电子文档保护
电子文档保护背景
据有关权威部门统计数据显示,随着各行业在生产、管理上信息化程度日益增高,计算机泄密行为也呈上升趋势。而计算机泄密最大的特点就是较之一般侵占案件,其手段更隐蔽、危害也更大。一个恶意的机密泄露事件往往会给企业造成难以估量的后果:轻则需要投入巨额资金进行补救,重则会将一个企业置之死地。权威数据显示,几乎所有的中国企业对电子文档都没有任何防护措施,企业对于信息有保护措施的不到3%。一些机密性的资料,电子文档轻易就可以的通过电子邮件和移动硬盘泄密到网络外部。
日前,SearchSecurity网站针对358名企业信息化负责人进行了一项关于企业信息安全的调查。调查的结果显示,目前企业机密泄露30%~40%是由电子文件的泄露造成的,而《财富》排名前一千家的公司,每次电子文档泄露造成的损失约为400万元美金。
涉密文档直接或间接的泄漏与破坏大都是在各种各样不设防的情况下,相关人员进行涉密文档的操作过程中发生的;越是内部人员越疏于防范也就越容易发生涉密文档失泄密事件。从而导致大量的涉密、核心文档有意/无意的泄漏和流失往往是不为人知的,就像蚂蝗一样不断的侵蚀着涉密资产和核心竞争力。一旦到了事情败露,带来的巨大损失早已是无法挽救和弥补的!那么什么样的产品才能真正起到对重要资料的完全保护?怎样才能最大程度保障企业的核心电子信息资产安全?
电子文档保护的方式
现有保护手段的弊端实际上,很多公司也已经意识到保护电子文件的重要性,但是苦于找不到适当的方法,只好采用防火墙/VPN、防病毒、入侵检测、物理隔绝、加密解密等手段。但是这些方法各有各自的弊端,无法对电子文档保护实现高安全性。例如,防病毒、入侵检测等技术主要围绕着企业信息的外围安全展开,却很少涉及到信息内容本身的保护;而物理隔绝方式比方关闭USB端口则严重影响日常工作的效率,因为网络给工作带来的高效、便利是不可取代的,或者完全物理隔绝互联网,同事也带来信息的严重滞后、信息往来的效率低下等缺点;另外,单纯的加密解密文件的方式,不能保证信息持久的安全,当文件加密后,在传输到其他接收者的过程中是安全的,一旦文件被正常解密使用之后,被还原的文件就相当于失去了保护控制,无法继续保证信息的后续安全。
现有电子文档保护产品的功能如今,专业的电子文档安全产品已经纷纷涌入市场,并且越来越受到企业用户的关注和青睐。它们集用户身份验证、权限分级控制、加密解密、审计日志、数据库等多项安全技术于一身,在文档安全领域大显身手。
这类产品通常具有以下特点:
一、专业文档安全产品,加解密的过程并不会改变使用者的使用习惯。用户如果被授权,则文件的使用与普通文件无异;但是如果用户的权限不足,则自动禁止该用户使用文件。
二、该类产品支持多种文件格式的保护功能,对原文实现高保真展现。例如很多设计公司经常会用到的CAD文件,既要做到安全保护,又能否完美展现CAD文件中的图层等专业效果,这也是判断该类产品好用与否的一个参考标准。
三、专业的文档安全产品,可实现文件集中存储和分散管理相结合。文件集中存储可以保证企业的核心知识资产的高级别保护,不会因员工离职故意的带走机密文档。而文件内容分散管理的优越性在于既减少了网络传输量,提高了工作效率,又充分保证了文档的真正安全。
四、专业文档安全产品还可以保证离线文档的使用安全。在无法联网的情况下,系统都提供了外带功能,同样可以保证文档的使用安全。离线使用时,文件依然在权限控制和使用有效期的限制下,再结合本地身份认证、硬件绑定、记录离线使用情况等手段,这样才是真正做到了万无一失。
五、权限的管理和日志审计也是专业文档安全产品必备的功能。一个好的文档保护产品只有将权限细致划分,才可以让正确的人在正确的时间以正确的方式访问正确的文档。日志审计功能既可以监督各文档和各管理员的操作行为,又可以对泄密事件进行跟踪追溯,保证文档丢失了可以追查到。
六、专业文档安全产品还可以集成企业的各种信息应用系统,以满足用户的多样化需要。因为工作原因,使用了一些相关文档保护产品,感觉各有千秋。比如上海颐东公司的“英赛虎”企业文档安全产品,其基本包含上述基本功能,同时还可以为企业提供各大功能模块组合式选择,以实现用最高的性价比,使用起来,感觉颇为方便。