David 发表于:14年08月01日 14:16 [综述] DOIT.com.cn
当前,电脑与互联网已被广泛运用于企业的设计、生产、管理等诸多环节,带来便捷高效的同时,潜在的泄密风险也在不断加大。以电子文档保存的各种企业信息(如:文档、图纸、数据、视频、照片等),较传统的纸质文档更容易被复制,并经由互联网的高速传播,在极短的时间内即可对企业造成巨大影响,而传统企业安全防护普遍存在防外不防内的管控盲区,据最新发布的第十九期《互联网安全报告》显示,“2013年,81%的企业数据安全泄密类问题发生在体系内部(内部人员过失泄密或主动窃密),由外部黑客攻击、系统漏洞、病毒感染等问题带来的数据泄密案例,合计仅有12%;内部体系造成的泄密损失是黑客攻击的16倍,是病毒感染的12倍。”由此不难看出,企业更应重视内部的体系安全管理,对机密数据和访问权限选择专业的”加密软件“来实施保护,这样既能防范黑客对数据的恶意攻击,又能对内部员工进行安全的有效防控。
近年来“加密软件”发展很快,目前最常见的是透明加密,这种“加密软件”是根据要求在操作系统层自动地对写入存储介质的数据进行加密。而这种加密软件作为一种新的数据保密手段,得到了很多需要对敏感数据进行保密的客户认可。因为它可以再完全不影响用户使用体验的同时,完成对一切对文件加密和解密过程,从而对机密文档起到防护作用,而加密软件中的这种防护最大特点就是即使数据和文档最终还是泄漏了,“加密软件”提供的防护依然存在,只要算法不被破译,数据仍旧是安全的。其次,经过“加密软件”保护的各类数据与文档,可以完全阻止内部文件被非法复制、非法浏览、非法窃取、非法拍摄,对合法用户使用、调阅全无影响,但对非授权用户,即使窃取后强行打开,得到的也只是一串毫无意义的乱码。目前市场上具有较强实力的加密软件厂商还不多,主要有华途软件、深思洛克、适云等,下文以华途加密软件的“文档安全管理系统H7”(https://www.huatusoft.com/prolist-9-11.html)为例,对文件加密及权限管理的过程进行浅析,:
华途加密软件文档安全管理系统H7(https://www.huatusoft.com/prolist-9-11.html)采用了动态文档透明加密技术、虚拟化技术、身份认证技术及硬件绑定技术,结合加密软件的多维密级和权限管理,针对内部员工和部门差异化及自主管理需求,对重要数据进行精细化细粒度权限管理,有效的防止了未经授权非法使用及越权使用者对文档所造成的信息泄密,使加密软件保护后的企业文档数据安全得到了重要保障。通过华途加密软件文档安全管理系统H7,可以全面实现企业信息安全的内部数据防泄密管控部署,配合防火墙与杀毒软件等传统安全措施,实现企业数据安全的“内外兼防,滴水不漏”。
信息时代的企业安全管理,固然不会受制于风险而因噎废食,因此在提升企业内外部工作效率的同时,必然需要用到“加密软件”对过程进行加密从而达到安全管控,只有将过程中的风险降至最低,才能将结果中的利益放至最大。因此采用专业的加密软件,对保护企业自主知识产权有着深远而重大的意义。