谈企业如何选择加密软件

来源:TuZhiJiaMi企业信息安全专家 字号:【

摘要:企业可以从以下几个角度来挑选合适自己的加密软件: 一、对安全的重视程度: 一般企业,在安全上对自己的电子类知识产权都有一定的要求,但要求的高低各异。如果只是要求员工

 

企业可以从以下几个角度来挑选合适自己的加密软件:

 

一、对安全的重视程度:

  一般企业,在安全上对自己的电子类知识产权都有一定的要求,但要求的高低各异。如果只是要求员工不通过存储类产品如U盘、刻录盘、移动硬盘等等把文档COPY出去,用内网行为管理系统基本就能满足要求,但是同时必须要求内部人员不能登陆互联网,因为通过互联网可以很轻易的把电子文档发送出去。现在登录互联网的方式非常多,想要控制起来也是非常复杂的。如果要求更进一步,为了防止外部人员窃取,同时防止内部员工获取权限不许可的机密资料,就需要在本地和服务器上都存储为加密文档,则需要安装文档权限集中控管系统(文件格式转换类产品)。但如果要防止内部人员(甚至包括作者本人)的主动泄密,则必须安装强制性实时透明文件加解密系统。因为只有这类产品,才能从文档创建到保存,文档都是以密文的形式存在,包括作者本人都无法获取明文的拷贝。

二、对工作的影响程度:

  如果不需要使用计算机的外设接口,内网行为管理系统基本不会影响使用者的工作,但因为限制了几乎所有的输出端口,一旦要使用的时候,需要管理员在服务器上改动权限。文档权限集中控管系统(文件格式转换类产品)需要作者在保存文档的时候手动转换文件格式,改变了使用者的工作习惯,也会给使用者带来一定的额外工作量。由于改变了使用者的工作习惯,导致往往有很多使用者先把明文的文档保存在计算机上,然后转换成需要的格式。由于在本地出现了明文的文档,也会带来一定的风险。强制性实时透明文件加解密系统无需封堵计算机的输出端口,也无需使用者手动转换文档格式,几乎不会改变使用者的工作习惯。文档权限集中管理系统(文件格式转换类产品)和强制性实时透明文件加解密系统中,文档都是以密文的形式存在,如果由于工作需要得到明文的拷贝,则需要有相应的权限,而将密文转换为明文的权限是至关重要的,如果权限放得太开,则起不到保护的作用,所以不能轻易授予,但这样也会给管理上带来一定的难度,所以厂家一般都建议用户建议一套相应的安全管理制度,来配合软件的使用,这也是非常有必要的。有的企业非常需要保护自己的电子类知识产权,但由于担心安装加密软件之后,由于有很多时候需要转换成明文,会给网络管理人员或者企业领导带来很多工作量,所以一直没有购买,最终导致企业的核心机密被竞争对手窃取,使企业的产品在市场上受到很大的冲击,给企业带来不可估量的经济损失。

 

三、是否需要防止外部交流中的电子类知识产权流失

  通过网络,企业与用户之间、企业与合作伙伴之间的沟通越来越密切,但同时也带来了一定的风险,因为电子文档的交流都是明文的形式,一旦文档到了用户和合作伙伴手中,是否再用作其他用途企业将无法控制,很多电子类知识产权就是在这个过程中流失的。如果要防止在外部交流中的电子类知识产权流失,就需要发送密文的文档,这样,用户和合作伙伴就只能在权限许可的范围内使用企业的文档,从而达到保护的目的。从理论上说,文档权限集中管理系统(文件格式转换类产品)和强制性实时透明文件加解密系统都可以做到。但由于很多厂家在设计软件的时候,只考虑了内网的用户,不支持通过Internet登录服务器认证,除非同时架构一套VPN系统,给每个发送密文的用户或者合作伙伴授权一个VPN客户端,同时授权一个加密软件客户端。超陵知识产权及敏感信息保护系统由于内嵌了一个SSL VPN系统,可以只需要给用户或者合作伙伴发送加密电子文档的同时附加一个身份证书,使用者就可以通过SSL VPN登录到架设在企业内网的服务器进行认证,就可以在企业所授予的权限内使用加密的文档了。

四、使用方便性,安全性:

  不同厂家的加密产品,在使用的方便性上也有很大的差异。主要集中在这些方面:

1、加密系统客户端支持哪些操作系统;

2、加密软件所支持的应用软件类型。从理论上说,文档权限集中管理系统(文件格式转换类产品)和强制性实时透明文件加解密系统应该支持所有的文件类型和格式,但强制性实时透明文件加解密系统由于是监控各个软件在操作系统下的进程,有些厂家的加密产品会在兼容性上出现一些问题。

3、是否支持离线阅读和修改,是否在离线状态下保证继续保护文档;

4、是否防止系统的内存非法读取;

5、是否防止鼠标拖拽文档中的机密数据,这也是一个安全上的漏洞;

6、是否支持详细的文档权限控制和用户权限控制。文档权限集中管理系统(文件格式转换类产品)是基于应用层的,对文档权限控制一般都能做得比较好。强制性实时透明文件加解密系统是基于进程控制的,在应用层上做文档权限控制从技术上来说比较困难。超陵知识产权及敏感信息保护系统支持文档权限和用户权限的“双重权限、交叉管理”。

五、投入成本

  虽然在保护电子文档方面比较弱,但由于内网行为管理系统同时可以兼顾一些如补丁分发、桌面审计等网络管理方面的功能,企业的网管人员首先考虑的是内网行为管理系统。但这只是从网络管理的角度出发,不能从真正意义上达到保护电子类知识产权。所以我们建议企业加大一些投入。现在市场上的文档权限集中管理系统(文件格式转换类产品)和强制性实时透明文件加解密系统两类产品的公开报价的差别不大,基本都集中在1000~3000元/客户端,服务器端一般都会另外收取一定的费用。企业可以根据自己的需求寻找价位合适的产品。

 

六、相关认证

  一般的企业购买加密软件,只需要认准产品是否有公安部颁发的安全专用产品销售许可证。如果企业涉及政府部门的业务,最好购买具有国家保密局颁发的涉密信息系统产品检测证书的加密软件,所选择的厂家最好还具有商用密码产品生产定点单位证书。如果是军工、航空、航天等行业的企业,还需要检查产品是否具有军用信息产品认证证书。

 

上一篇:没有了

下一篇:图纸安全问题已成为机械制造业发展的绊脚石

咨询热线

  • 400 076 8303

点击这里给我发消息

新闻中心

微信公众账号

 微信里,按号码查找,输入tuzhijiami
    图纸软件微信图标

 或通过[添加好友-扫一扫工具]

  扫描下图二维码

文档加密二维码