很多企業(yè)已經(jīng)意識(shí)到了信息安全的重要性，但就是苦于不知如何下手來進(jìn)行防護(hù)。本次銘冠科技選取的案例是內(nèi)部信息化結(jié)構(gòu)相對(duì)復(fù)雜，日常工作都是通過PDM、ERP等信息管理系統(tǒng)來開展的制造型企業(yè)。眾所周知，隨著企業(yè)業(yè)務(wù)的發(fā)展以及信息化技術(shù)的進(jìn)步，越來越多企業(yè)將內(nèi)部海量的信息尤其是機(jī)密信息存放于如ERP、PDM、OA等企業(yè)級(jí)管理系統(tǒng)上。因此保護(hù)這些系統(tǒng)上信息的安全成為企業(yè)亟需解決的問題。

制造企業(yè)都非常關(guān)注內(nèi)網(wǎng)信息安全，ERP/OA/PDM等系統(tǒng)是企業(yè)常用的系統(tǒng)。企業(yè)內(nèi)部大部分核心機(jī)密如設(shè)計(jì)圖紙以及銷售數(shù)據(jù)都保存在這些系統(tǒng)上，而且內(nèi)部人員都可以通過網(wǎng)絡(luò)下載到本地。擔(dān)憂的是信息防泄露系統(tǒng)會(huì)使得這些常用的管理系統(tǒng)效率降低。想要達(dá)到的效果是保護(hù)管理系統(tǒng)上銷售數(shù)據(jù)以及設(shè)計(jì)圖紙的安全，但是要讓相關(guān)人員能看到這些信息，對(duì)工作不造成任何影響。

困擾所在

擔(dān)心因安全失效率。

ERPOAPDM是企業(yè)常用的系統(tǒng)，因此其擔(dān)憂部署防泄漏系統(tǒng)會(huì)降低這些管理系統(tǒng)的效率，影響正常工作的開展。

如何實(shí)現(xiàn)“能看不能動(dòng)”

如何做到讓內(nèi)部人員既能看到與其工作相關(guān)的信息，保證工作的順暢開展，但無(wú)法復(fù)制，把信息外泄出去，這不僅困擾著企業(yè)，目前大部分企業(yè)普遍都遇到這樣的困惑。

對(duì)癥下藥

綜合企業(yè)心存的困惑以及其內(nèi)部的信息化情況，銘冠科技領(lǐng)先推出的以“整體信息防泄漏”理念為核心的IP-guard三重保護(hù)信息防泄漏解決方案正是其所需的良方。下面，銘冠科技將結(jié)合這個(gè)藥方為D企業(yè)對(duì)癥下藥，幫助其建立全面的信息防泄漏體系。

企業(yè)擔(dān)憂防泄漏系統(tǒng)會(huì)影響ERP/OA/PDM的效率，依銘冠科技之見，性能好的信息防泄漏系統(tǒng)如IP-guard三重保護(hù)信息防泄漏解決方案對(duì)ERP/OA/PLM等這些管理系統(tǒng)的影響是很小的，因?yàn)樾畔⒎佬孤┫到y(tǒng)的一個(gè)關(guān)鍵目的就是要保護(hù)存儲(chǔ)于這些系統(tǒng)中數(shù)據(jù)的安全，因此不會(huì)影響其正常使用。防泄漏系統(tǒng)對(duì)業(yè)務(wù)系統(tǒng)效率的影響程度是每個(gè)企業(yè)都很關(guān)心的問題，這也是挑選防泄漏系統(tǒng)的一個(gè)重要指標(biāo)。因此在正式部署前，需要經(jīng)過多次測(cè)試，選擇性能較好的防泄漏系統(tǒng)，避免由于信息防泄漏系統(tǒng)而造成其他系統(tǒng)崩潰，影響正常工作。

加密與安全網(wǎng)關(guān)，配制出“安全與效率兼收”良藥

企業(yè)內(nèi)部常用的管理系統(tǒng)是ERP、OA、PDM，而其向銘冠科技提出的防護(hù)需求是在不影響正常業(yè)務(wù)的前提下，保護(hù)存放在這些系統(tǒng)上信息的安全。根據(jù)其具體的信息化情況以及安全需求，銘冠科技認(rèn)為最佳的防護(hù)方案是在核心部門如設(shè)計(jì)部、財(cái)務(wù)部部署透明加密，非核心部門但需要接觸到核心信息如銷售部部署只讀加密，并在企業(yè)常用的管理系統(tǒng)前部署上IP-guard加密安全網(wǎng)關(guān)。

“只讀加密”功能是銘冠科技根據(jù)“文檔能看但不能外泄”的客戶需求設(shè)計(jì)的，并將領(lǐng)先市場(chǎng)正式推出。它實(shí)現(xiàn)了加密文檔只允許閱讀，禁止進(jìn)行其他操作的效果。通過這一功能，非核心部門不需再部署透明加密，也可以需要閱讀相關(guān)的加密文檔，順暢開展工作，避免了因透明加密而引起的繁重非核心文檔解密工作，同時(shí)，也杜絕通過合法手段獲取的信息的外泄風(fēng)險(xiǎn)。

結(jié)合IP-guard透明加密以及加密安全網(wǎng)關(guān)，既可對(duì)想要訪問服務(wù)器的終端進(jìn)行嚴(yán)格的身份認(rèn)證，杜絕非法接入服務(wù)器而帶來的信息泄露隱患。而且，還實(shí)現(xiàn)文檔上傳至服務(wù)器時(shí)自動(dòng)解密，下載到本地時(shí)自動(dòng)加密，裝有透明加密的客戶端可對(duì)文檔進(jìn)行修改，而只讀加密客戶端則只允許閱讀，禁止復(fù)制、修改、截屏等操作，有效避免了文檔在本地的二次泄露風(fēng)險(xiǎn)。

安全網(wǎng)關(guān)原理示意圖

通過這樣的防護(hù)方案，企業(yè)面臨的既要保護(hù)管理系統(tǒng)上信息的安全，但不影響工作正常開展這一困惑便可迎刃而解了。

信息防泄漏對(duì)“面”不對(duì)“點(diǎn)”

鑒于企業(yè)目前仍無(wú)任何信息安全的防護(hù)措施，銘冠科技認(rèn)為，除了對(duì)管理系統(tǒng)的信息以及核心部門采取上述的防護(hù)方案外，在企業(yè)全范圍也需要相應(yīng)的管理。信息防泄漏工作需要全面的防護(hù)，不能只顧核心部門，否則很細(xì)小的漏洞便可能導(dǎo)致重大的泄密事件。

首先，可借助信息防泄漏系統(tǒng)如IP-guard三重保護(hù)信息防泄漏解決方案的審計(jì)功能，將內(nèi)部的安全問題梳理清楚，然后根據(jù)具體的問題來進(jìn)行相應(yīng)的防護(hù)。

在將企業(yè)內(nèi)部的安全問題都審視清楚后，需要通過信息防泄漏系統(tǒng)如IP-guard三重保護(hù)信息防泄漏解決方案在企業(yè)全范圍內(nèi)部署基礎(chǔ)審計(jì)，詳細(xì)記錄企業(yè)內(nèi)部人員的操作，及時(shí)發(fā)現(xiàn)安全威脅，并形成震懾力，在一定程度上降低泄密事件發(fā)生的幾率。

除了基礎(chǔ)的審計(jì)外，還需要根據(jù)每個(gè)部門具體的安全狀況以及需求，輔以適當(dāng)?shù)墓芸亍１热缛耸滦姓俊⒇?cái)務(wù)部、設(shè)計(jì)部等跟外界溝通比較少的部門，可通過IP-guard的網(wǎng)頁(yè)瀏覽、郵件管控、即時(shí)通訊管控等管控功能，限定郵件發(fā)送的主題、附件大小等，并嚴(yán)格限制在上班時(shí)間使用IM、網(wǎng)絡(luò)上傳，防止將通過合法手段獲得的信息外泄出去。對(duì)于對(duì)外窗口銷售部，則可靈活處理，允許使用即時(shí)通訊與外界聯(lián)系，但管控的度也需把握好，做相應(yīng)的管理，比如利用IP-guard的即時(shí)通訊管控、郵件管控，限定只能使用指定賬號(hào)與外界聯(lián)系，發(fā)送郵件必須抄送主管/經(jīng)理。

由于IP-guard采用的是模塊化管理，并將所有的管理整合到同一平臺(tái)實(shí)現(xiàn)，這樣企業(yè)可根據(jù)具體的需求進(jìn)行采購(gòu)，集中進(jìn)行管理，提高管理效率，并隨時(shí)進(jìn)行功能擴(kuò)展，無(wú)縫集成。

總結(jié)

“允許文檔能看，但不能外泄出去”是企業(yè)長(zhǎng)久以來都存在的需求，而將企業(yè)內(nèi)部的信息尤其是核心機(jī)密存放于企業(yè)級(jí)管理系統(tǒng)上也逐漸成為趨勢(shì)，IP-guard就是針對(duì)這樣的市場(chǎng)變化以及需求，推出了加密安全網(wǎng)關(guān)以及只讀加密。通過加密以及安全網(wǎng)關(guān)兩者相互配合，既能實(shí)現(xiàn)系統(tǒng)上信息的安全，也不影響企業(yè)正常業(yè)務(wù)的開展。

當(dāng)然，沒有絕對(duì)的安全，企業(yè)的安全管理并非要達(dá)到絕對(duì)安全的效果，而是根據(jù)企業(yè)各個(gè)部門的具體問題以及安全需求，有針對(duì)性地進(jìn)行防護(hù)，形成力度輕重不一的整體防護(hù)，讓安全、效率和成本達(dá)到最優(yōu)平衡。