信息化给企业带来诸多好处,同时基于计算机技术产生的各种数据的安全性也越发重要。在应百思服务的数百家企业里,很多企业主对数据防泄密有着迫切的需求:无论是图纸、统计数据、财务信息、客户信息、合同、软件源码还是其他任何需要保密的数据,一旦丢失或泄密就会对企业造成不可估量的损失。在目前发现的数据泄密案例中,大部分是员工无意造成的,也有相当部分是有意而为。随着市场竞争的逐渐激烈,有意窃取商业秘密的行为将越来越多。
数据泄密的几种方式:
► 移动存储设备复制:使用U盘、移动硬盘、手机存储卡等设备,通过USB口、串口、蓝牙、红外、无线等外设接口复制数据;
► 网络工具传输:通过QQ、MSN、E-mail、网络U盘、BT、FTP等网络工具向外发送文件;
► 电脑或硬盘失窃:造成被动泄密;
► 笔记本接入网络复制:笔记本接入网络,可能复制走大量文件;
► 文件打印:在中小企业里,打印经常是很随意的,员工可以将重要资料打印成纸质文件带离公司。
应百思根据以上情况,采用文件过滤驱动技术,实现数据透明加解密,有效解决企业数据防泄密问题。
1、自动加密防止外泄:
在企业内部设定一台或多台验证服务器,在不改变用户原有习惯下对指定类型或全部文档进行自动加密,加密后的文件在公司内部正常使用,当文档脱离企业内部环境后,未经授权则无法读取。
2、系统控制全面周到:
系统可进行细致监控,对打印﹑剪切﹑复制﹑截屏等可以导致数据外泄的各种途径都做了有效限制。
3、重要数据多重保护:
可设置禁止删除加密数据,也可设置对被员工访问﹑编辑﹑修改﹑删除等操作后的文件进行自动备份,确保数据安全。
4、有效控制文件外发:
当有文档需要外发时,需进行外发申请,经管理员审核确认后,可明文外发;也可对外发文件设置打开次数、使用期限、是否在指定电脑上打开等权限,有效防止外发文档未经授权扩散。
5、禁止文件越权读取:
可对文件设定访问权限,某一文档只许可在指定范围内流通,禁止无关人员读取和使用该文档。
6、离线策略安全方便:
1)短期离线方案:直接在服务器上设置允许脱机时间,离线后仍可阅读文档。
2)中长期离线方案:较长时间的离线,需要向管理员申请,获得批准后导入离线策略文件即可。
3)中长期离线方案:较长时间的离线,需要向管理员申请,获得批准后导入离线策略文件即可。
4)可为离线文件配备硬件锁,加密文件与加密锁一一对应。
7、文件打印严格监控:
系统可以控制指定文档打印权限,可禁止或记录终端和员工的打印内容,存储记录,防止通过打印泄密。