重技术更重管理谈信息安全防护四大武器

回首2011年,不断升级的信息安全事件让互联网走向脆弱的高峰。众多社交网站用户信息被不法分子公布到网上;电商网站紧随其后全部沦陷,无一幸免;国内企业在数据防泄漏管理上的投入“囊中羞涩”,无法跟上业务的发展步伐。2011年的信息安全事件无论是在事故发生的频率还是在影响的范围上,相比于前五年的互联网信息安全事件来说,都有大幅度的提升。面对这场“网络地震”,各类行业的企业和机构都难以规避数据泄露的危害,“脆弱”的他们只能无意识地“缴械投降”。

山丽网安在2011年浩瀚的信息安全灾难中懂得:我们不能只等着看2012年的互联网将给我们带来什么,而应该采取积极主动的态度来安全管理属于自己的2012年。在此山丽网安借鉴国外CISO们的管理方法及结合自己在信息安全领域近十年的数据防泄漏经验,为广大企业用户介绍山丽网安信息安全防护“技术牌+管理牌”四大武器!

山丽网安的技术牌

提到数据防泄漏,众多企业用户很容易联想到数据加密软件产品和技术的防护。选择一套保障安全性、稳定性、兼容性的数据加密软件产品是广大企业心中的梦想。数据防泄漏方案需要加密技术强有力的支持才能得到广大企业用户的青睐。

山丽网安的透明加密对于企业重要文档防护是一种以不变应万变的数据防泄漏方案。企业的重要文档随时处于加密保护状态,同时不影响用户的使用习惯,在不知不觉中保护信息安全。另外山丽网安的透明加密不仅对企业内网可以达到技术防护,对于外发、外带文档同样可以做到数据防泄漏。

? 程序透明加密

山丽网安的程序透明加密保证企业用户电脑中某个程序如word、excel、记事本等建立的文件加密。所有的数据加密软件均可以实现基本的程序加密功能,但是山丽网安根据客户的需求,自行开发了指定程序加密、指定目录加密和空加密的多种形式的程序透明加密。

? 多模透明加密

满足客户多样化加密需求是山丽网安的追求!山丽网安在多模透明加密模块中实现了顶级管理人员的空加密,高级管理人员的目录加密,研发科研人员的全盘加密和一般办公人员的程序加密。其中全盘加密模式是山丽网安的王牌!凡是在加密盘内创建的所有文件,安装的所有应用程序产生的文件,均是加密状态。山丽网安的全盘加密至今无人能破解!

透明加密技术尤其是多模透明加密技术是山丽网安数据防泄漏系统的运行根基,生命之源。身为信息安全行业中,身经百战的数据加密软件厂商,山丽网安以强有力的技术根基、强大的技术实力赢得了广大企业用户完全信任。

正所谓“三分技术,七分管理”,要实现真正的信息安全防护效果,一定要以技术为基础,实现信息安全防护工作与企业日常管理流程相结合。

山丽网安不仅是数据加密软件厂商的代表,还是企业安全管理专家。

山丽网安的管理牌

目前国内众多企业的信息安全管理现状还是比较混乱的,部分企业制度过分强调部门的自身特点,忽略了在企业管理中大环境下的统一。因此管理层引入OA等业务操作系统,以实现对整体业务环境的管理,显然,这个发展有一个过程。

山丽网安的信息安全管理没有让管理层雪上加霜,而是协同OA系统帮助加强公司管理。

? 解密审批

1. 标准审批管理

山丽网安的标准审批管理是数据防泄漏系统初始化定义的流程,即标准流程。它包括二级审批、自动审批和离席委托三种方式。企业用户可以进行多项选择,根据公司内部文件的安全等级高低,选择审批的流程。

2. 多级审批流管理

山丽网安实现平行审批(同时设置两个平级的审批人)、单线审批(同级不同组的人员构成审批流线路)、全线审批(所有审批组成员通过的审批线路) 和提审多种流程审批效果,以处理员工外发或解密的申请要求。多级审批流管理在为为企业用户提供数据防泄漏方案的同时,提高了整体办公效率。

? 外发控制

公司需要将文件等资料提供给外部客户时,因为文件的机密性,必须保护用户的利益,同时也是对自身利益的一种保护。

山丽网安的外发控制将内部保护和外发保护无缝结合,构建一个全方位的文件权限系统。针对阅读者设置使用次数,使用时间等权限,保障资料的机密性。山丽网安外发控制的密文明送可以无视文件的格式。在设置文件使用时间时,可以避免员工修改系统时间逃避外发控制。

? 外设管理

一般的客户希望限制电脑外设的使用,如禁止使用U盘。但是山丽网安的外设介质管理模块可以做到不仅限制电脑外设的使用,还可以设定特定U盘只能在特定的部门使用,对通过U盘拷贝的数据进行内容的记录,不仅仅是使用日志的记录。

严格大容量存储设备介质的管理是信息安全的必要。

山丽网安的外设介质管理模块对于U盘分为以下几种分类,不同种类的USB有不一样的管理效果。

1. 认证USB:对于工作需要使用的USB,可以通过山丽网安的控制台认证该工作使用的USB,这样认证过后的移动存储设备只能在安全保密的环境内使用,对于未安装防水墙数据防泄漏系统客户端的计算机是无法使用的。

2. 注册USB:这是山丽网安认可的可以在企业内部流通的USB。这样可以区别于员工私人的USB。

3. 一般USB:未做过处理的USB。该USB是区分注册USB,也可以理解为是员工私人的USB。

使用不同的USB会有不同的禁止、只读、读写等在线权限。其中“禁止”就是不允许使用;“只读”是单向使用USB,不能将企业内部信息拷贝到U盘中,但是可以将U盘中的文件拷贝出来;“读写”则是双向使用USB,可以复制文件到U盘中,也可将U盘中的文件拷贝出来。

山丽网安打出“技术牌+管理牌”混合牌

虚拟化时代的企业信息安全,单纯的数据加密软件将无用武之地,而取而代之的是数据防泄漏方案。山丽网安的数据防泄漏方案是一套完整的信息安全保护体 系,它将智能地将文档进行过滤,区别出文档是涉密或者是普通文档,然后将涉密文档进行自动、强制、透明地加密。在文档的创建、使用、流转、存储中将采用 “追踪加密”技术。

山丽网安的“技术牌+管理牌”针对企业用户进行统一的规划,针对每个部门的具体情况以及涉密程度,在同一管理平台内,整合应用审计、权限控制、加密等手段,按需部署,形成整体、全面的内网安全管理体系。这是山丽网安对抗“网络地震”所拥有的武器!