文档管理系统 如何选择企业加密软件?
中国从2002诞生第一家专业从事加密软件的企业之后,数年来加密行业渐渐风生水起。加密软件(企业防泄密软件)主要用于企业对文档、图档管理进行防泄密保护。用户体验很简单,在装有加密软件客户端的环境里,文件能正常打开,在没有安装客户端的电脑里,加密过的文件打开是乱码或无法打开。制造企业作为加密软件的主要用户群体之一,对加密软件的需求是现实而迫切的。看到很多代理商和IT经理在选型加密软件中的一些误区,谈谈自己的看法。
制造企业主要的技术成果是设计图纸,由设计部门产生,但又需要在整个企业内部甚至是在企业外部使用。因此数据在要求保密的同时,也需要在内部进行共享并可根据需求控制使用权限,还不能增加管理的难度和操作的复杂化。在与企业外部合作时,还需要有安全的文件外发保护。综观多数制造企业的保密需求,大多有如下特点:
1.透明加密
透明加密是相对于手工加密而言的。手工加密时,需要选定加密文件,输入密码等操作。透明加密时用户只要有写磁盘的操作,文件就自动进行了加密。节省了用户手动进行加解密操作的时间,但并不控制文件的传播共享,不影响文件打开的时间,也不受文件大小的限制。文件在制作过程和传输过程中始终是密文。操作面向用户全透明的方式,让用户完全在正常的中不知不觉地享受安全。同时,解密也是透明的,只要在一定环境中,指定密文在不需要输入密码的前提下,能够自动解密。
2.强制加密
如前所述,企业数据的外泄威胁更多来源于内部,国内外一宗宗泄密事件的主谋多半与内部员工有关。因此,结合制造业的特点,具有自主知识产权的技术资料和图纸、甚多,加密软件对指定的机器进行强制加密是非常有必要的,如果操作者能够有选择地进行加密,加密软件便形同虚设。
3.应用灵活
企业加密需求是不断变化的。会随着应用程序的升级、文件格式的变化、使用范围的变化而变化。这就需要加密软件对应用环境的变化能灵活地设置受保护的文件格式和受关联的应用程序。
同时,企业网络环境复杂、应用程序众多、加密要求多样化,有的需要移动办公,有点需要离线使用,有的需要设置文件权限,有的还需要和一些身份认证系统、办公系统进行结合。这就需要加密软件能够最大范围地适应企业各种加密要求。
4.安全性好
企业要求实现内部无障碍共享,对加密软件来说,必然要求采用通用的密钥,密钥管理异常重要,一旦密钥外泄,对企业的打击将非常致命。因此,对文件加密系统要求必须考虑全文加密和高强度的加密算法。
5.方便外发
制造业对数据加密系统还要求能方便地对外交流。由于涉密文件在企业内部都被自动强制进行了加 密,对外正常交流时必须能够方便、及时。同时,能够设置外发文件的打开方式、阅览时间和阅读的次数等。
6.日志审计
日志管理是一系列的日志条目,记录了一些系统事件、用户操作、时间、异常等信息。根据BS7799安全规范,一个系统最重要的部分是其审计跟踪能力,这是系统安全性的一部分。通过审计功能,管理员可以监督、跟踪所有用户的全部操作,查看系统的使用情况,实现最高的系统安全。
根据日志信息的具体设置,可以设定不同的日志内容。从庞大的日志数据中抽取有用的信息,对用户操作进行分类整理,自动生成相应的审计报告。通过研究日志报告,对于已发生的泄密事件可以回溯历史活动,从而发现泄密渠道。
目前市面上存在大大小小数十家上百家的加密软件企业,提供不同类型的加密软件。制造企业在对软件选型时,部分企业往往容易陷入一些误区,导致选型失败。从笔者的经验来看,这些误区主要有以下几种:
1、太过偏注于价格
许多制造企业在选择加密软件时,往往遵循"一切向钱看"的原则,越低,越受青睐,甚至以费用为标准来"一刀切"。两年前,笔者参加某大型制造企业的数据安全管理系统招标。当时参与投标有5家加密软件企业,而最终中标的竟然是一家刚刚成立的厂商。笔者经了解得知,这家中标厂商资质不全、产品不稳定,连技术支持的专职工程师都没有,整个就是"十几个人来七八条枪"。这样的软件在具体使用中的效果可想而知。果然,半年后,这家大型制造企业不得已再次招标。
2、忽视实施和服务
业内有句话叫:"三分技术,七分管理,十二分服务"。企业的服务质量对于项目实施的成败起着决定性的作用,可是很多企业在选择产品的时候,只注重产品的质量,忽视了企业的后续服务。产品质量固然重要,但厂家的服务业起着至关重要的作用。任何一个项目的实施都是一个完整的、系统的、复杂的过程,涉及到企业的应用环境、业务部门的文件流转等方方面面。项目实施前,需要对各个业务部门进行详细的调研,如:应用软件、软硬件的配置、流程和办公习惯等。以上诸多方面都是关系到加密系统上线后能否正常的使用和运行,是否能让企业真正达到保护企业重要数据的同时,实现企业无障碍的共享。如果企业仅仅了产品,却因厂商没有持续性的服务而导致项目失败,这样的代价未免过于沉重。
3、不考虑兼容、扩展能力
大多制造业在选择加密软件的过程中,只考虑当时的效果,没考虑到日后的维护、兼容和升级。一些信息安全厂商在实现加解密功能时只是根据当时应用程序的版本和文件格式做了防护处理,没有考虑到日后的升级维护。另外,企业不断的发展,办公系统也随之改进,企业关键业务系统扩展,如电子政务、办公系统、PDM系统、GIS系统等,企业在选择产品时,却忽略了产品的兼容性,致使实施的数据安全管理系统与企业原有的业务系统发生冲突,严重降低了企业效率。
在制造企业加密软件选型时,除了要考察软件是否能满足企业的需求、避免上述种种误区以外,企业还需要从以下几个方面把关:
认真考察背景,是否专业数据安全厂商;审核厂家的技术背景,看其是否拥有雄厚的技术实力以及完备的产品资质;考核软件产品的技术实现原理,是否具有良好的易用性、安全性、兼容性和拓展性;了解厂家的成功案例,看其是否拥有相关行业大型企业的成功实施案例。
在最后我推荐一下比较好用的加密软件—云盾加密软件,这款加密软件的实用性非常不错,系统稳定,操作方便,价格实惠。云盾加密软件的功能模块如下:
内核加密:Windows内核底层驱动加密技术,文件在新建、编辑、保存各个阶段被自动强制加密,加密的文件在内部无密钥打开使用,无授权拷出打开乱码或打不开。
进程控制:智能检验码技术对受控进程进行识别,不依赖进程名和扩展名。同时对进程进行明文进程、密文进程、信任进程、禁止进程、自定义进程管理。截屏控制:通过屏幕水印技术配置公司身份,给截屏、手机拍照、打印泄密带来威慑,同时可以禁止QQ、录像软件、键盘等截屏泄密。打印管理:可以对指定的电脑禁止或允许打印。同时对打印的文件进行打印水印控制。离线管理:离线控制技术可以在用户离线登陆、出差管理、离线管理等特殊情况授权使用时间控制,当主机或笔记本离开局域网环境后,系统在规定时间后,加密的文件无法打开。外发控制:对于正常外发客户、供应商的文件可以做到次数时间认证限制,同时控制打印、截屏。外设控制:控制U盘、光驱、软驱、红外、蓝牙、1394接入泄密解密管理:正常授权解密方式:手工解密(手工右键点击文件解密)、流程解密(申请人发出解密流程申请解密)、邮件解密(设置信任邮箱,和foxmail、outlook集成解密)。