调查结果显示:
2001~2011年 企业信息泄漏的趋势一直在不断的上升,一直到2011年,一场内网信息安全风暴席卷而来,“雷诺汽车泄密事件”、“苹果内部员工外泄机密” 、“三星员工盗取核心资料”等企业内部泄密事件纷纷见诸报端,才引起了企业者的注意。企业对内网安全需求随着泄密的时间也在不断的上升。加密软件的巨浪在信息防泄的汪洋中再次翻腾起来。
政府、军事、金融、能源、通讯电子、汽车行业、房地产、研发类、等行业对加密软件的需求也随波逐流。其中,尤其是研发类对加密软件的需求一年一年的不断的在增长。因为研发类是在不间断的有新的东西出现,那么对文件保护的需求也越来越高。在此基础上,企业内网安全作为信息化建设的重要一环,对于以研发类为企业重要效益来源的企业,尤显重要。
研发类行业特征:
存在大量设计文件、源代码文件开发,为客户提交的设计文件比较大,且研发类各个专业部门的编辑软件专业性强,数量非常多;
研发内部信息系统采取了一些安全措施并建立了一定的安全管理制度,专业研发部门网络与Internet隔离,敏感数据交换有专人负责;
研发类本身就是产品,销售给用户后需要对文件的流转进行使用控制。
研发行业存在的泄密风险:
1)研发属于动态作业,整个流程可能横跨所有部门,当部门与部门之间在交流文件时很容易将信息泄露。
2)研发人员可能被竞争对手挖角,对外泄密文件信息。
3)研发要投入大量的时间和经历,而避免不了有些员工恶意破坏文件或者将信息带给竞争对手。
4)由于研发过程有许多环节,如开发过程:设计、仿真、调试、测试;研制阶段:原理件、工程件、工艺件、试验件、试用初件等,所以在这些过程中很容易信息遭到泄露。
研发行业需求分析:
1)如何设置企业部门与部门之间使用文件的安全性?
2)如何设置企业内部之间与企业外部之间文件交流?
3)如果设置在一定的情况下,员工外出时需要使用公司的机密文件,但又要确保文件的安全性?
4)如何设置研发类的员工在创建文件时不管什么文件都是加密的,而不是设置指定某一个进程而加密?
5)如何设置电脑里的某一个根目录下的文件自动加密?某一个根目录不加密?
6)高层管理员如何使用已经加密的文件?
山丽网安——为研发类提供解决方案
透明、透明,从表面意思上我们就能知道是客观存在并且运行着但是我们看不到的。透明:让一切都变得简单、坦诚。那我们又如何解释透明加密呢?
普遍加密软件厂商的透明加密模式都是当使用者在打开或编辑文件时,系统将自动对未加密的文件进行加密。文件在硬盘上是密文,在内存中是明文。但这一就暴露了软件的漏洞。市场上的加密软件模式都只有一种程序加密模式,加密模式的单一限制了企业原本对加密模式的需求。
不同于普遍加密软件厂商的山丽网安,则采用的是,文件在硬盘内是密文,在内存中还是密文,启到了双重保护机密文件的效果。那如何设置才能达到透明加密的效果呢?
首先:用户在控制台设置加密文件的加密模式
其次:用户在登陆客户端,在环境下创建文件
之后,保存文件就会自动加密了,用户是感觉不到任何的不变,让一切加密模式都变得简单,透明化。
山丽网安的加密软件———两种透明加密模块
一、透明加密加密模块
指定进程加密———效果:用户可以根据自己的需求来指定某一个进程加密,而其他进程不加密,
指定目录加密———效果:用户可以根据自己的需求来指定某一个根目录进行加密,其他目录不加密
移动硬盘设备加密———效果:用户可以根据自己的需求来设置U盘进行加密及权限
网络共享加密———效果:用户可以根据自己的需求来对公司的网络共享夹进行设置
二、多模透明加密模块
全盘加密———效果:只要是电脑里生成的文件都会自动加密,无论什么格式
指定进程加解密———效果:通过这个进程进行加密的文件,也必须通过这个进程来解密,否侧无法打开。
指定目录加解密———效果:通过这个根目录进行加密的文件,也必须通过这个根目录来解密,否侧无法打开。
手动加密———效果:用户可以根据自己的需求来设置哪些文件加密,哪些文件不加密,体现了软件的人性化
指定目录不加密———效果:用户可以根据自己的需求来设置哪个目录不加密,哪个目录加密。
空加密———效果:这个功能一般都是给公司的高层领导使用
山丽网安是如何解决研发类需求:(根据文章上企业提出的需求)
一、解决方案:企业就可以通过透明加密第一个加密模块里的网络共享加密这个功能进行设置。
网络共享加密:公司内,A电脑是装了山丽防水墙的,在防水墙的环境下,把文件放到网络共享文件夹上。那就自动被加密,同时由于是共享的,大家都能看到。不过在网络共享加密的模式下,B也装了山丽防1水墙并登入服务器就能打开共享盘上的加密文件。C电脑没有装防水墙,因此不能查看共享盘上的加密文件。
二、解决方案:我们可以通过透明加密第二个加密模块里的指定进行加解密、指定目录加解密。
市场上加密厂商的缺点——文件通过某一个进程加密,但通过另外一个进程打开,文件就自动解密,变成明文。
山丽网安优点:指定进程加解密不仅可以加密,还可以做到解密。密文只能用创建文件的进程打开,解密特定的进程产生的文件。
指定目录加密:加密效果同程序透明加密模块,不过该模块功能延伸,可以对特定目录进行解密。
三、解决方案:企业可以通过透明加密第一个加密模块里的移动硬盘设备加密来进行设置,只要在这个移动硬盘设备里的文件都是加密的,而且当企业有需要带出公司时我们还可以设置员工使用这个文件的权限,可分为:只可读、不可写,打开文件次数,禁止拷贝等。
例如:如果移动存储设备没有在控制台端进行认证,就算将公司机密复制到移动存储设备中离开公司办公环境,得到的还是密文状态的文件。
四、解决方案:企业需要实现全电脑里的文件都加密——可以通过全盘加密来进行设置。山丽网安的全盘加密技术—是一种安全性高、捉摸不透、技术难度极高的加密技术,能让你的信息安全无忧。在磁盘加密状态下创建的任何文件,都是加密状态。山丽网安的全盘加密可以无视文件格式的限制,所以山丽网安的防水墙系统也是支持绿色软件的加密,如图所示:
五、企业如果需要指定某个加密,这个范围其实就很广,像上面说的两个模块里都有指定进程加密,指定目录加密。而这两个的区别就是在于,第二个可以指定进行进程加解密,指定目录加解密。
第一种:是指企业的机密文件,企业只希望通过这个进程加密,或者目录加密,不希望给员工解密的权限,那么企业就可以选择第一种,而当需要解密时,就可以给指定的审批组去解密。
第二种:企业给员工权限:这个文件既可以加密也可以解密。但前提是:文件通过什么进程加密就必须通过什么进程来解密。否侧是无法打开文件的。指定目录加解密也是同样的意思。
第三种:企业可以指定目录不加密,而其他的目录就会加密,一般选择指定目录不加密是企业觉得这个文件可以不用加密,就是很普通的文件。
六、空加密——这种模式显然是应用与企业或者组织的最高级领导的,即最高级的领导本身的资料不进行任何的加密,但其本人又可以自由的阅览任何密文;目前仅有山丽网安提供有这种模式。
我们可以清晰地看到,随着安全威胁的增多、管理水平的提高以及行业经验的积累,单凭透明加密已无法解决企业信息防泄难题,而山丽网安提供包括透明加密在内的整体解决方案的单一产品成为企业的需求热点。在整体信息防泄漏理念的指导下,未来,山丽网安的透明加密产品将会不断的进行外延和融合,以求适应时代的新特点和新需求。
