對于企業來說,人才流動性可能給企業所帶來的一個巨大潛在風險就是重要機密電子文檔的泄密問題,企業人員在被解職或辭職時,他們是有很多種渠道將企業內部的像重要文檔、機密圖紙、設計資料、程序源代碼和企業預研方向的階段性成果等屬于企業知識產權保護及涉及企業核心競爭力范疇的機密電子文檔帶出企業,甚至是直接奉獻給企業的某些競爭對手的。可以說,任何一個企業遇到這樣的事,都會痛心疾首。
在現如今的知識經濟時代,企業對知識產權的保護,就是對企業自身生死存亡的保護這樣一個大背景下,企業員工一個電子郵件、一個U盤拷貝、一部口袋里的MP3播放器或一臺隨身攜帶的筆記本電腦,就可以輕松將企業的重要機密電子文檔從企業里竊取出來,更何況企業員工進入企業內部網絡和打開存在有機密電子文檔的電腦是何等的輕而易舉!面對這些觸目驚心的現實存在,一套嚴密而完整的企業級電子文檔保護解決方案就可能成為企業最后賴以生存的“救命稻草”。但是實際上,目前國內可供企業選擇的電子文檔保護解決方案盡管有很多,但在企業投資成本和安全保護的最終效果上會存在很大差異,這里筆者想就兩個簡單的實例,給大家作一個大致的粗略比較。
一、企業電子文檔安全保護現狀
由于企業員工對存放在內部網絡的機密電子文檔有得天獨厚的接觸優勢,所以由企業員工竊取相關機密文檔和知識產權方面的機密信息已經成為企業電子文檔泄密的最主要途徑之一了。據著名的FBI和CSI對484家公司有一項專門的調查結果:超過85%的信息泄密事件來自于企業內部,而只有5%是來自于黑客的攻擊;而同樣的在調研機構IT PolicyComplianc的調查中,有68%的企業每年都發生6起機密電子文檔的失竊事件,有20%的企業每年要發生22起甚至更多,而 在這其中又有75%的機密電子文檔失竊事件是來自于企業員工的個人行為。
事實上,由于目前高度普及的企業信息化建設與相對比較薄弱的企業網絡安全管理一直存在矛盾,企業內部員工對重要機密信息的存放地和相關使用權限都非常熟悉,可只要會操作電腦就有可能會主動或非主動(如誤操作)的盜取機密文檔和機密信息,所以說內網安全和加強對企業內部員工的監管是有效保障企業電子文檔安全和終端數據安全最重要的一道環節。
二、企業電子文檔安全保護方案
前面已經有介紹,一個機密電子文檔的內容盜取,一般方法和途徑都是有很多的,比如企業員工無意識的把含有敏感信息的機密電子文檔通過網絡發送出去,比如借助U盤、移動硬盤及MP3播放器等移動存儲設備拷貝機密電子文檔,比如通過專用的電腦屏幕截取軟件截取電子文檔的內容、比如向企業內部網絡遠程植入病毒或惡意木馬,甚至由企業員工直接搬走存儲有機密電子文檔信息的筆記本電腦等等,所以在這種情況下,任何單一的企業電子文檔安全保護方式都是有缺陷的,對企業電子文檔的安全保護,必須是一套嚴密而完整的企業級電子文檔保護解決方案。
1.硬件隔離方式的解決方案
這種安全解決方案的原理比較簡單,首先將所有重要的機密信息和機密電子文檔統一存放到一臺安全保密性能非常高的專用文件服務器中,然后以屏幕展示的方式向企業內部的各個客戶終端電腦輸送機密圖紙或機密電子文檔的具體內容,各個客戶終端可以對機密圖紙或機密電子文檔等進行遠程修改、編輯,但保存時也只能保存到原有的那臺專用文件服務器上,客戶終端電腦不具備保存功能,并且客戶終端對文件服務器的所有鍵盤操作和文件服務器向企業內部的各個客戶終端輸送的內容都是經過文件服務器嚴格加密的,在客戶終端電腦上植入多少個病毒和木馬程序也都無濟于事,所以基本上不存在電子文檔泄密問題(如圖1)。
圖1
但是這種安全解決方案的硬件投入成本一般很高,普通企業在選擇上是有一定難度的。另外由于過于苛刻的權限限制,員工對存放在專用文件服務器中的機密電子文檔進行一些正當而合理的操作可能也會感到困難重重,比如員工需要在非工作時間加班對受硬件隔離保護的機密電子文檔進行調閱和審查,其實現過程可能會相當的復雜。
2.軟件阻隔方式的解決方案
采用純軟件方式的電子文檔保護解決方案,其原理通常是通過對企業內部的各個客戶終端電腦進行電子文檔加密,使所有脫離了企業內網的內部環環境及對應客戶終端電腦的電子文檔無法讀取和使用,從而實現批量機密電子文檔的嚴格加密。這里筆者為大家推薦由深圳市拓步軟件技術有限公司最新開發的這套“拓步(TotalFileGuard)電子文檔安全系統”(如圖2)。
圖2
“拓步電子文檔安全系統”支持對包括Office、PDF、wps、AutoCAD、Pro/E、SolidWork等上百種格式的電子文檔進行強制加密和批量強制加密,可以對經過加密的電子文檔有選擇性的限制其瀏覽、打印輸出、復制、屏幕拷貝、可查閱的有效期限范圍和打開密碼等多項控制權限,可以被廣泛應用于政府、軍隊、銀行、證券、機械制造與設計、廣告、GIS及地圖業、咨詢、法律等各行業各領域不同需求的企業級電子文檔保護。由于該軟件只有服務器端才有控制和操作界面,而客戶終端電腦是無界面、無進程、無端口的“透明”式加密方式,終端用戶可以進行各種正常的電腦操作,一般不會感覺到這款軟件的存在,所以軟件不僅自身的隱蔽性很好,而且也非常便于統一管理和控制。
由于軟件的加密機制非常嚴格,所以用戶在客戶終端的電腦上任何試圖通過USB、光盤、軟驅、ZIP盤等移動存儲介質轉移文檔、通過Email、FTP、Windows共享等網絡媒介傳輸文檔及通過紅外線、藍牙等無線方式對外發送文檔的操作,都將是無功而返的,因為電子文檔一旦脫離了企業內網的內部環境,所有電子文檔都將無法使用了。這款軟件還有一個特色就是對像Office、PDF、wps、AutoCAD、Pro/E、SolidWork等這樣的通用電子文檔的無縫支持,通過在“管理中心”的設定,可以實現對Office、PDF、wps、AutoCAD、Pro/E、SolidWork等過百種格式的電子文檔瀏覽、打印、拷貝、有效期限和打開密碼等的全方位權限控制。不僅如此,對于某些真正需要將部分指定機密電子文檔帶出企業內部,如員工需要在學術會議上有限展示一些技術成果時,軟件還可以通過嚴格的申請和審批機制來對指定機密電子文檔進行即時及限時的解密處理,使用上非常靈活。
“拓步電子文檔安全系統”采用的是完全“透明化”的電子文檔加密過程,由于啟用的是企業內部網絡為隱形的電子文檔加密載體,所以企業員工在未經正式授權的情況下,把機密電子文檔帶出企業網絡,甚至是直接抱走存放有機密電子文檔信息的硬盤、筆記本電腦等,都是徒勞的(如圖3、圖4、圖5)。
圖3
圖4
圖5
由于采用這種純軟件方式的電子文檔保護解決方案不需要更改任何原有的電腦硬件設備配置和網絡布局,所有它的綜合投入是非常少的,并且對電子文檔的安全保護性能非常高,很適合中小企業選用。
點評
對于技術密集型的企業來說,企業重要機密電子文檔保護的重要性是不言而喻的,企業除了要在內部進一步健全完善重要機密電子文檔安全保密的制度和機制外,采用合理的機密電子文檔保護措施更加重要。
本文在一般意義上點評了一“硬”一“軟”兩種截然不同的企業級電子文檔保護解決方案,可以說各具特色,希望能對大家有所啟發。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:深入解析企業級電子文檔安全方案
相關文章
