計算機網(wǎng)絡(luò )的普及讓信息的獲取、共享和傳播更加方便,同時(shí)也增加了重要信息泄密的風(fēng)險。目前,我國的計算機安全防護能力處于發(fā)展的初級階段,許多計算機基本上處于不設防狀態(tài)。這種情形加劇了企業(yè)內部各種電子文檔面臨的危險,文檔信息泄密現如今已成為各大企業(yè)面臨的重大問(wèn)題。
文檔被泄密了,你了解它的泄密渠道嗎?
據了解,造成大量的文檔信息泄密主要有兩方面的原因:首先是大量的信息安全事件,呈現出商業(yè)利益驅動(dòng)的現象。不論是木馬病毒的黑色產(chǎn)業(yè)鏈,還是銀行系統內部人員的儲戶(hù)信息主動(dòng)泄密,都有后面的商業(yè)利益驅動(dòng)。而且隨著(zhù)商業(yè)環(huán)境競爭的日益激烈,這種信息安全的威脅還會(huì )持續和加劇。
其次,信息泄密正在向更加專(zhuān)業(yè)化犯罪的趨勢發(fā)展。從木馬病毒、釣魚(yú)網(wǎng)站的不斷出現,再到運營(yíng)商后臺密碼被攻破,這些灰色事件的背后,都有專(zhuān)業(yè)的人員和組織。這給信息安全防范帶來(lái)更高的要求。
據介紹,信息安全威脅不僅成為困擾個(gè)人隱私保護和企業(yè)發(fā)展的問(wèn)題,也成為阻礙我國電子商務(wù)產(chǎn)業(yè)繁榮、云計算推廣、移動(dòng)互聯(lián)網(wǎng)應用的一個(gè)關(guān)鍵問(wèn)題。
根據研究結果顯示,目前文檔泄密的主要途徑有4種:計算機木馬、病毒的惡意竊取;員工對于網(wǎng)絡(luò )、存儲介質(zhì)的違規使用;內部員工、管理員的主動(dòng)泄密;筆記本、電腦、移動(dòng)硬盤(pán)維修、丟失過(guò)程中導致的泄密。
針對這些泄密的途徑,時(shí)代億信的文件盾產(chǎn)品通過(guò)采用驅動(dòng)級加解密技術(shù)對文檔加密,同時(shí)通過(guò)控制文檔在傳輸、存儲過(guò)程中的流轉;在計算機上進(jìn)行可信進(jìn)程控制,防止木馬、病毒等的惡意竊取;建立安全的身份識別機制,確認對文檔當前操作者的身份;對文檔實(shí)現細粒度權限控制,防止內部員工的被動(dòng)、主動(dòng)泄密;靈活的離線(xiàn)控制策略,實(shí)現對文檔脫離網(wǎng)絡(luò )后的控制。
文檔安全市場(chǎng),需要更完善的整體解決方案提供商
.
從目前文檔安全的競爭格局來(lái)看,文檔安全產(chǎn)品主要有如下三類(lèi):第一類(lèi)是國外技術(shù)產(chǎn)品,比較典型的是微軟的RMS文檔權限管理系統以及EMC的Documentum IRM;第二類(lèi)是國內企業(yè)的DRM文檔安全管理系統產(chǎn)品,這里既有進(jìn)入較早的時(shí)代億信、前沿科技、億賽通等專(zhuān)業(yè)廠(chǎng)商產(chǎn)品,也有老牌信息安全廠(chǎng)商像天融信、啟明星辰、中軟等OEM或自主研發(fā)的文檔安全產(chǎn)品;第三類(lèi)是針對CAD、PDM等設計類(lèi)應用的專(zhuān)用加密產(chǎn)品。這些大都是專(zhuān)注于CAD應用的傳統廠(chǎng)商開(kāi)發(fā)的針對設計軟件的加密產(chǎn)品。
但目前從我國文檔安全市場(chǎng)的發(fā)展來(lái)看,國外的產(chǎn)品由于理念、文化的差異,在國內市場(chǎng)的推廣和實(shí)際應用效果并不理想。而國內產(chǎn)品更注重國內企業(yè)的企業(yè)文化,更加貼近國內企業(yè)的需求,由國內廠(chǎng)商提出的基于文件透明過(guò)濾驅動(dòng)實(shí)現的自動(dòng)加解密技術(shù)成為目前市場(chǎng)的主流產(chǎn)品。隨著(zhù)一些傳統安全廠(chǎng)商進(jìn)入這個(gè)領(lǐng)域后,能夠結合其在傳統4A安全領(lǐng)域的優(yōu)勢技術(shù),形成一整套從外到內的信息安全整體解決方案,進(jìn)一步推動(dòng)了文檔安全市場(chǎng)的成熟和發(fā)展。
文檔泄密需要從合乎企業(yè)需求抓起
現階段一般企業(yè)對于文檔安全的建設,不單單只是需要上一套產(chǎn)品,而是更需要建立企業(yè)文檔安全管理的規范,并且這個(gè)規范能夠隨著(zhù)企業(yè)安全需求的變化而相應變化。評價(jià)文檔安全建設是否成功的最主要的一個(gè)方面就是所建立的文檔安全管理規范是否適合企業(yè)。
企業(yè)安裝使用文件盾產(chǎn)品的主要優(yōu)勢在于:既可以根據用戶(hù)需求,提供個(gè)性化、模塊化的產(chǎn)品功能,還創(chuàng )新的實(shí)現了一些主流第三方應用的成功集成,幫助企業(yè)建立整體的文檔安全服務(wù)體系。文件盾產(chǎn)品按照用戶(hù)的需求,劃分為自動(dòng)加密(A)、權限管理(R)、應用集成(M)、加密網(wǎng)關(guān)(G)、外發(fā)控制(S)、文件保險箱(T)等6個(gè)產(chǎn)品型號,既可以獨立又能結合使用。特別是在應用集成方便,根據用戶(hù)的實(shí)際需求,能夠和主流的門(mén)戶(hù)、OA、KM等產(chǎn)品進(jìn)行融合。還創(chuàng )新的實(shí)現了SVN、虛擬桌面環(huán)境、移動(dòng)終端下的文檔安全保護。
時(shí)代億信推出了徹底解決企業(yè)信息安全的文檔安全管理系統,為政府、軍隊、金融、稅務(wù)、電力、證券、教育、等眾多大中型企業(yè)解決了后顧之憂(yōu),讓用戶(hù)靈活地對數據進(jìn)行自動(dòng)加密,相對于手工加密操作過(guò)程,更加方便了用戶(hù)的操作且節省了時(shí)間。
2011年民生銀行總行成功部署了文檔安全管理系統。全行裝機量10萬(wàn)多客戶(hù)終端,其門(mén)戶(hù)、OA、知識庫系統全面和文檔安全進(jìn)行了整合,在一年的時(shí)間里共有加密的文檔300萬(wàn)條,有力的支撐了用戶(hù)的信息安全保護需求。民生銀行最大的特點(diǎn)是把文檔安全系統建設成為企業(yè)內部的文檔安全服務(wù)體系。在后期的建設過(guò)程中,逐步把SVN服務(wù)器、Citrix虛擬桌面應用等一系列應用納入文檔安全保護體系中,實(shí)現了企業(yè)信息安全保護的可持續發(fā)展。目前該技術(shù)在國內、國際上均處于絕對領(lǐng)先地位,屬于革命性的技術(shù)創(chuàng )新成果,推動(dòng)了我國信息安全技術(shù)的進(jìn)一步發(fā)展和成熟,奠定了在電子文檔安全領(lǐng)域的翹楚地位。
文件盾系列產(chǎn)品針對應用系統、服務(wù)器、終端的文檔數據安全保護需求,采用驅動(dòng)級文檔加密及細粒度權限控制技術(shù),提供全面立體的保護措施,為企業(yè)內部文檔防泄密及文檔可控流轉提供整體解決方案。
在未來(lái), 文檔安全廠(chǎng)商必須具備多元化的創(chuàng )新能力
經(jīng)過(guò)各種實(shí)踐表明,文檔加密產(chǎn)品也面臨了一些技術(shù)上的瓶頸。時(shí)代億信認為,今后文件盾產(chǎn)品將主要朝著(zhù)兩個(gè)方向進(jìn)行推進(jìn)和優(yōu)化工作:首先是將在服務(wù)過(guò)程中通過(guò)定制創(chuàng )新所收獲的成功經(jīng)驗融入標準的產(chǎn)品化,如SVN服務(wù)端自動(dòng)加解密、IE瀏覽器可信數據保護等特色功能。然后是推進(jìn)對于移動(dòng)終端設備上面的文檔安全外延保護功能的研發(fā),進(jìn)一步提升用戶(hù)的使用體驗。
隨著(zhù)越來(lái)越多的中小企業(yè)的網(wǎng)絡(luò )化和信息化建設逐步完善,時(shí)代億信規劃在下一階段里,對于未來(lái)中小企業(yè)的信息安全應用安全保障,除了自身購買(mǎi)一些安全產(chǎn)品之外,未來(lái)隨著(zhù)云計算SaaS軟件服務(wù)的推廣應用,文檔信息安全會(huì )直接融入到使用的外包服務(wù)當中,中小企業(yè)可以以更低的成本享用到更專(zhuān)業(yè)的安全保障。
隨著(zhù)云計算、移動(dòng)互聯(lián)網(wǎng)、BYOD這些新概念、新技術(shù)的不斷發(fā)展,信息泄漏的途徑和手段也在不斷地豐富和隱蔽,因此這就對文檔安全服務(wù)提供商提出了更多的要求。不能僅限于關(guān)注桌面數據的安全,還應在用戶(hù)身份、網(wǎng)絡(luò )接入、終端類(lèi)型PC、筆記本、手機等移動(dòng)終端等方面有著(zhù)扎實(shí)的技術(shù)基礎,只有這樣才能和企業(yè)緊密合作共同應對各式各樣復雜環(huán)境下的信息泄漏。可以說(shuō),這種形勢下,文檔安全廠(chǎng)商必須具備多元化的研發(fā)能力和創(chuàng )新能力。
