企业内部常用的管理系统是ERP、OA、PDM,而其提出的防护需求是在不影响正常业务的前提下,保护存放在这些系统上信息的安全。根据其具体的信息化情况以及安全需求,老黄认为良好的防护方案是在核心部门如设计部、财务部部署透明加密,非核心部门但需要接触到核心信息如销售部部署只读加密,并在企业常用的管理系统前部署上加密安*关。
“只读加密”功能是高和科技根据“文档能看但不能外泄”的客户需求设计的,并将良好市场正式推出。它实现了加密文档只允许阅读,禁止进行其他操作的效果。通过这一功能,非核心部门不需再部署透明加密,也可以需要阅读相关的加密文档,顺畅开展工作,避免了因透明加密而引起的繁重非核心文档解密工作,同时,也杜绝通过合法手段获取的信息的外泄风险。
结合优盾透明加密以及加密安*关,既可对想要访问服务器的终端进行严格的身份认证,杜绝非法接入服务器而带来的信息泄露隐患。而且,还实现文档上传至服务器时自动解密,下载到本地时自动加密,装有透明加密的客户端可对文档进行修改,而只读加密客户端则只允许阅读,禁止复制、修改、截屏等操作,有效避免了文档在本地的二次泄露风险。
通过这样的防护方案,D企业面临的既要保护管理系统上信息的安全,但不影响工作正常开展这一困惑便可迎刃而解了。
信息防泄漏对“面”不对“点”
鉴于D企业目前仍无任何信息安全的防护措施,除了对管理系统的信息以及核心部门采取上述的防护方案外,在企业全范围也需要相应的管理。信息防泄漏工作需要全面的防护,不能只顾核心部门,否则很细小的漏洞便可能导致重大的泄密事件。
首先,可借助信息防泄漏系统的审计功能,将内部的安全问题梳理清楚,然后根据具体的问题来进行相应的防护。
在将企业内部的安全问题都审视清楚后,需要通过信息防泄漏系统在企业全范围内部署基础审计,详细记录企业内部人员的操作,及时发现安全威胁,并形成震慑力,在一定程度上降低泄密事件发生的几率。
除了基础的审计外,还需要根据每个部门具体的安全状况以及需求,辅以适当的管控。比如人事行政部、财务部、设计部等跟外界沟通比较少的部门,可通过优盾产品的邮件管控、即时通讯管控等管控功能,限定邮件发送的主题、附件大小等,并严格限制在上班时间使用IM、网络上传,防止将通过合法手段获得的信息外泄出去。对于对外窗口销售部,则可灵活处理,允许使用即时通讯与外界联系,但管控的度也需把握好,做相应的管理,比如利用优盾企业文档防泄漏系统的即时通讯管控、邮件管控,限定只能使用*账号与外界联系,发送邮件必须抄送主管/经理。
由于优盾企业文档防泄漏系统采用的是模块化管理,并将所有的管理整合到同一平台实现,这样企业可根据具体的需求进行采购,集中进行管理,提高管理效率,并*进行功能扩展,无缝集成。
出诊总结
“允许文档能看,但不能外泄出去”是企业长久以来都存在的需求,而将企业内部的信息尤其是核心机密存放于企业级管理系统上也逐渐成为趋势,优盾就是针对这样的市场变化以及需求,推出了加密安*关以及只读加密。通过加密以及安*关两者相互配合,既能实现系统上信息的安全,也不影响企业正常业务的开展。
当然,没有*的安全,企业的安全管理并非要达到*安全的效果,而是根据企业各个部门的具体问题以及安全需求,有针对性地进行防护,形成力度轻重不一的整体防护,让安全、效率和成本达到*优平衡。
如果您对本产品有兴趣可联系我们,我们将为您提供本产品详细的说明文档和试用光盘.
天津高和科技有限公司优盾软件加密
销售热线:022 - 27550713 15522518472 联系人:刘小姐
电子邮箱:[email protected]
QQ:625810313
公司主页:http://www.yoodon.com/
公司地址:天津市和平区福安大街金茂广场4号楼1713室
优盾企业加密安全管理系统,采用底层驱动内存双缓冲透明加解密技术,在完全不改变企业原有工作流程和文件使用习惯的前提下,对企业内部的关键数据文件实行控制和强制加密保护,有效的防止被动和主动泄密。
优盾软件对图纸加密,支持各种文件类型加密,从源头杜绝文件泄密,解决了外贼好治,家贼难防的管理局面。优盾智能信息防泄漏系统采用底层驱动透明加解密技术,在完全不改变企业原有工作流程和文件使用习惯的前提下,对企业内部的关键数据文件实行监控和强制加密保护,有效的防止被动和主动泄密。