企业电子文档防泄密产品选型分析
时间:2020-09-15 07:57:30 来源:达达文档网 本文已影响 人 
【摘 要】随着信息化的高速发展,企业核心数据泄密的风险也愈来愈大,越来越多的企业考虑部署电子文档防泄密产品来防止泄密事件的发生。本文就企业如何选择电子文档防泄密产品做了一些分析。
【关键词】电子文档防泄密;透明加密
0 引言
如今社会已步入信息化时代,企业的核心信息如研发资料、设计图纸、客户资料等均以电子文档形式存在。这些信息数据对企业来说是最宝贵的财产,一旦发生数据泄密将会给企业造成巨大损失,严重影响企业的发展。越来越多的企业意识到保护核心机密信息的重要性,开始考虑采用电子文档防泄密产品对企业的核心数据实施保护。电子文档防泄密产品在技术上采用先进的加密算法对文档数据进行加密,加密后的文档在企业内部可以正常使用,在企业外部则由于没有文档的密钥,无法解析文档的加密数据,从而达到对重要数据进行保护的目的。
1 电子文档保护的方式
造成企业数据泄露的原因很多,如黑客、木马、病毒等的入侵、员工泄密、员工拷贝带走数据、存储设备丢失、外部恶意窃密等。目前,针对电子文档的保护主要有数据封锁和数据透明加密两种方式。两种方式各有利弊,相对来说,自动透明加解密的方式较好。
1.1 封锁数据
封锁数据信息主要采用隔离内外网、禁用USB接口、给机箱上锁等措施来防范数据泄密。这些措施的使用给员工工作会造成一些不便,大大降低了企业的运行效率,虽然也有一定的效果,但却并没有给企业带来真正的安全,泄密事件很容易发生。
1.2 透明加密数据
所谓透明,是指使用者在打开或编辑指定文档时,系统将自动对未加密的文档进行加密,对已加密的文档自动解密,计算机的使用者又觉察不到,一旦离开使用环境,由于应用程序无法得到自动解密的服务而无法打开,从而起到保护文档内容的效果。[1]透明加密数据是针对文档的整个过程进行保护,不存在泄密风险,也能对文档内容的操作(如复制、剪切等)进行控制,阻隔了泄密的途径。它可以在保证企业数据安全的前提下,为用户提供尽可能多的方便性,保证了使用者的工作效率。
2 产品选型
由于透明加密类的产品优势明显,这类产品也成为企业解决数据保密问题的首选。但是市场上这类产品种类繁多,导致用户在选购时感到十分困惑。选购一款适合企业的电子文档防泄密产品,需要考虑厂商的综合实力和产品的品质两方面的情况。要对厂商的情况进行考察,并根据企业的实际情况从产品的稳定性、效率、扩展性、集成性、架构、产品是否满足业务需要、产品所采用的加密技术等方面考量产品的品质。
2.1 厂商的选择
应尽量选择综合实力强的厂商。实力强的厂商开发出来的产品也要好一些,也才能保证产品以后的更新、升级。厂商要具备相应的资质,如具备《计算机信息系统安全专用产品销售许可证》、《商用密码产品销售许可证》、《涉密信息系统产品检测证书》等资质,如果用户是军工单位还需要厂商具有《军用信息安全产品认证证书》。厂商应具有各方面服务的能力,首先是实施服务能力,要具有好的实施方法以及项目管理体系,保证项目能够成功实施;其次是售后服务能力,当产品出现问题后,能及时响应,能在最短的时间内解决问题,不要影响企业的正常运转。
2.2 产品的稳定性
对产品稳定性的考量,就要看文档在加密后有没有破坏及打不开的情况,电脑是否会出现死机、速度慢等现象。不稳定的系统是无法应用的。如果系统使用不安全、不稳定,造成重要文档数据丢失或无法恢复,将会给企业带来重大的损失。在产品选型时,不要被加密软件的各种花哨的功能所迷惑而忽视了产品本身的稳定性。
2.3 产品的效率
电子文档防泄密产品部署之后,或多或少都会影响系统的性能,因此,产品的效率也是必需考虑的因素。效率与安全是一对相反的量,对于使用者来说,在保证安全的前提下,应该选择效率高的产品。
要重点考察安装电子文档防泄密产品后,受控软件打开或保存数据时会不会增加时长,有没有耗用计算机太多的性能,会不会占用太多的网络带宽。另外,好的产品要具有良好的易用性,不改变或较少改变用户的使用习惯,不增加用户的工作量,界面友好,操作简单。
2.4 产品的扩展性
企业在选择产品的过程中,不能只考虑当时的效果,还要考虑到产品的扩展性,要便于维护和升级。随着企业不断的发展,企业的加密需求是不断变化的,这就需要电子文档防泄密产品能根据应用环境的变化灵活地设置要保护的文档格式和关联的应用程序。
2.5 產品的集成性
为了满足企业全面数据保护的需求,也要考察产品能否有效地与各种管理系统(如ERP、CRM、PDM等)或硬件(如数控机床等)的集成配合。对于与ERP的集成,需要导出的文档能自动加密,ERP能读取加密过的文档,并保证系统正常运行;对于与数控机床的集成,要能实现加密的文档在输送到数控机床的过程中自动解密。
2.6 产品的架构
电子文档防泄密产品的架构主要有C/S 架构和C/S、B/S 混合架构两种方式。客户端基本上都是C/S 架构。管理端如果采用了B/S 架构,则管理员就可以在各客户端进行管理操作,而不必非要在安装了管理端的电脑上进行管理操作,这将大大提高管理的效率,给管理员带来很大的方便。相对C/S 架构来讲,C/S、B/S 混合架构在系统的扩展性、易用性和便利性方面存在较多优势[2]。所以应优先考虑选用C/S、B/S混合架构的产品。
2.7 产品是否满足业务的需要
产品应具有完备的功能,要能满足企业各种业务的需要。业务简单一点的企业,主要涉及企业内部各终端的应用、与外界的数据交流以及终端的离线运用三大方面;部门复杂,业务复杂的企业,可能就需要根据部门及层级的不同,部署不同的密级,给予不同的权限。企业需要根据自己的实际情况及以后的发展综合考虑。
企业经常需要与外界进行数据交互,这些文件必须以明文的形式发出,这样一来,企业对发出的数据就失去了控制。这就要求防泄密产品应该提供完备灵活的审批流程,支持各种形式的审批,同时需要对外发的文件进行权限的设置,如限制阅读的时效、次数、权限等。
产品的离线方案应完整,要能针对对突发状况、短期外出工作、长期在外工作等情况,设置不同的策略,比如可采取短期离线、限时离线和永久离线等策略。短期离线策略主要针对突发状况,终端未能连接服务器(如网络故障),终端也能正常工作。限时离线策略通过设置终端离线后可以正常工作的时间,来控制终端的使用,主要用于员工携带电脑外出工作的需要。永久离线策略主要适用于电脑长期或永久在外面使用的特殊情况。
2.8 产品采用的加密技术
市场上存在基于应用层和驱动层的两种数据加密技术。应用层透明加密需要针对每种应用程序的每个版本进行开发,以后企业的应用软件如果有变化,就会受制于厂商。
驱动层透明加密技术工作在windows的内核层,所有加密过程均从系统底层来完成,并且兼顾了系统各层面的协调性,加解密效率高,控制灵活,运行更加稳定。用户可根据自己的需求添加加密格式及应用软件,不受厂商的制约。这种加密技术已成为成为透明加密的主流技术,所以应尽量选用采用驱动层透明加密技术的产品。
3 结语
在信息技术迅猛发展的今天,保护好核心数据成为了企业面临的重大问题,选择一款电子文档防泄密产品来为企业的数据信息保驾护航成为众多现代企业的重要任务。电子文档防泄密产品的选型不能简单看看功能,还必须结合企业自身的实际情况和需求,找出关键点,并以此为依据,才能选出一款合格的、适合自身的产品。
【参考文献】
[1]周道明,钱鲁锋,王路路.透明加密技术研究[J].信息网络安全,2011(12):54-56.
[2]杭州恒兴洛克.文档加密类产品的选择[J].信息安全与通信保密,2008(6):37-38.
