计算机网络的普及让信息的获取、共享和传播更加方便,同时也增加了重要信息泄密的风险。目前,我国的计算机安全防护能力处于发展的初级阶段,许多计算机基本上处于不设防状态。这种情形加剧了企业内部各种电子文档面临的危险,文档信息泄密现如今已成为各大企业面临的重大问题。
文档被泄密了,你了解它的泄密渠道吗?
据了解,造成大量的文档信息泄密主要有两方面的原因:首先是大量的信息安全事件,呈现出商业利益驱动的现象。不论是木马病毒的黑色产业链,还是银行系统内部人员的储户信息主动泄密,都有后面的商业利益驱动。而且随着商业环境竞争的日益激烈,这种信息安全的威胁还会持续和加剧。
其次,信息泄密正在向更加专业化犯罪的趋势发展。从木马病毒、钓鱼网站的不断出现,再到运营商后台密码被攻破,这些灰色事件的背后,都有专业的人员和组织。这给信息安全防范带来更高的要求。
据介绍,信息安全威胁不仅成为困扰个人隐私保护和企业发展的问题,也成为阻碍我国电子商务产业繁荣、云计算推广、移动互联网应用的一个关键问题。
根据研究结果显示,目前文档泄密的主要途径有4种:计算机木马、病毒的恶意窃取;员工对于网络、存储介质的违规使用;内部员工、管理员的主动泄密;笔记本、电脑、移动硬盘维修、丢失过程中导致的泄密。
针对这些泄密的途径,时代亿信的文件盾产品通过采用驱动级加解密技术对文档加密,同时通过控制文档在传输、存储过程中的流转;在计算机上进行可信进程控制,防止木马、病毒等的恶意窃取;建立安全的身份识别机制,确认对文档当前操作者的身份;对文档实现细粒度权限控制,防止内部员工的被动、主动泄密;灵活的离线控制策略,实现对文档脱离网络后的控制。
文档安全市场,需要更完善的整体解决方案提供商
从目前文档安全的竞争格局来看,文档安全产品主要有如下三类:第一类是国外技术产品,比较典型的是微软的RMS文档权限管理系统以及EMC的Documentum IRM;第二类是国内企业的DRM文档安全管理系统产品,这里既有进入较早的时代亿信、前沿科技、亿赛通等专业厂商产品,也有老牌信息安全厂商像天融信、启明星辰、中软等OEM或自主研发的文档安全产品;第三类是针对CAD、PDM等设计类应用的专用加密产品。这些大都是专注于CAD应用的传统厂商开发的针对设计软件的加密产品。
但目前从我国文档安全市场的发展来看,国外的产品由于理念、文化的差异,在国内市场的推广和实际应用效果并不理想。而国内产品更注重国内企业的企业文化,更加贴近国内企业的需求,由国内厂商提出的基于文件透明过滤驱动实现的自动加解密技术成为目前市场的主流产品。随着一些传统安全厂商进入这个领域后,能够结合其在传统4A安全领域的优势技术,形成一整套从外到内的信息安全整体解决方案,进一步推动了文档安全市场的成熟和发展。
文档泄密需要从合乎企业需求抓起
现阶段一般企业对于文档安全的建设,不单单只是需要上一套产品,而是更需要建立企业文档安全管理的规范,并且这个规范能够随着企业安全需求的变化而相应变化。评价文档安全建设是否成功的最主要的一个方面就是所建立的文档安全管理规范是否适合企业。
企业安装使用文件盾产品的主要优势在于:既可以根据用户需求,提供个性化、模块化的产品功能,还创新的实现了一些主流第三方应用的成功集成,帮助企业建立整体的文档安全服务体系。文件盾产品按照用户的需求,划分为自动加密(A)、权限管理(R)、应用集成(M)、加密网关(G)、外发控制(S)、文件保险箱(T)等6个产品型号,既可以独立又能结合使用。特别是在应用集成方便,根据用户的实际需求,能够和主流的门户、OA、KM等产品进行融合。还创新的实现了SVN、虚拟桌面环境、移动终端下的文档安全保护。
时代亿信推出了彻底解决企业信息安全的文档安全管理系统,为政府、军队、金融、税务、电力、证券、教育、等众多大中型企业解决了后顾之忧,让用户灵活地对数据进行自动加密,相对于手工加密操作过程,更加方便了用户的操作且节省了时间。
2011年民生银行总行成功部署了文档安全管理系统。全行装机量10万多客户终端,其门户、OA、知识库系统全面和文档安全进行了整合,在一年的时间里共有加密的文档300万条,有力的支撑了用户的信息安全保护需求。民生银行最大的特点是把文档安全系统建设成为企业内部的文档安全服务体系。在后期的建设过程中,逐步把SVN服务器、Citrix虚拟桌面应用等一系列应用纳入文档安全保护体系中,实现了企业信息安全保护的可持续发展。目前该技术在国内、国际上均处于绝对领先地位,属于革命性的技术创新成果,推动了我国信息安全技术的进一步发展和成熟,奠定了在电子文档安全领域的翘楚地位。
文件盾系列产品针对应用系统、服务器、终端的文档数据安全保护需求,采用驱动级文档加密及细粒度权限控制技术,提供全面立体的保护措施,为企业内部文档防泄密及文档可控流转提供整体解决方案。
在未来, 文档安全厂商必须具备多元化的创新能力
经过各种实践表明,文档加密产品也面临了一些技术上的瓶颈。时代亿信认为,今后文件盾产品将主要朝着两个方向进行推进和优化工作:首先是将在服务过程中通过定制创新所收获的成功经验融入标准的产品化,如SVN服务端自动加解密、IE浏览器可信数据保护等特色功能。然后是推进对于移动终端设备上面的文档安全外延保护功能的研发,进一步提升用户的使用体验。
随着越来越多的中小企业的网络化和信息化建设逐步完善,时代亿信规划在下一阶段里,对于未来中小企业的信息安全应用安全保障,除了自身购买一些安全产品之外,未来随着云计算SaaS软件服务的推广应用,文档信息安全会直接融入到使用的外包服务当中,中小企业可以以更低的成本享用到更专业的安全保障。
随着云计算、移动互联网、BYOD这些新概念、新技术的不断发展,信息泄漏的途径和手段也在不断地丰富和隐蔽,因此这就对文档安全服务提供商提出了更多的要求。不能仅限于关注桌面数据的安全,还应在用户身份、网络接入、终端类型PC、笔记本、手机等移动终端等方面有着扎实的技术基础,只有这样才能和企业紧密合作共同应对各式各样复杂环境下的信息泄漏。可以说,这种形势下,文档安全厂商必须具备多元化的研发能力和创新能力。