一、数据保密的困境在于安全与效率的矛盾
计算机的应用在极大程度上提高了企业的设计、生产与管理效率。但是同时又给企业数据保密工作带来了新的难题。很多企业采取了各种措施来防范数据的泄密,有些措施甚至是非常极端的。这些措施包括:内外网隔离、封锁USB接口、封锁各个网络端口、安装网络行为监控系统甚至给计算机主机机箱加锁等等。这些措施劳民伤财,大大抵消了IT技术为企业带来的高效率,更重要的是它们并没有给企业带来真正的安全,泄密事件屡见报端。
究其根本原因,乃是因为安全和效率是一对天生的矛盾。我们认为,没有绝对的安全,也没有绝对的效率。企业需要的是一种恰到好处的安全,他们需要在安全和效率之间寻找到一个合适的平衡点。
二、透明加密是数据保密工作的新思路
透明加密系统,正在一种新的解决方案。它在保证企业数据的安全性的前提下,为用户保留尽可能多的方便性,特别是保证了计算机使用者相互的协作效率。所谓透明加密,是指的这样一种软件系统:对文件的加密是客观存在的,但是计算机的使用者又觉察不到,不给他们添加任何障碍。
透明加密系统受到计算机用户的青睐,是因为它从保密思路上进行了革新。我们简要分析一下泄密事件的发生。
每一起泄密事件都必须经历两个环节:① 机密文件流失到可信任范围之外;② 流失出去的机密文件,其内容被敌方所正确地读取和掌握。这两个环节必须都发生,才会有泄密,缺失其中任何一个环节,数据都将会是安全的。
传统的保密思路都在第一个环节上下功夫,寄希望于机密文件不要流失到可信任范围之外。在IT技术普及之前,文件载体都是纸张、胶片等形式,所以这是比较容易做到的。而且是唯一可行的办法。因为纸质文件被敌方获取之后,敌方自然就能够看懂其内容,否则己方也就会看不懂。但是随着IT技术的发展,数据文件的载体不再是纸张等传统形式,文件也很难集中保管,散落在各个PC的硬盘上。而一个小小的U盘所能够容纳的信息量,甚至超过以前几辆卡车的纸质文件。甚至不需要任何有形的物体,通过网络就可以将大量的数据全部传送到可信任范围之外。所以,现在如果还用传统的保密思路,寄希望于文件不要出去,几乎是不可能的。这就是为什么很多企业在采取了各种隔离措施之后依然无法杜绝泄密事件的原因。这种“堵口子”的思路,在各大IT厂商都在强调信息共享的今天,已经实属困难;用发展的眼光来看,将来更是防不胜防。
所以,透明加密系统将保密的重点放到了第二个环节上。既然无法阻止文件的流失,那么只要确保流失文件的内容不被敌方掌握,那么保密也是可行的。透明加密系统,在数据文件保存到硬盘(或其他存储设备)之时就对数据予以加密,确保硬盘上的文件是密文。同时,在合法用户读取这些密文时,系统执行上述过程的逆过程(即透明解密),合法用户就能够看到正确的文件内容了。由于非法用户的计算机没有正确的透明解密机制,所以是无法打开密文的。
其实,这一思路在历史上早就有成功的战例。。在二战后期,美军招募了一些印第安人担任各部队的通讯兵(时称“风语者”,“WindTalkers”),他们的无线电对话全部采用印第安语。由于日军部队中的情报人员只懂英语而从未学习过印第安语,所以他们虽然能够截获美军的无线电通讯,清晰地听到美军的讲话,却始终无法弄明白美军到底在说些什么。与此同时,美军各部队的协调性丝毫未受影响。
可见,要想找到恰到好处的安全,透明加密是最好的解决之道。
前言
由于网络和计算机系统固有的特性,它在提高数据与设备共享性的同时,带来了信息、数据被非法窃取、复制、使用等弊端,对涉及国家机密及企业内部敏感数据的安全管理形成 极大的挑战。为防止数据外泄,企业往往不惜花巨资购进防火墙、入侵检测、防病毒、漏洞扫描等网络安全产品,以为可以高枕无忧了。其实,这种想法是错误而且极其危险的。
FBI和CSI对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自公司内部。在损失金额上,由于内部人员泄密导致了 6056.5 万美元的损失,是黑客造成损失的16 倍,是病毒造成损失的12 倍。
于是,对文件本身进行加密的产品就得到越来越多的重视,但是传统中的文件加密技术基本上都是以静态加解密为理论根据的。这种加解密技术过多的依赖应用程序和个人的操作,虽然技术本身可以比较好的实现对文件的加解密,但是无法化解信息安全和工作效率之间的矛盾,也不能完全的防止企业内部人员主动泄密的隐患的发生。随着信息的发展,协同工作的要求愈来愈强烈,这需要信息的完全共享,这时传统意义上的加解密技术就无法满足这一时代要求。安全系数大大降低!另外,传统中的加解密技术基本上都需要人的手工操作, 非智能化的,这种手工操作费时费精力,员工在专心工作的同时还要考虑着文件是否被加密 的问题,降低了工作效率,有时还会因为一时的疏忽大意酿成无法挽回的严重后果。
优盾作为企业级文件加密系统,能够从根本上保护企业重要资料文件的安全。解决文件安全的根本方案就是对这些重要的文件进行加密。经过加密的文件只能在企业内部经过授权的机器上读取,离开企业网络环境后则无法被正确打开。
天津市优盾安全科技有限公司自主开发的优盾企业文件加密系统YoodonSec,旨在通过对企业重要的文件数据进行加密处理,从根本上有效地保护企业的知识产权和商业机密。在数据通讯和文件存储手段高速发展、人员流动更为频繁的今天,经过加密的文件不再担心被复制或外传,企业的管理者也可以不用再为了企业技术机密的泄漏而头疼不已了。
优盾采用国际最先进的Windows底层文件驱动过滤技术,通过计算机底层操作系统实现对计算机本身及外围存储设备的数据进行严格的加解密控制。优盾采用透明加解密技术,在不改变企业用户原有工作习惯和工作流程的情况下,对指定的应用程序的指定后缀的文件进行自动加解密密处理,不需要人工输入加解密密码。同时,通过灵活的加密策略的配置、分组和分级权限控制,完全达到企业对文件安全性和管理人性化的双重要求。
优盾智能信息防泄漏系统采用透明加解密技术,在完全不改变企业原有工作流程和文件使用习惯的前提下,对企业内部的关键数据文件实行监控和强制加密保护,有效的防止被动和主动泄密。
为何需要本产品?
如您有以下的二点顾虑?便是需要购买本产品!
1.员工计算机上保存的机密技术信息,会不会被内部员工非法窃取流失到竞争对手那?
2.计算机如遭黑客入侵取得控制后,机密文件会不会被黑客窃取?
如果您对本产品有兴趣可联系我们,我们将为您提供本产品详细的说明文档和试用光盘.
销售热线:022 - 27550713 15522518472 联系人:刘小姐
电子邮箱:info@yoodon.com
QQ:625810313
公司主页:http://www.yoodon.com/
优盾软件对图纸加密,支持各种文件类型加密,从源头杜绝文件泄密,解决了外贼好治,家贼难防的管理局面。优盾智能信息防泄漏系统采用底层驱动透明加解密技术,在完全不改变企业原有工作流程和文件使用习惯的前提下,对企业内部的关键数据文件实行监控和强制加密保护,有效的防止被动和主动泄密。
