為什么眾多企業(yè)使用文檔加密軟件

為什么眾多企業(yè)使用文檔加密軟件

                                             作者：江蘇途科

隨著計算機、互聯(lián)網(wǎng)以及企業(yè)信息化建設(shè)的深入，信息的交流和共享已經(jīng)成為各企事業(yè)自身發(fā)展必要的手段。而網(wǎng)絡(luò)的開放性，在享受其高速發(fā)展所帶來的大量的信息流通和前所未有的工作效率的同時，還伴隨網(wǎng)絡(luò)所產(chǎn)生的嚴(yán)重的信息安全問題。如何保護企業(yè)自身核心數(shù)據(jù)不被競爭對手竊取，使企業(yè)在使用網(wǎng)絡(luò)來提高工作效率的同時避免企業(yè)重要的知識產(chǎn)權(quán)遭受侵害，將是電子文檔及數(shù)據(jù)安全管理的一個重要課題。

為了實現(xiàn)企業(yè)內(nèi)部的核心數(shù)據(jù)的安全管理，通過設(shè)置防火墻，入侵檢測，防病毒軟件等手段，對來自于外部網(wǎng)絡(luò)的攻擊和入侵做到了有效的防御。但是，傳統(tǒng)信息安全領(lǐng)域主要關(guān)注由于外部入侵或外部破壞導(dǎo)致的數(shù)據(jù)破壞和泄漏，對于企業(yè)網(wǎng)絡(luò)內(nèi)部的信息泄漏（如內(nèi)部人員泄密或其他未授權(quán)人員直接接入內(nèi)部網(wǎng)絡(luò)導(dǎo)致的泄密等），卻沒有引起足夠的重視。

大中型企業(yè)一般有著完善的書面文檔涉密管理制度，并且由單獨的文控中心負(fù)責(zé)制訂、監(jiān)督、審計企業(yè)內(nèi)部重要情報信息使用狀況，亦達(dá)到了很好的效果。但是對電子文檔數(shù)據(jù)的管理卻存在明顯的不足，主要存在以下幾點特性：

1)  涉密數(shù)據(jù)明文裸露存放，被獲取后易泄密、傳播造成巨大商業(yè)損失隱患；

2)  電子文檔數(shù)據(jù)密級無明確的規(guī)定和標(biāo)識，文檔內(nèi)部流轉(zhuǎn)存在泄密隱患；

3)  無法根據(jù)需要細(xì)分用戶權(quán)限，數(shù)據(jù)使用存在物理、網(wǎng)絡(luò)等方式泄露隱患；

4)  數(shù)據(jù)分散保存，分散管理，存在數(shù)據(jù)使用定位不清晰，易造成管理缺失隱患；

5)  無法限制涉密數(shù)據(jù)的利用者、傳播者，易造成泄密隱患；

6)  外發(fā)數(shù)據(jù)無使用期限、使用次數(shù)控制，外發(fā)數(shù)據(jù)存在二次傳播的泄密風(fēng)險。

由于電子文檔數(shù)據(jù)的使用便捷、易于獲取等特性，再加上電子文檔管理上的不足，使電子文檔已成為企事業(yè)單位內(nèi)部核心數(shù)據(jù)泄密的源頭。據(jù)FBI（Federal Bureau of Investigation美國聯(lián)邦調(diào)查局）和CSI（Computer Security Institute計算機安全學(xué)會）對484家企事業(yè)單位進行了網(wǎng)絡(luò)安全專項調(diào)查，調(diào)查結(jié)果顯示：超過85%的安全威脅來自企事業(yè)單位內(nèi)部。在損失金額上，由于內(nèi)部人員泄密導(dǎo)致了6056.5萬美元的損失，是黑客造成損失的16倍，是病毒造成損失的12倍。

企事業(yè)數(shù)據(jù)安全面臨的主要威肋主要體現(xiàn)在以下幾方面：

可見，如果文檔本身是沒有經(jīng)過任何的安全處理，要防范文件信息不被惡意的獲取是非常困難的，因此只有對文檔本身進行加密控制才能達(dá)到企事業(yè)單位數(shù)據(jù)防泄密的要求。

江蘇途科信息作為加密軟件服務(wù)商，已服務(wù)江蘇本地眾多企業(yè)，我們也呼吁企業(yè)在選型加密軟件時，要充分調(diào)研、合理規(guī)劃，遵循以下原則：

（1）綜合性原則：該實施方案考慮到了對該客戶的網(wǎng)絡(luò)情況，對所有涉及到需要調(diào)整的設(shè)備進行統(tǒng)一的、整體的、綜合性的全面考慮，使得制定的實施方案具有很好整體性、綜合性和有序性

（2）先進性原則：采用的安全技術(shù)和手段符合安全技術(shù)的發(fā)展方向，滿足今后一段時間內(nèi)的安全防護需求。

（3）可擴展性原則：隨著應(yīng)用需求的變化和軟硬件環(huán)境的發(fā)展，系統(tǒng)的配置要進行相應(yīng)調(diào)整和擴充，安全建設(shè)的設(shè)計要遵循可擴充性原則。

（4）安全性原則：在整個項目的實施過程中，提供了相應(yīng)的應(yīng)急備用解決方案，即在進行每步操作之前，充分考慮到實施前后的變化，如不能達(dá)到預(yù)期的效果，則可以按照備用解決方案及時恢復(fù)到實施前的正常狀況。

（5）影響“最小化”原則：在本次制定的實施方案中，為了充分考慮各種應(yīng)用場景，使對關(guān)鍵業(yè)務(wù)的影響降到最低，充分保障業(yè)務(wù)系統(tǒng)應(yīng)用的正常運行。

江蘇途科信息科技有限公司專業(yè)從事信息安全產(chǎn)品整體解決方案提供商和服務(wù)商，主要業(yè)務(wù)有加密軟件、文件加密、防泄密軟件、文檔加密、文檔防泄漏、圖紙加密、數(shù)據(jù)加密、桌管軟件、文檔管理系統(tǒng)。其核心團隊從事信息安全產(chǎn)品方案銷售和服務(wù)12年，歷經(jīng)數(shù)十年的實踐，途科信息圍繞云辦公趨勢下的信息安全、數(shù)據(jù)安全治理等業(yè)務(wù)，從事以終端安全管理、數(shù)據(jù)安全管理、網(wǎng)絡(luò)準(zhǔn)入控制為主，多元化信息安全產(chǎn)品的咨詢及服務(wù)。已為多領(lǐng)域客戶提供信息安全解決方案，目前，途科信息為中國數(shù)據(jù)安全領(lǐng)導(dǎo)品牌華途信息---江蘇區(qū)域技術(shù)服務(wù)中心；建立“4小時響應(yīng)”服務(wù)體系，為用戶提供便捷、高效的本地化服務(wù)支持。       途科人秉承“創(chuàng)業(yè)創(chuàng)新、誠信正直、共享成就”的理念，為廣大用戶供專業(yè)的咨詢和服務(wù)。