保護(hù)數(shù)據(jù)安全 敏捷科技握有“金剛鉆”

責(zé)任編輯:editor006

2014-07-29 13:31:18

摘自:科技日?qǐng)?bào)

資料顯示,有81%的泄密問題發(fā)生在企業(yè)內(nèi)部,包括內(nèi)部人員過失泄密或主動(dòng)竊密。3. 企業(yè)更多的從內(nèi)外網(wǎng)隔離,內(nèi)部機(jī)要部門隔離的方式來保護(hù)機(jī)密信息,這種方式阻礙了內(nèi)部信息流通的效率,增加了溝通與管理成本。

資料顯示,有81%的泄密問題發(fā)生在企業(yè)內(nèi)部,包括內(nèi)部人員過失泄密或主動(dòng)竊密。企業(yè)內(nèi)部IT體系造成的泄密損失是黑客攻擊的16倍,是病毒感染的12倍。如何有效保護(hù)企業(yè)的數(shù)據(jù)安全已經(jīng)是目前亟待解決的重要問題。企業(yè)需要建立一套事前可預(yù)防,事中可控制,事后可審計(jì)的文檔安全管理系統(tǒng)。

“數(shù)據(jù)安全”對(duì)于很多人來說已經(jīng)不再陌生。伴隨著中國互聯(lián)網(wǎng)的迅速發(fā)展,大數(shù)據(jù)、云計(jì)算等信息技術(shù)已經(jīng)融入到我們?nèi)粘9ぷ骱蜕畹拿恳粋€(gè)角落,成為我們工作生活不可分割的一部分,由此也產(chǎn)生了海量的數(shù)據(jù)。

如今,數(shù)據(jù)的價(jià)值越來越高,但是,數(shù)據(jù)泄露的安全事件也越來越多。尤其是最近幾年,接連發(fā)生的諸多重大數(shù)據(jù)泄露安全事件,不斷給我們敲響警鐘。

針對(duì)網(wǎng)絡(luò)和數(shù)據(jù)安全形勢(shì)的嚴(yán)峻現(xiàn)狀,我國已從完善頂層設(shè)計(jì)、加強(qiáng)安全審查、加大網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)力度等方面提升網(wǎng)絡(luò)與數(shù)據(jù)安全保障水平。越來越多的企業(yè)也開始思考,在這充滿信息安全威脅的環(huán)境中,如何有效的保護(hù)好企業(yè)的數(shù)據(jù)資料,守好自己的那一方陣地。

作為中國數(shù)據(jù)安全領(lǐng)域的先行者,江蘇敏捷科技有限公司(以下簡(jiǎn)稱敏捷科技),歷經(jīng)十多年的技術(shù)開發(fā)與應(yīng)用,通過圖文檔安全衛(wèi)士、文件外發(fā)管理系統(tǒng)、數(shù)據(jù)主動(dòng)備份系統(tǒng)、桌面安全管理系統(tǒng)的有機(jī)結(jié)合,形成了敏捷科技信息資產(chǎn)保護(hù)安全強(qiáng)有力的解決方案。

消除數(shù)據(jù)安全隱患 自主可控是關(guān)鍵

隨著企業(yè)信息化的加速,對(duì)于各類企業(yè)而言,大量的電子文檔作為承載信息的媒介成為特殊的關(guān)鍵資產(chǎn),而電子文檔的易傳播、易擴(kuò)散性決定了它的不安全性。敏捷科技的專家表示,目前對(duì)于企業(yè)來說,主要面臨7大數(shù)據(jù)安全風(fēng)險(xiǎn)以及需求。

1. 企業(yè)設(shè)計(jì)、研發(fā)成果保護(hù),設(shè)計(jì)方案、設(shè)計(jì)圖紙、程序源碼甚至一些敏感數(shù)據(jù)分散存儲(chǔ)在設(shè)計(jì)人員計(jì)算機(jī)上,需要采取技術(shù)手段進(jìn)行有效保護(hù),有效杜絕設(shè)計(jì)人員對(duì)計(jì)算機(jī)上存儲(chǔ)數(shù)據(jù)的隨意拷貝外發(fā)行為。

2. 人員在計(jì)算機(jī)上做大量的操作,其中包括很多非法違規(guī)行為,而傳統(tǒng)的管理制度既不能有效的約束員工的行為,更缺乏對(duì)員工操作行為的追蹤審計(jì),一旦出現(xiàn)泄密難以溯源。

3. 企業(yè)更多的從內(nèi)外網(wǎng)隔離,內(nèi)部機(jī)要部門隔離的方式來保護(hù)機(jī)密信息,這種方式阻礙了內(nèi)部信息流通的效率,增加了溝通與管理成本。

4. 充分考慮重要數(shù)據(jù)面臨的主動(dòng)和被動(dòng)泄密風(fēng)險(xiǎn),從數(shù)據(jù)的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程去進(jìn)行控制,任何未經(jīng)授權(quán)發(fā)送或者獲取的數(shù)據(jù)都會(huì)處于被控制或加密狀態(tài)。

5. 加強(qiáng)外發(fā)數(shù)據(jù)管理,對(duì)正常授權(quán)外帶范圍內(nèi)的數(shù)據(jù)流程進(jìn)行規(guī)范。設(shè)計(jì)圖紙、文檔等成果數(shù)據(jù)在客戶和合作商流轉(zhuǎn)過程中實(shí)現(xiàn)有效的訪問權(quán)限控制,并杜絕惡意的成果剽竊或二次泄密行為。

6. 充分考慮辦公網(wǎng)的特殊性,既不影響辦公網(wǎng)的正常使用,又需要加強(qiáng)對(duì)辦公網(wǎng)計(jì)算機(jī)的管理。

7. 由于介質(zhì)(存儲(chǔ)卡、智能手機(jī)、平板電腦、超極本、藍(lán)牙、紅外等)的不斷發(fā)展,管理手段容易滯后于設(shè)備的發(fā)展,并且由此而產(chǎn)生管理漏洞。

由此,企業(yè)需要建立一套事前可預(yù)防,事中可控制,事后可審計(jì)的文檔安全管理系統(tǒng)Agile DG。據(jù)了解,自2002年推出DG以來,受到廣大客戶的認(rèn)可和歡迎,目前已有近萬家客戶在使用DG,裝機(jī)量逾千萬,幫助企業(yè)有效解決安全防護(hù)問題。

1. 不改變用戶的操作習(xí)慣:在安裝DG的工作環(huán)境中,日常操作習(xí)慣和工作環(huán)境無任何改變,圖文檔加密、解密過程無需用戶介入,用戶絲毫不會(huì)感覺DG的存在。

2. 從根本上保護(hù)涉密信息:獨(dú)創(chuàng)的主動(dòng)式的安全策略,能夠確保涉密的圖文檔信息一旦離開企業(yè)環(huán)境,無論以任何方式存儲(chǔ)或轉(zhuǎn)移,都將無法打開、操作,因此不必?fù)?dān)憂信息的泄露。

3. 實(shí)時(shí)的強(qiáng)制性加密:DG采用數(shù)據(jù)實(shí)時(shí)加密技術(shù),安全可靠。能夠智能識(shí)別計(jì)算機(jī)正在運(yùn)行的涉密數(shù)據(jù),并根據(jù)用戶的設(shè)置,自動(dòng)的對(duì)所有涉密數(shù)據(jù)進(jìn)行強(qiáng)制加密。

4. 豐富的管控功能:DG具有豐富的管理控制功能,可輕松實(shí)現(xiàn):權(quán)限管理、涉密行為監(jiān)控、安全審計(jì)、脫機(jī)保護(hù)策略、外發(fā)權(quán)限、外發(fā)流程、密級(jí)管理等高級(jí)管控功能,滿足集團(tuán)用戶、移動(dòng)辦公等多方面的需求。

5. 兼容各類應(yīng)用軟件:目前DG已經(jīng)應(yīng)用于多個(gè)行業(yè),支持軟件種類業(yè)界最廣泛,并且擁有一支專業(yè)研發(fā)團(tuán)隊(duì)提供技術(shù)保障。DG能與企業(yè)現(xiàn)有信息管理系統(tǒng)(如PDM、ERP、OA等系統(tǒng))無縫集成。

6. 完善的安全策略:DG對(duì)任何可能泄密的不安全操作均進(jìn)行監(jiān)控(如:“另存、復(fù)制、剪切、截屏、打印、錄屏、FTP傳輸、發(fā)郵件、網(wǎng)絡(luò)聊天”等行為)。提供涉密文檔的脫機(jī)管理,并可脫機(jī)設(shè)置涉密文檔的操作權(quán)限和有效期。

7. 密鑰獨(dú)一無二:DG采用高強(qiáng)度反跟蹤加密算法和軟硬結(jié)合的方式,使企業(yè)密鑰具有唯一性。并且,不同職能部門密鑰也將不同,以實(shí)現(xiàn)精確的密級(jí)控制。

8. 組織內(nèi)部密級(jí)控制:DG采用更加科學(xué)嚴(yán)謹(jǐn)?shù)臋?quán)限管理機(jī)制,先進(jìn)的文件密級(jí)授權(quán)機(jī)制??梢耘c企業(yè)的內(nèi)部管理緊密結(jié)合,為不同部門,不同職業(yè)角色,設(shè)定不同的訪問權(quán)限。

9. 安裝簡(jiǎn)單輕松使用:全新的網(wǎng)絡(luò)化的設(shè)計(jì),使得DG產(chǎn)品安裝、部署和維護(hù)更加輕松。管理機(jī)人性化的操作界面更易于使用,可一次性完成對(duì)所有原圖文信息的初始化加密處理工作。

敏捷科技已為中國南車集團(tuán)、中國一汽集團(tuán)、重慶長安汽車股份有限公司、中國石油天然氣管道工程有限公司、中國化學(xué)工業(yè)桂林工程有限公司、中國瑞林工程技術(shù)有限公司、中煤國際工程集團(tuán)南京設(shè)計(jì)研究院、江蘇省交通科學(xué)研究院有限公司等國內(nèi)知名企業(yè)提供了全方位、全內(nèi)容、全過程的數(shù)據(jù)安全解決方案。

企業(yè)圖文檔安全衛(wèi)士加密保護(hù) 泄密資料打不開

敏捷科技的專家告訴記者,由于企業(yè)的設(shè)計(jì)方案、設(shè)計(jì)圖紙、程序源代碼等等敏感數(shù)據(jù)分散存儲(chǔ)在設(shè)計(jì)人員計(jì)算機(jī)上,這就需要采取技術(shù)手段進(jìn)行有效保護(hù),有效杜絕設(shè)計(jì)人員對(duì)計(jì)算機(jī)上存儲(chǔ)數(shù)據(jù)的隨意拷貝外發(fā)行為,防止數(shù)據(jù)被未授權(quán)的人員發(fā)送或者傳播。

企業(yè)需要保證數(shù)據(jù)在設(shè)計(jì)、生產(chǎn)等部門間流轉(zhuǎn)的安全。據(jù)介紹,當(dāng)企業(yè)內(nèi)部人員在計(jì)算機(jī)上做大量的操作時(shí),會(huì)出現(xiàn)很多非法違規(guī)行為。而傳統(tǒng)的管理制度既不能有效的約束員工的行為,更缺乏對(duì)員工操作行為的追蹤審計(jì),一旦出現(xiàn)泄密難以溯源。多部門文檔流轉(zhuǎn)使用過程中缺乏對(duì)文檔的密級(jí)管理,容易造成非授權(quán)使用而造成內(nèi)部泄密。

此外,企業(yè)的內(nèi)部機(jī)要部門往往用內(nèi)外網(wǎng)隔離的方式來保護(hù)機(jī)密信息,但這種方式卻阻礙了內(nèi)部信息流通的效率,增加了溝通與管理成本。在內(nèi)網(wǎng)安全體系的建設(shè)過程中,需要從制度建設(shè)、技術(shù)保障等多方面入手,構(gòu)建統(tǒng)一的內(nèi)網(wǎng)安全管理體系。

同時(shí),充分考慮重要數(shù)據(jù)面臨的主動(dòng)和被動(dòng)泄密風(fēng)險(xiǎn),從數(shù)據(jù)的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程去進(jìn)行控制,任何未經(jīng)授權(quán)發(fā)送或者獲取的數(shù)據(jù)都會(huì)處于被控制或加密狀態(tài)。

由此可見,企業(yè)需要建立一套事前可預(yù)防,事中可控制,事后可審計(jì)的文檔安全管理系統(tǒng)。而作為國內(nèi)第一款電子文檔透明加密軟件,圖文檔安全衛(wèi)士(Agile DG)采用先進(jìn)的操作系統(tǒng)內(nèi)核技術(shù)、高強(qiáng)度的加密算法、靈活易用的安全策略,有效的解決了企業(yè)內(nèi)部合法用戶有意或者無意的信息泄漏。

據(jù)了解,DG的獨(dú)到之處在于實(shí)時(shí)加密和智能監(jiān)控技術(shù)。這意味著,在現(xiàn)代辦公環(huán)境中,所有圖文信息可以充分共享。而一旦離開企業(yè)環(huán)境,無論以任何方式存儲(chǔ)或傳播,所有信息都是加密的。

此外,DG采用的是一種主動(dòng)的安全策略,從文件創(chuàng)建到刪除的整個(gè)生命周期都對(duì)其進(jìn)行安全保護(hù),這有別于其他安全軟件等被動(dòng)的“堵”的安全策略。

這就意味著,DG安全策略的出發(fā)點(diǎn)已經(jīng)不是防止文件被帶出;而是要做到任何人、通過任何方式帶出的文件都是處于保護(hù)狀態(tài)的,不怕文件被非法竊取,因此從源頭上保障了數(shù)據(jù)的安全。

目前,敏捷科技已為數(shù)千家企業(yè)提供了數(shù)據(jù)安全解決方案,累計(jì)有近1000億個(gè)各類電子文檔、圖紙接受著DG的嚴(yán)密保護(hù),并且這個(gè)數(shù)字每天都在增加。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)