网站公告列表     学友堂,成就你我!  [admin  2006年11月29日]        
加入收藏
设为首页
联系站长
您现在的位置: 学友堂 >> 电脑网络 >> 软件 >> 文章正文
  企业选择加密软件的几点建议           
企业选择加密软件的几点建议
作者:佚名 文章来源:不详 更新时间:2008-11-28 17:11:33

企业选择加密软件的几点建议

计算机的快速发展及普及让信息的获取、共享和传播更加方便,但随之而来也增加了重要信息泄密的风险。调查显示:有超过85%的安全威胁来自组织内部,有16%来自内部未授权的存取,各种安全漏洞造成的损失中,30% - 40% 是由电子文件的泄露造成的,而防火墙、防病毒、入侵检测、物理隔离这些常见的内网安全措施也无法有效阻止企业机密信息的泄露。为防范风险,必须在内网建立可靠的网络管理、安全审计和监控,以保证内网安全。于是乎,加密软件应运而生。尤其是近年来盛行的文件自动加密软件,以其安全性、灵活性、可靠性在市场中得到广泛推广和运用。
所谓文件自动加密,其工作流程大致如下:在局域网内部安装了加密软件后,员工可以按原来的操作习惯编辑文档,文件在创建、存储、应用、传输等环节中均以密文形式存在,但当文件离开局域网后需要授权才能打开。通过加密软件的实施可以实现企业信息安全管理的2个主要目的:1、防止硬件介质丢失造成资料外泄,即员工不慎将硬盘、笔记本丢失或被窃,里面存储的数据无法被打开、查看,公司的机密信息仍得到保护 2、防止内部员工的主动泄密,即第一作者泄密,杜绝“内鬼”泄密。
据了解,每个企业都有其需要保密的核心数据,这些数据的安全与否,与企业的经营、业务、甚至生存息息相关。如食品厂、化工厂的配方;建筑院、设计院的设计、施工图;保险业、典当业、管理咨询业、培训机构的用户信息等。如何妥善采取技术手段和管理制度相结合的有效方式来保管这些重要信息,采取何种技术手段,这也成了困扰各企业的一个难题。
以下,就为各企业在加密软件的选型、加密软件的重点考察点,提供一些建议:
1、 泄密途径的全面控制:常见的泄密途径包括U盘拷贝、QQ等聊天工具的剪贴及文件传输、webmail发邮件、打印、截屏工具的使用等。U盘拷贝、QQ传文件及webmail的文件发送在加密软件得到运用后,传输的应该都是密文,如果经过测试(将文件传输到未装加密软件的电脑,显示为密文)后功能正常,则应该重点考察通过剪贴板能否拷贝、通过屏幕拷贝(一种是使用Windows快捷键PrtScr或者ALT+PrtScr,另一种是使用一些可以捕捉屏幕的软件,比如QQ等)显示是否是密文、是否禁止打印等。此外,针对OLE插入、拖拽、文件修改进程名等较少用的泄密方法也要进行测试。如果泄密途径无法得到有效控制,信息安全就无从谈起。
2、 文件权限的灵活管理:为了提高文件的安全,加密软件同时具有文件的权限管理功能,即在企业内部,各个部门之前的文件可以有选择的进行流通,这样,可以防止机密信息在企业内部之间的扩散。试想,如果一个公司本应在总经理层之间传递的文件(特别是涉及公司经营情况、组织机构调整、人员变更等敏感信息)被不慎传递到普通员工,将有可能引起内部动荡。因此,文件权限的管理在中型、大型规模公司中显得尤为重要。
加密软件一般在权限管理方面,有两种解决方案,一是针对人,将人所能阅读到的文件进行了限制, 二是针对文件,文件本身设了权限等级。采用何种解决方案,可以根据企业内部的实际情况酌情考虑。
3、 重要文档的自动备份:具有此功能的加密软件可以有效地防止重要文档被人为破坏或恶意删除。
4、 安全机制的完备部署:安全机制的部署主要涉及以下几方面
1) 企业密钥的管理
密钥是否安全可靠,应主要体现在以下两方面:加密软件的厂家如果获取到企业的密文,厂家应该是不能解密的;企业内部的密文,拿到另外一个企业里面,即使搭建了同样的网络环境,应该是不能解密的。这一点,在选型时企业应该重点和加密厂家进行深入了解和沟通。
2) 文件操作的记录
对文件打开、复制、拷入拷出、解密、备份的情况进行记录。因为技术不可能解决100%的泄密问题,这样可以做到事后有迹可查,可第一时间作出有效措施,减少损失。
3) 文件离线的管理
在员工短期办公或外出出差、出差天数变更时能提供方便、安全的解决方案,发挥加密软件的最大效用。
4) 文件外发/解密的管理
对外部门因工作需要将公司内部文档进行外发时,要有安全的外发方案:外发/解密得到授权并保存记录、最好能控制外发文件的阅读次数及有效阅读期以防止二次扩散。
5) 企业的特殊需求
如对文件加密类型的支持、文件外发的流程、权限管理等加密厂家
能根据企业的特殊需求提供不同的解决方案。
5、 其它考察项目:加密厂家的背景、其它产品线、公司资质等,这关系到加密厂家的技术实力和它所能提供的售前售后的支持。
6、 全面测试的重要性:在对加密软件做好初步选型后(一般情况选2-3家进行比对测试),就需要对加密软件进行小范围实验性测试—大规模全面测试---确认稳定性及安全性的测试三步曲。目前一般的加密软件都会提供最终用户测试版,甚至有些厂家直接在网上发布免费测试版,经过详细测试后就完成了加密软件的最后选型。

中国有句古话:攘外必须安内。信息安全在经济形势变化不断的今天,其核心价值将会被加倍凸显。谨以此文,供对加密软件有需求的企业进行参考。

文章录入:admin    责任编辑:admin 
  • 上一篇文章:

  • 下一篇文章:
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    最 新 热 门
    最 新 推 荐
    相 关 文 章
    企业使用铁通一号通号码
    v企业为什么要使用铁通一
    超级一号通/企业小总机功
    什么是企业通信录
    能够为IDC机房或企业级数
    搜索引擎技术在企业中的
    如何选择域名停放服务商
    学会更好地写、回、处理
    选择加密软件的方法
    WAP网站将成为企业推广的