随着信息化建设的大步推进,越来越多的企业资料以电子文件的形式保存,企业内部和企业之间的信息交流也主要依靠电子文件。近年来的泄密事件层出不穷,比如东软泄密案、HTC窃密案、力拓案等,给企业带来灾难性的经济损失及信誉重创。如何保证涉及企业机密的电子文件的安全,已经是各个大型企业不容忽视的突出问题。
在企业内部这样相对封闭的网络环境中,文件防泄露策略无外乎3种:封堵、加密和审计。
企业如何防止数据泄密?
1.封堵策略
通过对内网终端上的电子文件进行控制,确保涉密文件在企业内部流转,一般的做法是,实施具有网络准入、可信介质管理、网络访问控制等功能的管理软件。
其中网络准入功能实现对非法终端的屏蔽,以避免涉密电子文件通过网络共享的方式流出到非法终端。
可信介质管理功能则实现对类似U盘、移动硬盘的传输介质进行控制,以U盘为例,如果未进行可信介质登记注册,那么接入内网终端后,U盘为只读状态,终端机器上的电子文件将无法写入,即避免了涉密电子文件的流出。
2.加密策略
对涉密文件本身进行加密,相当于从泄密源头进行控制,不再依赖于对泄密途径的穷举和限制。从原理上来讲,是优于封堵策略的,其主要技术点是加解密的时机、加密算法、密钥管理、加密策略管理等。目前国内外知名的数据防泄露厂商安企神等都有相应的产品提供支持,随着透明加解密技术的成熟,这些以加密为基础的数据防泄露产品已逐渐成为市场主流。
3.审计策略
与封堵和加密这两种事前主动防御策略不同,审计一般作为防泄密的事后追踪补救措施。主要技术原理是对用户的文件分发传输等操作进行日志记录,作为封堵、加密策略的必要附加措施。可以看出,对电子文件进行加密保护是最根本性的电子文件防泄露解决方案,而封堵和审计策略通常可以作为加密策略的有益补充,三者有机结合形成对涉密数据的立体防护网。
大型企业必备的文件加密软件:安企神软件
免费试用版https://work.weixin.qq.com/ca/cawcde06a33907e60a
安企神软件,即终端管理防泄密系统几乎就涵盖了以上三种策略。
封堵:可以设置网站黑白名单,拒绝访问含有木马、病毒以及与工作无关的游戏、视频类网站。USB外设管理可以限制外设接口的使用,防止通过U盘、移动硬盘、光驱等介质复制电子文件。对于可传输信息的工具如微信、邮件、网盘等,亦能实现禁止和审计功能,防止文件泄密。
网站黑名单
聊天审计
U盘管控
加密:这种加密不是数字密码加密,数字密码会改变使用者的操作习惯,每次打开文档都要输入密码,非常不方便。这种加密完全是无感的,文件打开时自动解密,修改保存时自动加密,无需用户进行任何操作,不改变用户的使用习惯。
管理者可根据企业的具体需求,设置不同部门、不同操作员的文档阅读权限。即授权指定部门或用户只能访问指定部门的文档,其他文档即使获取到也无法打开。如果文件外发,则会显示乱码。
审计:通过行为审计查看用户在终端的各种操作记录,让一些泄露行为有据可查。
打印机使用记录
U盘使用记录
终端管理系统可以对企业电脑进行全方位监控,做到审查范围有广度,审查结果有深度,审查效果有高度,真正筑起企业电子文档的防泄密城墙。