目前国内有自主知识产权和研发成果的企业,它们的电子文档大都以明文的方式存储在计算机硬盘中,电子格式存储的重要机密信息却由于传播的便利性和快捷性,对分发出去的文档无法控制,大的增加了管理的复杂程度,这部分信息资产极易于明文泄密。
根据大数据调查结果显示,企业和政府机构因重要信息被窃所造成的损失超过病毒感染和黑客攻击所造成的损失,80%以上的安全威胁来自内部。中国国家信息安全测评认证中心的调查结果也表明,信息安全问题主要来自泄密和内部人员犯罪,而非病毒和外来黑客引起。对于一些员工能够上网的公司来说,商业间谍、不良员工也可以通过QQ,微信,Email,FTP,HTTP等互联网方式将企业内部的资料文件传递出去。NFO调研表明,24%的企业电子邮件用户收到过其他企业的机密信息。因此,如何保护企业的信息资产,如何防范内部人员犯罪,发生信息泄漏事件之后如何进行取证已经成为今后信息安全建设的一个重要部分。
信息防泄漏是一项系统的整体部署工程,加密+监控+日志审计已成为现在绝大多数企事业单位信息防泄密的共同选择!
迅软DSE 加密系统,主要用于防止企业核心数据外泄,又不影响外部数据交互的这样一套系统,从数据源头把控安全,无论通过何种方式都无法泄密,可以对任意格式文档进行加密管控,比如:OFFICE,PDF,图纸,源代码,被加密后的文件未经授权许可,离开指定环境就无法打开。
终端办公文档四大加密模式防护
根据公司不同的岗位和角色,应用场景和需求也是不一样的,迅软DSE 开发了四大加密模式来一一对应,实现更灵活的权限和便捷的办公。不影响用户以往的办公习惯!
1)透明加密:迅软DSE 科技通过驱动级动态加解密技术,可实现对企事业单位内部常用办公软件(MS-Office、WPS Office、永中Office和PDF等)进行强制加密处理,从文档创建开始即可自动加密保护。此技术对文档自身加密,不管是脱离操作系统,还是非法脱离安全环境,文档自身都是安全的。如果加密文档通过QQ、电子邮件、移动存储设备等手段传输到企事业单位授权范围以外,将无法被正常打开或者打开将显示乱码,文档始终保持加密状态。
2)智能半透明加密模式:档在加密前后对于合法使用者无任何差异,不影响办公效率、不改变任何工作流程及使用习惯。文档的保存加密、打开解密完全由后台加解密驱动内核自动完成,对用户而言完全透明、无感知。
3)智能半透明加密模式:编辑加密文件保存后依然加密,编辑非加密文件保存时不加密
4)只读加密:只能读取不可编辑,提供给前台和后勤人员实现便捷办公。
办公文档内部交互安全管控
(一)文档分级管理
对于企事业单位内部文档,根据其所承载的涉密程度不同,需要由不同涉密等级的的人员进行处理,这就需要对涉密文档和使用者进行密级标识,以控制涉密文档的安全性。迅软DSE 提供密级管理功能可对每个终端用户设置用户密级(其中公开文件<内部资料文件<秘密文件<机密文件<绝密文件)。密级设置之后,每个等级只能查看不高于自己密级的文档,从而有效防止内部涉密文档被越权查看。
(二)部门隔离管理
每个部门负责的工作文档性质均不同,有一些核心部门的办公文档只允许在本部门内部流转。因此,需满足不同部门之间的文档相互独立。迅软DSE 科技支持部门阅读权限隔离控制,能够使各个部门文档的知悉范围得到有效控制。
(三)涉密文档内部授权控制
需重点防护的办公文档资料,需要严格控制使用权限。比如:对于一些政府单位,内部有许多不对外公开或需要限制部门及个人的阅读、复制、打印权限的安全性文档(公文,统计数据,机要文件,会议纪要等)利用迅软DSE 内部流转文件功能可轻松实现涉密文档的交互安全管控。如:使用对象、打开密码、阅读次数、是否可打印、是否可截屏、是否可编辑、阅读时间、禁止删除、过期自毁等。
时光机备份功能
迅软DSE 科技提供定期增量备份和实时备份文件,根据所需还原文件的时间点可以还原所有指定文件,让企业无后顾之忧。
加密文件与非加密文件都可以设置备份:文件在修改时会自动备份,可以选择备份到本地和备份到服务器,可以设定备份的时间间隔和单位时间内备份的份数。
迅软DSE 还提供备份文件的自动管理,即可以设置一定大小或时间对备份的旧文件进行删除或者转储处理,可以减少长期备份文件造成对服务器硬盘的负载。
办公人员笔记本离线安全管控
针对内部员工经常需要携带笔记本外出办公的情况,迅软DSE 同样支持对离线笔记本进行安全管控。
通过离线管理功能,控制出差人员只能在授权离线时间内正常打开离线计算机上的加密文件,一旦超过离线时间,笔记本上的所有加密文档均无法打开。同时,离线期间的所有操作记录仍然实时记录,在连上服务器后会自动上传,以便管理员审计。
办公自动化系统的安全与保密
随着办公自动化的发展,企事业单位使用越来越多的应用系统和管理软件,例如:ERP、CRM、OA等。对于很多企事业单位来说,这些办公系统相当于一个内部整合平台,它将连接起所有的业务系统及分部人员,涉及面广,特别是一些财务等业务的系统等,所以信息安全问题尤其重要。如何防止非法用户侵入、权限控制、存储和传输加密等,同样是企事业单位实现信息化运作过程中亟待解决的问题。
迅软DSE 能够实现与OA等办公应用系统的安全集成,如对OA等系统的后台明文存储、前端密文下载的安全集成,同时对应用系统进行准入控制,合法终端才可以访问应用系统。
Ø应用准入:实现访问OA、ERP等应用系统的准入控制,防止非法用户从OA、ERP等应用系统下载重要数据。
Ø上传下载:合法终端用户实现上传自动解密、下载自动加密。
Ø传输加密:为了避免用户在与OA、ERP等应用系统进行数据传输时,数据被非法分子监听、盗取,系统采用数据加密安全通道,有效保障了数据在传输过程中不被窃取。
Ø在线内容安全:支持对在线阅读的文件内容进行安全管理,如:禁止截屏、禁止复制等。
非法外联:对加密客户端与OA、ERP等应用系统进行绑定连接,防止非法用户利用上传自动解密机制连接伪应用系统非法连接泄密。
迅软DSE 加密系统为企业核心数据安全提供有力保障;同时基于领先的底层驱动处理技术、先进的重定向技术,为政府、企事业单位提供数据安全存储、流转和管理解决方案。旨在帮助客户保护企业内部机密数据的完整性和安全性,大大提升企业竞争力。