隨著計算機、互聯(lián)網(wǎng)以及企業(yè)信息化建設的深入,企業(yè)的絕大多數(shù)信息是以電子文件的形式被管理和存儲,信息化使企業(yè)信息的生產(chǎn)、存儲、獲取、共享和傳播更加便利,企業(yè)內(nèi)部信息溝通、企業(yè)與外部信息交換更加自由,然而,與此同時,網(wǎng)絡和辦公設備的自由使用卻因為缺乏有效的信息安全管理機制,給企業(yè)信息安全帶來更多的威脅,企業(yè)內(nèi)部信息安全問題日益嚴重。
大中型企業(yè)一般有著完善的書面文檔涉密信息安全管理制度,并且由單獨的文控中心負責制訂、監(jiān)督、審計企業(yè)內(nèi)部重要情報信息使用狀況,亦達到了很好的效果。但是對電子文檔數(shù)據(jù)的信息安全管理卻存在明顯的不足,主要存在以下幾點特性:
1) 文件密級無明確的規(guī)定和標識
2) 分散保存,多人分散管理
3) 明文存放,被獲取后易泄密
4) 無法確認每個文檔的利用者
5) 無法根據(jù)需要細分用戶權限
6) 文件使用無期限和次數(shù)控制
由于電子文檔數(shù)據(jù)使用便捷、易于獲取等特性,再加上電子文檔信息安全管理上的不足,使電子文檔成為企事業(yè)單位內(nèi)部機密信息泄密的源頭。據(jù)FBI(Federal Bureau of Investigation美國聯(lián)邦調查局)和CSI(Computer Security Institute計算機安全學會)對484家企事業(yè)單位進行了網(wǎng)絡安全專項調查,調查結果顯示:超過85%的安全威脅來自企事業(yè)單位內(nèi)部。在損失金額上,由于內(nèi)部人員泄密導致了6056.5萬美元的損失,是黑客造成損失的16倍,是病毒造成損失的12倍。數(shù)據(jù)資產(chǎn)成為企業(yè)長期生存和發(fā)展的生命線,保護數(shù)據(jù)資產(chǎn)的信息安全成為現(xiàn)代企業(yè)的首要任務。但是在中國,高達80%的計算機應用單位未設立相應的信息安全管理系統(tǒng)、技術措施和制度,缺乏有效的內(nèi)部信息安全防護機制。
問題分析
為什么企業(yè)已經(jīng)部署了周密的網(wǎng)絡安全,依然存在內(nèi)部信息安全泄漏問題?原因是:傳統(tǒng)的信息安全解決方案,如防火墻、VPN專網(wǎng)、入侵檢測等,可以防止外部人員非法訪問,但不能防止內(nèi)部人員、以及用戶本人對機密文檔進行復制和傳播,所以說如何防止內(nèi)部員工泄密成了企業(yè)急需解決的信息安全問題。
(一)主動泄密,導致的信息安全問題
1、內(nèi)部人員將機密信息通過U盤或移動硬盤從電腦中拷出帶走;
2、內(nèi)部人員通過互聯(lián)網(wǎng)將機密信息通過電子郵件發(fā)送到自己的郵箱;
3、內(nèi)部人員通過互聯(lián)網(wǎng)將機密信息通過云存儲將資料批量“同步”帶走;
4、內(nèi)部人員直接將機密信息通過復制粘貼到聊天工具上傳送出去;
5、內(nèi)部人員將機密信息打印并帶走。
(二)被動泄密,導致的信息安全問題
1、外部人員通過黑客手段攻入公司局域網(wǎng)竊取機密信息;
2、電腦轉手或丟失后,硬盤上的數(shù)據(jù)沒有處理,導致泄密;
3、移動存儲設備共用,導致非相關人員獲取機密信息。
(三)惡意破壞,導致的信息安全問題
員工離職惡意刪除或格式化電腦數(shù)據(jù)。
(四)越權讀取,導致的信息安全問題
公司機密信息無法設置閱讀權限。
可見,如果文檔本身是沒有經(jīng)過任何的安全處理,要防范文件信息不被惡意的獲取是非常困難的,因此只有對文檔本身進行加密控制才能達到企事業(yè)單位數(shù)據(jù)防泄密的要求,常見的信息泄密途徑。
計算機硬件端口:通過USB、IDE、軟驅、光驅、紅外、藍牙、無線網(wǎng)卡等端口,使用U盤、移動硬盤、光盤、筆記本電腦、PDA甚至智能手機復制或傳輸。
網(wǎng)絡:通過網(wǎng)上鄰居、共享文件夾、E-mail、QQ/MSN/ICQ等即時通訊工具、論壇發(fā)貼、ftp、BT、網(wǎng)絡硬盤等方式傳輸。
最新技術
如何才能從根本上防范內(nèi)部員工信息泄密、把風險降到最低?就比如說華途的文檔安全管理系統(tǒng)H7(http://www.huatusoft.com/prolist-9.html),它采用動態(tài)文檔透明加密技術、虛擬化技術、身份認證技術及硬件綁定技術,結合多維密級和權限管理,針對內(nèi)部員工和部門差異化及自主管理需求,在透明加密基礎上對重要數(shù)據(jù)進行精細化細粒度權限管理,在文檔安全管理上有著不可估量的成就。
功能與特點
(1) 實時透明加密,保障信息安全
采用應用層和驅動層相結合的加密技術,集應用層的安全性與驅動層的穩(wěn)定性于一體,實現(xiàn)對任意文檔實時智能透明加密,毫不改變用戶使用習慣。加密文檔未經(jīng)授權許可,離開指定環(huán)境無法使用,確保受控文件信息安全無憂。
(2) 客戶端自我防護,保障信息安全
提供客戶端安裝目錄保護及進程保護,實時在線監(jiān)控客戶端狀態(tài),杜絕用戶卸載客戶端后進行非法操作,確保信息安全無憂。
(3) 用戶權限管理,保障信息安全
特定文檔可設置對不同用戶的操作權限,如閱讀、編輯、打印、解密、授權等多級權限管理,方便企業(yè)信息精細化管理,實現(xiàn)信息安全管理。
(4) 文檔等級控制,保障信息安全
根據(jù)業(yè)務單元范圍,對文檔進行多級別分級管理,確保文檔在特定范圍內(nèi)使用,防止核心數(shù)據(jù)泄露,保障企業(yè)信息安全。
(5) 系統(tǒng)日志審計,保障信息安全
系統(tǒng)提供完整的日志管理,可記錄詳盡的文件日志、管理日志、打印日志、外發(fā)日志等各類日志,確保文件操作的可追溯性,解決信息安全問題。
(6) 離線辦公支持,保障信息安全
充分考慮出差等各類離線辦公等因素,可通過離線授權、策略預設及離線補時等功能滿足各類離線辦公需求,保障企業(yè)信息安全。
部署效果
產(chǎn)品優(yōu)勢
(1) 用戶體驗零感覺
強制加密方式透明化,完全不改變使用習慣,毫不影響工作效率。
(2) 高度的安全性
采用經(jīng)國家保密局認證的頂級加密算法,以256位密鑰結合硬件環(huán)境,針對不同操作系統(tǒng)和應用軟件進行加密控制,確保受控文件安全無憂。
(3) 靈活的等級控制
對文檔進行多級別分級管理,確保文檔在特定范圍內(nèi)使用,使不同部門間信息相對保密。
(4) 完善的權限管理
多維度權限管理,不同員工對應不同權限級別,方便企業(yè)信息精細化管理。
(5) 卓越的穩(wěn)定性能
通過雙機熱備方式,建立可靠的容災保護機制,確保系統(tǒng)全天候正常運轉,極大提高系統(tǒng)穩(wěn)定性,保證企業(yè)正常運作。
在網(wǎng)絡化和信息化給現(xiàn)代企業(yè)和個人帶來更多便利的同時,也給企業(yè)信息安全帶來更多漏洞和危機,作為組織或企業(yè),核心數(shù)據(jù)泄密可能導致企業(yè)的核心競爭力和競爭優(yōu)勢缺失,相當于培養(yǎng)自己的競爭對手,也可能使公司發(fā)展出現(xiàn)瓶頸,甚至導致重大經(jīng)濟損失,只有注重企業(yè)信息安全防護意識,完善企業(yè)內(nèi)部信息安全管理方案,才能使得企業(yè)在激烈的商業(yè)競爭中立于不敗之地。