對(duì)于企業(yè)來說,人才流動(dòng)性可能給企業(yè)所帶來的一個(gè)巨大潛在風(fēng)險(xiǎn)就是重要機(jī)密電子文檔的泄密問題,企業(yè)人員在被解職或辭職時(shí),他們是有很多種渠道將企業(yè)內(nèi)部的像重要文檔、機(jī)密圖紙、設(shè)計(jì)資料、程序源代碼和企業(yè)預(yù)研方向的階段性成果等屬于企業(yè)知識(shí)產(chǎn)權(quán)保護(hù)及涉及企業(yè)核心競(jìng)爭(zhēng)力范疇的機(jī)密電子文檔帶出企業(yè),甚至是直接奉獻(xiàn)給企業(yè)的某些競(jìng)爭(zhēng)對(duì)手的?梢哉f,任何一個(gè)企業(yè)遇到這樣的事,都會(huì)痛心疾首。
在現(xiàn)如今的知識(shí)經(jīng)濟(jì)時(shí)代,企業(yè)對(duì)知識(shí)產(chǎn)權(quán)的保護(hù),就是對(duì)企業(yè)自身生死存亡的保護(hù)這樣一個(gè)大背景下,企業(yè)員工一個(gè)電子郵件、一個(gè)U盤拷貝、一部口袋里的MP3播放器或一臺(tái)隨身攜帶的筆記本電腦,就可以輕松將企業(yè)的重要機(jī)密電子文檔從企業(yè)里竊取出來,更何況企業(yè)員工進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)和打開存在有機(jī)密電子文檔的電腦是何等的輕而易舉!面對(duì)這些觸目驚心的現(xiàn)實(shí)存在,一套嚴(yán)密而完整的企業(yè)級(jí)電子文檔保護(hù)解決方案就可能成為企業(yè)最后賴以生存的“救命稻草”。但是實(shí)際上,目前國(guó)內(nèi)可供企業(yè)選擇的電子文檔保護(hù)解決方案盡管有很多,但在企業(yè)投資成本和安全保護(hù)的最終效果上會(huì)存在很大差異,這里筆者想就兩個(gè)簡(jiǎn)單的實(shí)例,給大家作一個(gè)大致的粗略比較。
一、企業(yè)電子文檔安全保護(hù)現(xiàn)狀
由于企業(yè)員工對(duì)存放在內(nèi)部網(wǎng)絡(luò)的機(jī)密電子文檔有得天獨(dú)厚的接觸優(yōu)勢(shì),所以由企業(yè)員工竊取相關(guān)機(jī)密文檔和知識(shí)產(chǎn)權(quán)方面的機(jī)密信息已經(jīng)成為企業(yè)電子文檔泄密的最主要途徑之一了。據(jù)著名的FBI和CSI對(duì)484家公司有一項(xiàng)專門的調(diào)查結(jié)果:超過85%的信息泄密事件來自于企業(yè)內(nèi)部,而只有5%是來自于黑客的攻擊;而同樣的在調(diào)研機(jī)構(gòu)IT PolicyComplianc的調(diào)查中,有68%的企業(yè)每年都發(fā)生6起機(jī)密電子文檔的失竊事件,有20%的企業(yè)每年要發(fā)生22起甚至更多,而 在這其中又有75%的機(jī)密電子文檔失竊事件是來自于企業(yè)員工的個(gè)人行為。
事實(shí)上,由于目前高度普及的企業(yè)信息化建設(shè)與相對(duì)比較薄弱的企業(yè)網(wǎng)絡(luò)安全管理一直存在矛盾,企業(yè)內(nèi)部員工對(duì)重要機(jī)密信息的存放地和相關(guān)使用權(quán)限都非常熟悉,可只要會(huì)操作電腦就有可能會(huì)主動(dòng)或非主動(dòng)(如誤操作)的盜取機(jī)密文檔和機(jī)密信息,所以說內(nèi)網(wǎng)安全和加強(qiáng)對(duì)企業(yè)內(nèi)部員工的監(jiān)管是有效保障企業(yè)電子文檔安全和終端數(shù)據(jù)安全最重要的一道環(huán)節(jié)。
二、企業(yè)電子文檔安全保護(hù)方案
前面已經(jīng)有介紹,一個(gè)機(jī)密電子文檔的內(nèi)容盜取,一般方法和途徑都是有很多的,比如企業(yè)員工無意識(shí)的把含有敏感信息的機(jī)密電子文檔通過網(wǎng)絡(luò)發(fā)送出去,比如借助U盤、移動(dòng)硬盤及MP3播放器等移動(dòng)存儲(chǔ)設(shè)備拷貝機(jī)密電子文檔,比如通過專用的電腦屏幕截取軟件截取電子文檔的內(nèi)容、比如向企業(yè)內(nèi)部網(wǎng)絡(luò)遠(yuǎn)程植入病毒或惡意木馬,甚至由企業(yè)員工直接搬走存儲(chǔ)有機(jī)密電子文檔信息的筆記本電腦等等,所以在這種情況下,任何單一的企業(yè)電子文檔安全保護(hù)方式都是有缺陷的,對(duì)企業(yè)電子文檔的安全保護(hù),必須是一套嚴(yán)密而完整的企業(yè)級(jí)電子文檔保護(hù)解決方案。
1.硬件隔離方式的解決方案
這種安全解決方案的原理比較簡(jiǎn)單,首先將所有重要的機(jī)密信息和機(jī)密電子文檔統(tǒng)一存放到一臺(tái)安全保密性能非常高的專用文件服務(wù)器中,然后以屏幕展示的方式向企業(yè)內(nèi)部的各個(gè)客戶終端電腦輸送機(jī)密圖紙或機(jī)密電子文檔的具體內(nèi)容,各個(gè)客戶終端可以對(duì)機(jī)密圖紙或機(jī)密電子文檔等進(jìn)行遠(yuǎn)程修改、編輯,但保存時(shí)也只能保存到原有的那臺(tái)專用文件服務(wù)器上,客戶終端電腦不具備保存功能,并且客戶終端對(duì)文件服務(wù)器的所有鍵盤操作和文件服務(wù)器向企業(yè)內(nèi)部的各個(gè)客戶終端輸送的內(nèi)容都是經(jīng)過文件服務(wù)器嚴(yán)格加密的,在客戶終端電腦上植入多少個(gè)病毒和木馬程序也都無濟(jì)于事,所以基本上不存在電子文檔泄密問題(如圖1)。
圖1
但是這種安全解決方案的硬件投入成本一般很高,普通企業(yè)在選擇上是有一定難度的。另外由于過于苛刻的權(quán)限限制,員工對(duì)存放在專用文件服務(wù)器中的機(jī)密電子文檔進(jìn)行一些正當(dāng)而合理的操作可能也會(huì)感到困難重重,比如員工需要在非工作時(shí)間加班對(duì)受硬件隔離保護(hù)的機(jī)密電子文檔進(jìn)行調(diào)閱和審查,其實(shí)現(xiàn)過程可能會(huì)相當(dāng)?shù)膹?fù)雜。
2.軟件阻隔方式的解決方案
采用純軟件方式的電子文檔保護(hù)解決方案,其原理通常是通過對(duì)企業(yè)內(nèi)部的各個(gè)客戶終端電腦進(jìn)行電子文檔加密,使所有脫離了企業(yè)內(nèi)網(wǎng)的內(nèi)部環(huán)環(huán)境及對(duì)應(yīng)客戶終端電腦的電子文檔無法讀取和使用,從而實(shí)現(xiàn)批量機(jī)密電子文檔的嚴(yán)格加密。這里筆者為大家推薦由深圳市拓步軟件技術(shù)有限公司最新開發(fā)的這套“拓步(TotalFileGuard)電子文檔安全系統(tǒng)”(如圖2)。
圖2
“拓步電子文檔安全系統(tǒng)”支持對(duì)包括Office、PDF、wps、AutoCAD、Pro/E、SolidWork等上百種格式的電子文檔進(jìn)行強(qiáng)制加密和批量強(qiáng)制加密,可以對(duì)經(jīng)過加密的電子文檔有選擇性的限制其瀏覽、打印輸出、復(fù)制、屏幕拷貝、可查閱的有效期限范圍和打開密碼等多項(xiàng)控制權(quán)限,可以被廣泛應(yīng)用于政府、軍隊(duì)、銀行、證券、機(jī)械制造與設(shè)計(jì)、廣告、GIS及地圖業(yè)、咨詢、法律等各行業(yè)各領(lǐng)域不同需求的企業(yè)級(jí)電子文檔保護(hù)。由于該軟件只有服務(wù)器端才有控制和操作界面,而客戶終端電腦是無界面、無進(jìn)程、無端口的“透明”式加密方式,終端用戶可以進(jìn)行各種正常的電腦操作,一般不會(huì)感覺到這款軟件的存在,所以軟件不僅自身的隱蔽性很好,而且也非常便于統(tǒng)一管理和控制。
由于軟件的加密機(jī)制非常嚴(yán)格,所以用戶在客戶終端的電腦上任何試圖通過USB、光盤、軟驅(qū)、ZIP盤等移動(dòng)存儲(chǔ)介質(zhì)轉(zhuǎn)移文檔、通過Email、FTP、Windows共享等網(wǎng)絡(luò)媒介傳輸文檔及通過紅外線、藍(lán)牙等無線方式對(duì)外發(fā)送文檔的操作,都將是無功而返的,因?yàn)殡娮游臋n一旦脫離了企業(yè)內(nèi)網(wǎng)的內(nèi)部環(huán)境,所有電子文檔都將無法使用了。這款軟件還有一個(gè)特色就是對(duì)像Office、PDF、wps、AutoCAD、Pro/E、SolidWork等這樣的通用電子文檔的無縫支持,通過在“管理中心”的設(shè)定,可以實(shí)現(xiàn)對(duì)Office、PDF、wps、AutoCAD、Pro/E、SolidWork等過百種格式的電子文檔瀏覽、打印、拷貝、有效期限和打開密碼等的全方位權(quán)限控制。不僅如此,對(duì)于某些真正需要將部分指定機(jī)密電子文檔帶出企業(yè)內(nèi)部,如員工需要在學(xué)術(shù)會(huì)議上有限展示一些技術(shù)成果時(shí),軟件還可以通過嚴(yán)格的申請(qǐng)和審批機(jī)制來對(duì)指定機(jī)密電子文檔進(jìn)行即時(shí)及限時(shí)的解密處理,使用上非常靈活。
“拓步電子文檔安全系統(tǒng)”采用的是完全“透明化”的電子文檔加密過程,由于啟用的是企業(yè)內(nèi)部網(wǎng)絡(luò)為隱形的電子文檔加密載體,所以企業(yè)員工在未經(jīng)正式授權(quán)的情況下,把機(jī)密電子文檔帶出企業(yè)網(wǎng)絡(luò),甚至是直接抱走存放有機(jī)密電子文檔信息的硬盤、筆記本電腦等,都是徒勞的(如圖3、圖4、圖5)。
圖3
圖4
圖5
由于采用這種純軟件方式的電子文檔保護(hù)解決方案不需要更改任何原有的電腦硬件設(shè)備配置和網(wǎng)絡(luò)布局,所有它的綜合投入是非常少的,并且對(duì)電子文檔的安全保護(hù)性能非常高,很適合中小企業(yè)選用。
點(diǎn)評(píng)
對(duì)于技術(shù)密集型的企業(yè)來說,企業(yè)重要機(jī)密電子文檔保護(hù)的重要性是不言而喻的,企業(yè)除了要在內(nèi)部進(jìn)一步健全完善重要機(jī)密電子文檔安全保密的制度和機(jī)制外,采用合理的機(jī)密電子文檔保護(hù)措施更加重要。
本文在一般意義上點(diǎn)評(píng)了一“硬”一“軟”兩種截然不同的企業(yè)級(jí)電子文檔保護(hù)解決方案,可以說各具特色,希望能對(duì)大家有所啟發(fā)。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:深入解析企業(yè)級(jí)電子文檔安全方案
本文網(wǎng)址:http://www.ezxoed.cn/html/solutions/1401932331.html