• I. 行業背景

          中小企業的優勢、機遇明顯,但競爭與風險并存。同大企業相比,中小企業的優勢在于經營決策快,成本及綜合風險相對較低,同時對市場反應敏銳,行為靈活,反應速度較快。從中小企業用戶的實際切身利益出發,需要一個高性價比、智能管理、易部署的數據加密系統,才是中小企業用戶的訴求。

     

    II. 行業需求

          中小企業不斷深入的利用計算機技術提高運營效率,大部分信息:如:銷售資料、客戶信息、商務資料、招投標數據、財務數據、重要圖紙、核心文檔等,都是以電子數據的形式存在企業的內部網絡中,隨著外部競爭的加劇以及內部人員活動日漸繁雜,在企業發展的同時,如何保護核心數據被隨意泄露出去成為公司領導最為關切的問題之一。

     

    〉需求分析

          從我們接觸到的大量信息安全事件來看,大多是內部員工故意或無意中泄露、競爭對手通過各種手段惡意侵占或獵取、計算機被盜或遺失等事件。其中又以內部員工泄密方式最為嚴重,超過70%的比例,大多發生在有意或即將離職、對公司不忠或有不滿情緒的員工身上。而對公司機密信息的保護有以下需求:

     

    1. 確保公司內部協同工作的前提下,有效防止了受控文檔在組織內部任意擴散;

     

    2. 防止重要銷售部門內、外部接觸受控文檔的人員擅自將文檔的內容泄漏到部門以外;

     

    3. 管控授權外發文檔,防止將解密后的文件交給外部合作單位導致二次泄密。

     

    〉泄密渠道

                   泄密渠道常見的幾種方式

    1. 即時通訊工具,如QQ,msn,skype等等

    2. 各種郵箱,outlook, foxmail,網頁郵箱等等

    3. 各種移動存儲設備

    4. 刻錄光盤

    5. 各種云存儲

    6. 智能手機終端設備

    7. 黑客等等

     

    III. 解決方案

            Wonder Tech根據企業級用戶的實際需求,研發了以先進的PHOENIX加密技術為核心的,集身份認證與權限管理、自動備份、U盤管控、程序控制、日志記錄、截屏監控、遠程通訊等多功能模塊于一體的反商業泄密系統軟件,是解決企業信息安全泄密問題的最優方案。

    1. 事前主動防御:安騰反泄密軟件對已有的或正在生成的Office、CAD、PDF等各種格式的電子文檔及設計圖紙進行加密保護,被加密的文檔只能被授權用戶在授權環境(如,企業內部網絡)中應用,文檔在創建、存儲、應用、傳輸等環節中均為加密狀態,未經授權或脫離授權環境,加密信息均無法打開使用。

     

    2. 事中有效控制:安騰反泄密軟件的加密過程不會因修改程序或進程名,更改保存文件后綴等作弊手段而失效,同時加密文檔的復制/剪切/拖放/粘貼等操作也受到限制,向非加密文件中拖放/拷貝/粘貼的操作將被自動禁止。除此以外,安騰反泄密軟件對打印機,U盤等存儲工具,筆記本電腦均有控制措施,并借助分組策略和身份權限的認證管理等技術進行更細化的設置和保護。

     

    3. 事后溯源補缺:安騰反泄密軟件提供日志記錄和自動備份功能,前者可以將指定的操作過程詳細、完整地記錄下來,方便監督檢查和問題溯源;后者可以在文件被有意或無意刪除或損壞時,通過備份資料及時恢復。文件在備份的傳輸、存儲和恢復過程中均以加密形式存在。

     

    〉方案特點

    1. 加密保護

    內部終端部署系統后,將強制地對需要保護的圖紙文檔進行自動加密。這些文檔只能在內部使用,無論采取什么方式被帶離內部環境以后,該文檔將無法打開。

    2. 端口控制

    防止數據通過各種移動介質泄密:比如U盤、移動硬盤、可刻錄光驅、打印機等??梢詫崿F是否允許接入終端、是否允許讀、寫、打印等操作。

    3. 外發文控制

    通過外發文件控制軟件,可以對需要向外發送的投標書、、圖紙等設置打開權限。外發文件控制軟件還支持打印功能控制,可以對需要在外打印的圖紙或文檔進行有效的管理和控制。 

    4. 數據備份

    為防止文件被有意或無意刪除或損壞,可以對指定電腦的指定文件格式設置自動備份。當該文件有過修改后將會再備份出一個新的文件版本,形成版本庫,可以追溯每次修改的記錄。

    5. 身份權限管理

    安騰反泄密系統不是一個單純的加密軟件,而是將分級管理的思想納入其中,依賴PKI體系,通過身份證書來標明不同的用戶,并將權限信息植于加密文件內部來實現的,與傳統的通過密鑰來分割權限的方式相比具有明顯的優勢,可以實現各種復雜的應用模型。

     

    〉部署框架

     

    〉實施效果

    1. 文檔安全全方位保護:對于文檔的離線、借閱、外發郵件、解密發布,都能提供很好的控制,為用戶提供全方位的保護。

    2. 應用系統數據安全性:通過加密系統與各業務系統整合,即不影響企業數據平臺的正常使用,又確保了數據的安全。

    3. 滿足合規要求:系統嚴格遵照軍隊相關技術標準與法律法規。

    4. 文檔內容集中控制:設計企業中記錄重要信息的文檔都被加密授權控制,文檔的使用完全在掌控范圍之內,隨時隨地的對數據內容進行權限控制。

    5. 文檔使用行為審計:通過使用文檔保護系統,設計企業能夠對文檔使用過程中的行為進行審計。

     

    IV. 方案優勢

    〉技術優勢

    1. 對于存在于各個終端計算機的涉密文檔圖紙等,通過安裝客戶端進行強制性加密保護。實施以后,在同一行政機構內部,文檔可以自由的流通,就如同沒有安裝反泄密軟件一樣。但當文件未經授權流出,文件則變成亂碼。如果文件需要交給涉密網絡以外的人,則需要經過管理人員的批準解密。系統并能與設計企業內多種內部管理系統完美對接,不會影響原有的工作環境。

     

    2. 由于采取了加密技術,各種網絡傳輸、郵件傳輸如果未經解密操作,發出去的密文是無法打開的;

     

    3. 反泄密系統對于密文將自動限制其復制、粘貼、抓屏等行為,也可以對于打印設備進行禁止使用、限時使用、記錄打印日志等加以控制;

     

    4. 反泄密系統可以設置對各種存儲設備的自動識別與管理,有禁止使用、只讀、自動加密和開放使用等模式;

     

    5. 對于需要攜帶涉密文檔圖紙的手提電腦外出的情況,反泄密系統可以提供離線加密和限時使用兩種方式加以管理;

     

    6. 對于需要發送給其他第三方使用的涉密文檔圖紙,反泄密系統可以增設限制功能,對文檔的修改、打印及使用時間進行參數設置。

     

    〉方案優勢

    1. 系統安全性高:對企業數據安全的方方面面進行規劃,徹底免除了企業的安全之憂。

     

    2. 擁有總成本低:系統購置成本、免費升級維護、簡易系統管理、多樣化業務系統接入…構成了企業的最低TCO開銷。

     

    3. 解決根本問題:對于未采取任何信息安全手段的企業來說,相比較于其他類安全產品,鳳凰衛士(安騰)數據加密系統是直接防護并作用于數據文檔信息載體的,從根本上解決了信息泄漏的根源問題。