NEWS

针对企业文件数据防泄密,上海网腾帮您防止资料外泄!. 2017-08-16


针对企业防泄密软,上海网腾帮您防止资料外泄!

  在认识到企业泄密给企业带来的严重危害之后,企业应该怎么避免人员离职带来的资产流失,从而造成的经济损失呢?

  “我们公司封锁了所有的USB端口,为什么我们的企业机密还是外泄了?其实,在当前的防护措施中,很多企业都采用了“堵”的方式来防止企业机密的外泄。大家一般都认为,只要我堵住了所有的数据传输端口,我们的数据就是安全的。有的企业甚至还采用了比较极端的做法,对员工的上网行为进行监控,不允许员工使用QQ、MSN、SKP 等即时聊天工具。但还是会流失机密的资料。

  有某塑胶厂的研发部经理,后来另起炉灶,在公司附近新开一个设计中心。产品和原公司做的一模一样。再加上以前的客户关系。无形中又给原公司造成一定的压力。如此真实案例。目前并不在少。甚至有些大的公司,已经因为机密外泄而对簿公堂。名誉和经济双重方面的损失。

  企业机密保护应以数据为本!

  当今时代,企业的信息机密早已换化成了具体的数字载体,例如,研发图纸、Office 文档、源代码、财务报表、客户资料,等等。可以说,对这些企业机密的保护属于一种 “危机投资”,防患于未然显得十分重要。如果等到事故发生之后,企业老总才认识到其投资价值,显然为时已晚。尤其是在当今国际环境恶劣的情况下,企业更应当发挥其战略眼光,采用即时有效的防护措施来确保这些企业机密的安全。

  凤凰卫士反泄密软件是文档守望者反泄密的扩展和延伸,在文档守望者反泄密软件透明加密、U盘管控、打印控制、程序控制、日志审计、自动备份、外发文件控制等基础功能上,融入了文件的权限管理,使其既能防止文件向外泄密,又能对内部的文件管理做很好的支撑,实现反泄密与内部管理的无缝结合。系统采用PKI体系,能够实现各种复杂而灵活的应用,满足大中型企事业单位的需要。

  透明加密

  基于PKI体系,透明的、强制的、自动的加密涉密文档。使这些文件,在特定的环境下可以使用。如公司内部(私自带离公司无法打开),部门内部(私自拿到其他部门或公司外部无法打开)。同时可以设定这些文档的权限,规定哪些人可以查阅、哪些人可以打印、哪些人可以修改、哪些人又只能使用到什么时间。

  设备控制

  对一些可能产生泄密的设备进行控制,如打印机和移动存储设备(U盘、MP3、手机等)。对于打印机,可以设定某人某组是否可以打印涉密文档。对于移动存储设备,则可以根据实际要求,设置出强大的使用规则。

  自动备份

  为防止文件意外损坏或者恶意删除,凤凰卫士提供了自动备份的功能。对于一些涉密的文件,当其打开时,即检查备份库中是否存在此文件,如不存在或者文件较旧,则自动备份之。并且可以根据此备份文件,形成一条版本库,查询到每次更改的内容。

  日志监控

  对于一些可能导致泄密的操作进行监控,如打印、拷U盘、解密文件等操作日志传送至服务器,以备后期追查。

  关键技术

  凤凰卫士采用PHOENIX透明加密内核。其在多项关键技术上均取得重大突破后。已发展成为一个稳定性,兼容性、速度、抗破解能力均衡的透明加密内核。

  内存映射文件(MappingFile)

  在PHOENIX透明加密内核问世之前,内存映射文件一直被业界认为那是不可能在应用层处理的。要处理这个问题,必须进入驱动层。

  高标准算法的应用

  应用层的透明加密与驱动层的透明加密不同,其中有一点表现在IO操作上,驱动层的读写是对齐的、整块的读写。而应用层的读写则是随机的,边界、大小均不确定。这种特性,就给加密算法的应用带来了麻烦。正是因为这种难度,部分透明加密产品采用最简单的按位运算的算法,使得安全性存在严重的隐患。而PHOENIX透明加密内核独创了预读(PreRead)、延迟写(DelayWrite)技术。将零碎的文件读写操作变为整块的读写。然后再应用各种高标准的算法进行加密。



上一篇:别当鸵鸟!网络安全实施工作中的6大障碍
下一篇:如何让大中型商场或超市实现无线网络的全覆盖