资料显示,有81%的泄密问题发生在企业内部,包括内部人员过失泄密或主动窃密。企业内部IT体系造成的泄密损失是黑客攻击的16倍,是病毒感染的12倍。如何有效保护企业的数据安全已经是目前亟待解决的重要问题。企业需要建立一套事前可预防,事中可控制,事后可审计的文档安全管理系统。
“数据安全”对于很多人来说已经不再陌生。伴随着中国互联网的迅速发展,大数据、云计算等信息技术已经融入到我们日常工作和生活的每一个角落,成为我们工作生活不可分割的一部分,由此也产生了海量的数据。
如今,数据的价值越来越高,但是,数据泄露的安全事件也越来越多。尤其是最近几年,接连发生的诸多重大数据泄露安全事件,不断给我们敲响警钟。
针对网络和数据安全形势的严峻现状,我国已从完善顶层设计、加强安全审查、加大网络基础设施建设力度等方面提升网络与数据安全保障水平。越来越多的企业也开始思考,在这充满信息安全威胁的环境中,如何有效的保护好企业的数据资料,守好自己的那一方阵地。
作为中国数据安全领域的先行者,江苏敏捷科技有限公司(以下简称敏捷科技),历经十多年的技术开发与应用,通过图文档安全卫士、文件外发管理系统、数据主动备份系统、桌面安全管理系统的有机结合,形成了敏捷科技信息资产保护安全强有力的解决方案。
消除数据安全隐患 自主可控是关键
随着企业信息化的加速,对于各类企业而言,大量的电子文档作为承载信息的媒介成为特殊的关键资产,而电子文档的易传播、易扩散性决定了它的不安全性。敏捷科技的专家表示,目前对于企业来说,主要面临7大数据安全风险以及需求。
1. 企业设计、研发成果保护,设计方案、设计图纸、程序源码甚至一些敏感数据分散存储在设计人员计算机上,需要采取技术手段进行有效保护,有效杜绝设计人员对计算机上存储数据的随意拷贝外发行为。
2. 人员在计算机上做大量的操作,其中包括很多非法违规行为,而传统的管理制度既不能有效的约束员工的行为,更缺乏对员工操作行为的追踪审计,一旦出现泄密难以溯源。
3. 企业更多的从内外网隔离,内部机要部门隔离的方式来保护机密信息,这种方式阻碍了内部信息流通的效率,增加了沟通与管理成本。
4. 充分考虑重要数据面临的主动和被动泄密风险,从数据的创建、修改、传输、归档、分发、销毁等全过程去进行控制,任何未经授权发送或者获取的数据都会处于被控制或加密状态。
5. 加强外发数据管理,对正常授权外带范围内的数据流程进行规范。设计图纸、文档等成果数据在客户和合作商流转过程中实现有效的访问权限控制,并杜绝恶意的成果剽窃或二次泄密行为。
6. 充分考虑办公网的特殊性,既不影响办公网的正常使用,又需要加强对办公网计算机的管理。
7. 由于介质(存储卡、智能手机、平板电脑、超极本、蓝牙、红外等)的不断发展,管理手段容易滞后于设备的发展,并且由此而产生管理漏洞。
由此,企业需要建立一套事前可预防,事中可控制,事后可审计的文档安全管理系统Agile DG。据了解,自2002年推出DG以来,受到广大客户的认可和欢迎,目前已有近万家客户在使用DG,装机量逾千万,帮助企业有效解决安全防护问题。
1. 不改变用户的操作习惯:在安装DG的工作环境中,日常操作习惯和工作环境无任何改变,图文档加密、解密过程无需用户介入,用户丝毫不会感觉DG的存在。
2. 从根本上保护涉密信息:独创的主动式的安全策略,能够确保涉密的图文档信息一旦离开企业环境,无论以任何方式存储或转移,都将无法打开、操作,因此不必担忧信息的泄露。
3. 实时的强制性加密:DG采用数据实时加密技术,安全可靠。能够智能识别计算机正在运行的涉密数据,并根据用户的设置,自动的对所有涉密数据进行强制加密。
4. 丰富的管控功能:DG具有丰富的管理控制功能,可轻松实现:权限管理、涉密行为监控、安全审计、脱机保护策略、外发权限、外发流程、密级管理等高级管控功能,满足集团用户、移动办公等多方面的需求。
5. 兼容各类应用软件:目前DG已经应用于多个行业,支持软件种类业界最广泛,并且拥有一支专业研发团队提供技术保障。DG能与企业现有信息管理系统(如PDM、ERP、OA等系统)无缝集成。
6. 完善的安全策略:DG对任何可能泄密的不安全操作均进行监控(如:“另存、复制、剪切、截屏、打印、录屏、FTP传输、发邮件、网络聊天”等行为)。提供涉密文档的脱机管理,并可脱机设置涉密文档的操作权限和有效期。
7. 密钥独一无二:DG采用高强度反跟踪加密算法和软硬结合的方式,使企业密钥具有唯一性。并且,不同职能部门密钥也将不同,以实现精确的密级控制。
8. 组织内部密级控制:DG采用更加科学严谨的权限管理机制,先进的文件密级授权机制。可以与企业的内部管理紧密结合,为不同部门,不同职业角色,设定不同的访问权限。
9. 安装简单轻松使用:全新的网络化的设计,使得DG产品安装、部署和维护更加轻松。管理机人性化的操作界面更易于使用,可一次性完成对所有原图文信息的初始化加密处理工作。
敏捷科技已为中国南车集团、中国一汽集团、重庆长安汽车股份有限公司、中国石油天然气管道工程有限公司、中国化学工业桂林工程有限公司、中国瑞林工程技术有限公司、中煤国际工程集团南京设计研究院、江苏省交通科学研究院有限公司等国内知名企业提供了全方位、全内容、全过程的数据安全解决方案。
企业图文档安全卫士加密保护 泄密资料打不开
敏捷科技的专家告诉记者,由于企业的设计方案、设计图纸、程序源代码等等敏感数据分散存储在设计人员计算机上,这就需要采取技术手段进行有效保护,有效杜绝设计人员对计算机上存储数据的随意拷贝外发行为,防止数据被未授权的人员发送或者传播。
企业需要保证数据在设计、生产等部门间流转的安全。据介绍,当企业内部人员在计算机上做大量的操作时,会出现很多非法违规行为。而传统的管理制度既不能有效的约束员工的行为,更缺乏对员工操作行为的追踪审计,一旦出现泄密难以溯源。多部门文档流转使用过程中缺乏对文档的密级管理,容易造成非授权使用而造成内部泄密。
此外,企业的内部机要部门往往用内外网隔离的方式来保护机密信息,但这种方式却阻碍了内部信息流通的效率,增加了沟通与管理成本。在内网安全体系的建设过程中,需要从制度建设、技术保障等多方面入手,构建统一的内网安全管理体系。
同时,充分考虑重要数据面临的主动和被动泄密风险,从数据的创建、修改、传输、归档、分发、销毁等全过程去进行控制,任何未经授权发送或者获取的数据都会处于被控制或加密状态。
由此可见,企业需要建立一套事前可预防,事中可控制,事后可审计的文档安全管理系统。而作为国内第一款电子文档透明加密软件,图文档安全卫士(Agile DG)采用先进的操作系统内核技术、高强度的加密算法、灵活易用的安全策略,有效的解决了企业内部合法用户有意或者无意的信息泄漏。
据了解,DG的独到之处在于实时加密和智能监控技术。这意味着,在现代办公环境中,所有图文信息可以充分共享。而一旦离开企业环境,无论以任何方式存储或传播,所有信息都是加密的。
此外,DG采用的是一种主动的安全策略,从文件创建到删除的整个生命周期都对其进行安全保护,这有别于其他安全软件等被动的“堵”的安全策略。
这就意味着,DG安全策略的出发点已经不是防止文件被带出;而是要做到任何人、通过任何方式带出的文件都是处于保护状态的,不怕文件被非法窃取,因此从源头上保障了数据的安全。
目前,敏捷科技已为数千家企业提供了数据安全解决方案,累计有近1000亿个各类电子文档、图纸接受着DG的严密保护,并且这个数字每天都在增加。