通過軟件保障企業數據安全
木馬、病毒、黑客入侵、DDOS攻擊,數據安全的問題從來都是一個熱門話題。從IDS系統、IPS系統到UTM系統以及各種的應用防火墻和安全網關,安全專家們一致在為保證數據安全而努力。在信息化水平已經很高的今天,有哪些技術手段可以防止數據流失呢?
保障企業數據安全:透明加密軟件
這里指的加密軟件,不是網絡上可以隨意下載的那種免費的個人級加密軟件。我們通常可以在各種軟件下載網站,下載諸如文件夾加密超級大師、加密王之類的加密軟件,這些軟件只是“偽加密”,很容易被菜鳥級的計算機用戶破解,而且經常發生文件被破壞無法恢復,非常不安全。
企業用戶里的研發部門、設計部門等核心部門,每天產生大量的源代碼、平面設計圖、電路設計圖、3D圖、或者是音頻視頻文件,這些文件需要在產生、使用、存儲和流轉過程中進行加密處理。這就需要使用企業級“透明加密軟件”。這種軟件在國內已經相當成熟,以Smartsec軟件等為代表。
Smartsec是針對內部信息泄密,對數據進行強制加密/解密的軟件產品。該系統在不改變用戶使用習慣、計算機文件格式和應用程序的情況下,采取“驅動級透明動態加解密技術”,對指定類型的文件進行實時、強制、透明的加解密。即在正常使用時,計算機內存中的文件是以受保護的明文形式存放,但硬盤上保存的數據卻是加密狀態。如果沒有合法的使用身份、訪問權限、正確的安全通道,所有加密文件都是以密文狀態保存。所有通過非法途徑獲得的數據,都以亂碼文件形式表現。
保障企業數據安全:文檔權限管理軟件
對于個人級的用戶,可以利用Windows Rights Management Services(權限管理服務,簡稱 RMS),以及Office版本中的信息權限管理(Information Rights Management,IRM)來防止用戶利用轉發、復制等手段濫用你發給他們的電子郵件消息和Office文檔(主要是Word、 Excel、 PowerPoint)。
國外企業通常所用的DRM(Data Rights Management)手段大抵如此。對企業級的用戶來說,這種權限管理是相當業余的,而且最大的問題是,這種權限管理是沒有對數據本身進行高強度的加密。采用這樣的權限管理,做不到真正細粒度的權限劃分,是一種非常粗放的管理手段,數據泄露是不可避免的。
對企業級用戶來說,對文檔的權限管理需要采用專業的權限管理系統。以億賽通文檔權限管理系統為例,這是針對企業用戶可控、授權的電子文檔安全共享管理系統。該系統采用“驅動級透明動態加解密技術”和實時權限回收技術,對通用類型的電子文檔進行加密保護,且能對加密文檔進行細分化的權限設置,確保機密信息在授權的應用環境中、指定時間內、進行指定操作,不同使用者對“同一文檔”擁有“不同權限”。 通過對文檔內容級的安全保護,實現機密信息分密級且分權限的內部安全共享機制。
【編輯推薦】
