深入解析企业级电子文档安全方案

    [阴 March 16, 2008 15:00 | by ]
来源:IT 168
对于企业来说,人才流动性可能给企业所带来的一个巨大潜在风险就是重要机密电子文档的泄密问题,企业人员在被解职或辞职时,他们是有很多种渠道将企业内部的像重要文档、机密图纸、设计资料、程序源代码和企业预研方向的阶段性成果等属于企业知识产权保护及涉及企业核心竞争力范畴的机密电子文档带出企业,甚至是直接奉献给企业的某些竞争对手的。可以说,任何一个企业遇到这样的事,都会痛心疾首。

  在现如今的知识经济时代,企业对知识产权的保护,就是对企业自身生死存亡的保护这样一个大背景下,企业员工一个电子邮件、一个U盘拷贝、一部口袋里的MP3播放器或一台随身携带的笔记本电脑,就可以轻松将企业的重要机密电子文档从企业里窃取出来,更何况企业员工进入企业内部网络和打开存在有机密电子文档的电脑是何等的轻而易举!面对这些触目惊心的现实存在,一套严密而完整的企业级电子文档保护解决方案就可能成为企业最后赖以生存的“救命稻草”。但是实际上,目前国内可供企业选择的电子文档保护解决方案尽管有很多,但在企业投资成本和安全保护的最终效果上会存在很大差异,这里笔者想就两个简单的实例,给大家作一个大致的粗略比较。

  一、企业电子文档安全保护现状

  由于企业员工对存放在内部网络的机密电子文档有得天独厚的接触优势,所以由企业员工窃取相关机密文档和知识产权方面的机密信息已经成为企业电子文档泄密的最主要途径之一了。据著名的FBI和CSI对484家公司有一项专门的调查结果:超过85%的信息泄密事件来自于企业内部,而只有5%是来自于黑客的攻击;而同样的在调研机构IT PolicyComplianc的调查中,有68%的企业每年都发生6起机密电子文档的失窃事件,有20%的企业每年要发生22起甚至更多,而 在这其中又有75%的机密电子文档失窃事件是来自于企业员工的个人行为。

  事实上,由于目前高度普及的企业信息化建设与相对比较薄弱的企业网络安全管理一直存在矛盾,企业内部员工对重要机密信息的存放地和相关使用权限都非常熟悉,可只要会操作电脑就有可能会主动或非主动(如误操作)的盗取机密文档和机密信息,所以说内网安全和加强对企业内部员工的监管是有效保障企业电子文档安全和终端数据安全最重要的一道环节。

 二、企业电子文档安全保护方案

  前面已经有介绍,一个机密电子文档的内容盗取,一般方法和途径都是有很多的,比如企业员工无意识的把含有敏感信息的机密电子文档通过网络发送出去,比如借助U盘、移动硬盘及MP3播放器等移动存储设备拷贝机密电子文档,比如通过专用的电脑屏幕截取软件截取电子文档的内容、比如向企业内部网络远程植入病毒或恶意木马,甚至由企业员工直接搬走存储有机密电子文档信息的笔记本电脑等等,所以在这种情况下,任何单一的企业电子文档安全保护方式都是有缺陷的,对企业电子文档的安全保护,必须是一套严密而完整的企业级电子文档保护解决方案。

  1、硬件隔离方式的解决方案

  这种安全解决方案的原理比较简单,首先将所有重要的机密信息和机密电子文档统一存放到一台安全保密性能非常高的专用文件服务器中,然后以屏幕展示的方式向企业内部的各个客户终端电脑输送机密图纸或机密电子文档的具体内容,各个客户终端可以对机密图纸或机密电子文档等进行远程修改、编辑,但保存时也只能保存到原有的那台专用文件服务器上,客户终端电脑不具备保存功能,并且客户终端对文件服务器的所有键盘操作和文件服务器向企业内部的各个客户终端输送的内容都是经过文件服务器严格加密的,在客户终端电脑上植入多少个病毒和木马程序也都无济于事,所以基本上不存在电子文档泄密问题(如图1)。

Highslide JS


      图1

  但是这种安全解决方案的硬件投入成本一般很高,普通企业在选择上是有一定难度的。另外由于过于苛刻的权限限制,员工对存放在专用文件服务器中的机密电子文档进行一些正当而合理的操作可能也会感到困难重重,比如员工需要在非工作时间加班对受硬件隔离保护的机密电子文档进行调阅和审查,其实现过程可能会相当的复杂。

      2、软件阻隔方式的解决方案

  采用纯软件方式的电子文档保护解决方案,其原理通常是通过对企业内部的各个客户终端电脑进行电子文档加密,使所有脱离了企业内网的内部环环境及对应客户终端电脑的电子文档无法读取和使用,从而实现批量机密电子文档的严格加密。这里笔者为大家推荐由深圳市大成天下信息技术有限公司最新开发的这套“铁卷(TotalFileGuard)电子文档安全系统”(如图2)。

Highslide JS


      图2

  “铁卷电子文档安全系统”支持对包括Office、PDF、wps、AutoCAD、Pro/E、SolidWork等上百种格式的电子文档进行强制加密和批量强制加密,可以对经过加密的电子文档有选择性的限制其浏览、打印输出、复制、屏幕拷贝、可查阅的有效期限范围和打开密码等多项控制权限,可以被广泛应用于政府、军队、银行、证券、机械制造与设计、广告、GIS及地图业、咨询、法律等各行业各领域不同需求的企业级电子文档保护。由于该软件只有服务器端才有控制和操作界面,而客户终端电脑是无界面、无进程、无端口的“透明”式加密方式,终端用户可以进行各种正常的电脑操作,一般不会感觉到这款软件的存在,所以软件不仅自身的隐蔽性很好,而且也非常便于统一管理和控制。

  由于软件的加密机制非常严格,所以用户在客户终端的电脑上任何试图通过USB、光盘、软驱、ZIP盘等移动存储介质转移文档、通过Email、FTP、Windows共享等网络媒介传输文档及通过红外线、蓝牙等无线方式对外发送文档的操作,都将是无功而返的,因为电子文档一旦脱离了企业内网的内部环境,所有电子文档都将无法使用了。这款软件还有一个特色就是对像Office、PDF、wps、AutoCAD、Pro/E、SolidWork等这样的通用电子文档的无缝支持,通过在“管理中心”的设定,可以实现对Office、PDF、wps、AutoCAD、Pro/E、SolidWork等过百种格式的电子文档浏览、打印、拷贝、有效期限和打开密码等的全方位权限控制。不仅如此,对于某些真正需要将部分指定机密电子文档带出企业内部,如员工需要在学术会议上有限展示一些技术成果时,软件还可以通过严格的申请和审批机制来对指定机密电子文档进行即时及限时的解密处理,使用上非常灵活。

  “铁卷电子文档安全系统”采用的是完全“透明化”的电子文档加密过程,由于启用的是企业内部网络为隐形的电子文档加密载体,所以企业员工在未经正式授权的情况下,把机密电子文档带出企业网络,甚至是直接抱走存放有机密电子文档信息的硬盘、笔记本电脑等,都是徒劳的(如图3、图4、图5)。

Highslide JS


    图3

Highslide JS


     图4

Highslide JS


    图5

  由于采用这种纯软件方式的电子文档保护解决方案不需要更改任何原有的电脑硬件设备配置和网络布局,所有它的综合投入是非常少的,并且对电子文档的安全保护性能非常高,很适合中小企业选用。

点评

  对于技术密集型的企业来说,企业重要机密电子文档保护的重要性是不言而喻的,企业除了要在内部进一步健全完善重要机密电子文档安全保密的制度和机制外,采用合理的机密电子文档保护措施更加重要。

  本文在一般意义上点评了一“硬”一“软”两种截然不同的企业级电子文档保护解决方案,可以说各具特色,希望能对大家有所启发。
InfoSecurity | Comments(0) | Trackbacks(0) | Reads(6335)
Add a comment
Emots
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
Enable HTML
Enable UBB
Enable Emots
Hidden
Nickname   Password   Optional
Site URI   Email   [Register]
               

Security code Case insensitive