隨著企業信息化的快速發展,企業內部電子文檔安全隱患問題日益突出,據FBI和CIA對484家公司的調查數據顯示,有超過85%的信息泄密來自于企業內部,每次泄密平均造成的損失超過50萬美元。追溯源頭,專家和研究者發現,電子信息的明文存儲和無控流轉是泄密事件頻發的根本。
企業內部文檔存在安全隱患
企業辦公自動化的迅速發展,文檔管理工作出現新的變化和考驗。企業信息化帶來了一場文檔管理的革命,是對傳統文檔管理的超越。與傳統文檔相比,電子文檔具有先進性,也具有神秘性,具有高深莫測的虛擬性,可以說是文檔存在方式與發展的高級形態。現在企業內部文檔大多以電子文檔的形式保存在員工的電腦硬盤或者公司的服務器上。
電子文檔通過網絡在傳輸過程中隨時存在被感染的風險,文檔在計算機中生成處理,所以電子文檔受到網絡和計算機的雙重威脅。縱使電子文檔能夠做到“獨善其身”,在一方面遭受網絡黑客、木馬、惡意插件侵犯,薄弱的防火墻根本不足以抵擋這類不請自客;另一方面文檔在儲存的時候我們習慣用U盤進行拷貝,電子郵件互發,很難保證這些操作是安全的,所以文檔信息的生存環境可以說險象環生。
傳統的文檔管理員可以對借閱文檔資料的員工進行權限設置,銷售部的員工不可能借閱到生產技術的流程圖和核心技術的文檔,并且不同部門的文檔都分開保管。當代企業網絡的開放性,公司利用共享服務器的方式共享企業內部文檔,人人都能看到內部資料,這無疑是很危險的。
企業通過何種方式應對文檔安全風險
從技術角度來看,目前文檔安全的防護有文件加密、磁盤加密和遠程映射。
文件加密即對文件實體本身在產生、使用、存儲、使用、歸檔、銷毀整個生命周期進行全維的加密控制。文件加密技術又分為驅動層和應用層兩種:應用層加密技術是通過調用應用系統的windows API函數來對文件進行讀寫的加密控制;驅動層加密技術是通過攔截操作系統文件過濾驅動的讀寫動作對文件進行加解密控制。對比這兩種技術,應用層技術相對簡單,更容易控制,但由于需要調用每個應用程序的API函數,擴展能力較差;驅動層技術難度高,由于和操作系統底層驅動打交道,藍屏、死機,甚至和殺毒軟件等驅動層產品兼容性差,但其集成性和擴展性更好。
磁盤加密即對物理磁盤的單個扇區進行加密,任何文件寫入磁盤即受控保護,正常使用時文件被調入內存變成明文。磁盤加密主要為國外廠商所采用,例如:macfee、趨勢等,國內明朝萬達等部分廠商也是采用的這個技術。
遠程映射的主要特點是終端無痕,所有涉密信息均存放在遠端服務器,本地無文件實體,更有利于解決目前最難控制的終端泄密問題;但是涉密信息過于集中帶來的安全風險以及終端合法開放時造成涉密隱患尚無好的技術手段解決,因此無法適合設計人員自身的安全文檔需要,更無法大面積在企業等行業推廣。
就目前來說,較通用的技術是文件加密,即驅動層透明加解密技術是目前文檔安全防護市場的主流。巨大的市場潛力和隨之帶來高額的市場回報,促使越來越多的企業涉獵這個領域,目前國內包括時代億信、億賽通、國富安、思智泰克、巨石等均采用的驅動層技術,前沿、 華途、智金等則采用的是應用層技術。面對競爭如此激烈的市場環境,眾多的安全廠商如何保持強大的競爭力,并在競爭中脫穎而出是每個文檔安全廠商的管理員都要面對的問題。
國內文檔安全市場的競爭格局
從目前文檔安全的競爭格局來看,文檔安全產品主要有如下三類:第一類是國外技術產品,比較典型的是微軟的RMS文檔權限管理系統以及EMC的Documentum IRM;第二類是國內企業的DRM文檔安全管理系統產品,這里既有進入較早的時代億信、前沿科技、億賽通等專業廠商產品,也有老牌信息安全廠商像天融信、啟明星辰、中軟等OEM或自主研發的文檔安全產品;第三類是針對CAD、PDM等設計類應用的專用加密產品。這些大都是專注于CAD應用的傳統廠商開發的針對設計軟件的加密產品。
但從目前我國文檔安全市場的發展來看,國外的產品由于理念、文化的差異,在國內市場的推廣和實際應用效果并不理想。而國內產品更注重國內企業的企業文化,更加貼近國內企業的需求,由國內廠商提出的基于文件透明過濾驅動實現的自動加解密技術成為目前市場的主流產品,如時代億信的文件盾產品。隨著一些傳統安全廠商進入這個領域后,能夠結合其在傳統4A安全領域的優勢技術,形成一整套從外到內的信息安全整體解決方案,進一步推動了文檔安全市場的成熟和發展,文檔數據安全防泄密也會隨著各大廠商在這個領域的不斷摸索而逐漸發展。
京公網安備 11010502049343號