.5萬美元的損失,是黑客造成損失的16倍,是病毒造成損失的12倍。數據資產成為企業長期生存和發展的生命線,保護數據資產的信息安全成為現代企業的首要任務。但是在中國,高達80%的計算機應用單位未設立相應的信息安全管理系統、技術措施和制度,缺乏有效的內部信息安全防護機制。
問題分析
為什么企業已經部署了周密的網絡安全,依然存在內部信息安全泄漏問題?原因是:傳統的信息安全解決方案,如防火墻、VPN專網、入侵檢測等,可以防止外部人員非法訪問,但不能防止內部人員、以及用戶本人對機密文檔進行復制和傳播,所以說如何防止內部員工泄密成了企業急需解決的信息安全問題。
(一)主動泄密,導致的信息安全問題
1、內部人員將機密信息通過U盤或移動硬盤從電腦中拷出帶走;
2、內部人員通過互聯網將機密信息通過電子郵件發送到自己的郵箱;
3、內部人員通過互聯網將機密信息通過云存儲將資料批量“同步”帶走;
4、內部人員直接將機密信息通過復制粘貼到聊天工具上傳送出去;
5、內部人員將機密信息打印并帶走。
(二)被動泄密,導致的信息安全問題
1、外部人員通過黑客手段攻入公司局域網竊取機密信息;
2、電腦轉手或丟失后,硬盤上的數據沒有處理,導致泄密;
3、移動存儲設備共用,導致非相關人員獲取機密信息。
(三)惡意破壞,導致的信息安全問題
員工離職惡意刪除或格式化電腦數據。
(四)越權讀取,導致的信息安全問題
公司機密信息無法設置閱讀權限。
可見,如果文檔本身是沒有經過任何的安全處理,要防范文件信息不被惡意的獲取是非常困難的,因此只有對文檔本身進行加密控制才能達到企事業單位數據防泄密的要求,常見的信息泄密途徑。
計算機硬件端口:通過USB、IDE、軟驅、光驅、紅外、藍牙、無線網卡等端口,使用U盤、移動硬盤、光盤、筆記本電腦、PDA甚至智能手機復制或傳輸。
網絡:通過網上鄰居、共享文件夾、E-mail、QQ/MSN/ICQ等即時通訊工具、論壇發貼、ftp、BT、網絡硬盤等方式傳輸。
最新技術
如何才能從根本上防范內部員工信息泄密、把風險降到最低?就比如說華途的文檔安全管理系統H7(http://www.huatusoft.com/prolist-9.html),它采用動態文檔透明加密技術、虛擬化技術、身份認證技術及硬件綁定技術,結合多維密級和權限管理,針對內部員工和部門差異化及自主管理需求,在透明加密基礎上對重要數據進行精細化細粒度權限管理,在文檔安全管理上有著不可估量的成就。
功能與特點
(1) 實時透明加密,保障信息安全
采用應用層和驅動層相結合的加密技術,集應用層的安全性與驅動層的穩定性于一體,實現對任意文檔實時智能透明加密,毫不改變用戶使用習慣。加密文檔未經授權許可,離開指定環境無法使用,確保受控文件信息安全無憂。
(2) 客戶端自我防護,保障信息安全
提供客戶端安裝目錄保護及進程保護,實時在線監控客戶端狀態,杜絕用戶卸載客戶端后進行非法操作,確保信息安全無憂。
(3) 用戶權限管理,保障信息安全
特定文檔可設置對不同用戶的操作權限,如閱讀、編輯、打印、解密、授權等多級權限管理,方便企業信息精細化管理,實現信息安全管理。
(4) 文檔等級控制,保障信息安全
根據業務單元范圍,對文檔進行多級別分級管理,確保文檔在特定范圍內使用,防止核心數據泄露,保障企業信息安全。
(5) 系統日志審計,保障信息安全
系統提供完整的日志管理,可記錄詳盡的文件日志、管理日志、打印日志、外發日志等各類日志,確保文件操作的可追溯性,解決信息安全問題。
(6) 離線辦公支持,保障信息安全
充分考慮出差等各類離線辦公等因素,可通過離線授權、策略預設及離線補時等功能滿足各類離線辦公需求,保障企業信息安全。
部署效果
產品優勢
(1) 用戶體驗零感覺
強制加密方式透明化,完全不改變使用習慣,毫不影響工作效率。
(2) 高度的安全性
采用經國家保密局認證的頂級加密算法,以256位密鑰結合硬件環境,針對不同操作系統和應用軟件進行加密控制,確保受控文件安全無憂。
(3) 靈活的等級控制
對文檔進行多級別分級管理,確保文檔在特定范圍內使用,使不同部門間信息相對保密。
(4) 完善的權限管理
多維度權限管理,不同員工對應不同權限級別,方便企業信息精細化管理。
(5) 卓越的穩定性能
通過雙機熱備方式,建立可靠的容災保護機制,確保系統全天候正常運轉,極大提高系統穩定性,保證企業正常運作。
在網絡化和信息化給現代企業和個人帶來更多便利的同時,也給企業信息安全帶來更多漏洞和危機,作為組織或企業,核心數據泄密可能導致企業的核心競爭力和競爭優勢缺失,相當于培養自己的競爭對手,也可能使公司發展出現瓶頸,甚至導致重大經濟損失,只有注重企業信息安全防護意識,完善企業內部信息安全管理方案,才能使得企業在激烈的商業競爭中立于不敗之地。
京公網安備 11010502049343號