行業(yè)背景
中小企業(yè)的優(yōu)勢、機遇明顯,但競爭與風(fēng)險并存。同大企業(yè)相比,中小企業(yè)的優(yōu)勢在于經(jīng)營決策快,成本及綜合風(fēng)險相對較低,同時對市場反應(yīng)敏銳,行為靈活,反應(yīng)速度較快。從中小企業(yè)用戶的實際切身利益出發(fā),需要一個高性價比、智能管理、易部署的數(shù)據(jù)防泄密系統(tǒng),才是中小企業(yè)用戶的訴求。
行業(yè)需求
中小企業(yè)不斷深入的利用計算機技術(shù)提高運營效率,大部分信息:如:銷售資料、客戶信息、商務(wù)資料、招投標(biāo)數(shù)據(jù)、財務(wù)數(shù)據(jù)、重要圖紙、核心文檔等,都是以電子數(shù)據(jù)的形式存在企業(yè)的內(nèi)部網(wǎng)絡(luò)中,隨著外部競爭的加劇以及內(nèi)部人員活動日漸繁雜,在企業(yè)發(fā)展的同時,如何保護核心數(shù)據(jù)不被隨意泄露出去成為公司領(lǐng)導(dǎo)最為關(guān)切的問題之一。
需求分析
從我們接觸到的大量信息安全事件來看,大多是內(nèi)部員工故意或無意中泄露、競爭對手通過各種手段惡意侵占或獵取、計算機被盜或遺失等事件。其中又以內(nèi)部員工泄密方式最為嚴(yán)重,超過80%的比例,大多發(fā)生在有意或即將離職、對公司不忠或有不滿情緒的員工身上。而對公司機密信息的保護有以下需求:
1. 確保公司內(nèi)部協(xié)同工作的前提下,有效防止了受控文檔在組織內(nèi)部任意擴散。
2. 防止重要銷售部門內(nèi)、外接觸受控文檔的人員擅自將文檔的內(nèi)容泄漏到部門以外。
3. 掌控外發(fā)文檔安全,防止外發(fā)文件導(dǎo)致二次泄密。
泄密渠道
泄密渠道常見的幾種方式
離職跳槽--離職創(chuàng)業(yè)或者高薪跳槽,為了謀求更好的發(fā)展,有意識的竊密;
黑客入侵--基于報復(fù)、利益,黑客主動或被唆使竊取公司機密;
為謀私利--員工受到金錢誘惑出賣公司的機密文件;
商業(yè)間諜--競爭對手獲取商業(yè)機密常用的手段;
無意泄密--員工使用計算機和互聯(lián)網(wǎng)的過程中無意識的泄密。
數(shù)據(jù)加密 解決方案
深圳紅線科技根據(jù)企業(yè)級用戶的實際需求,研發(fā)了以透明加密技術(shù)為核心的,集賬號設(shè)置與權(quán)限管理、安全域與密級、批量加解密、離線模式、策略控制、日志記錄、防截屏泄密、app移動管理等多功能模塊于一體的紅線防泄密系統(tǒng),致力于解決企業(yè)信息安全泄密等數(shù)據(jù)安全問題。
1. 事前主動防御:紅線防泄密系統(tǒng)對已有的或正在生成的Office、CAD、PDF等各種格式的電子文檔及設(shè)計圖紙進行加密保護,被加密的文檔只能被授權(quán)用戶在授權(quán)環(huán)境(如,企業(yè)內(nèi)部網(wǎng)絡(luò))中應(yīng)用,文檔在創(chuàng)建、存儲、應(yīng)用、傳輸?shù)拳h(huán)節(jié)中均為加密狀態(tài),實現(xiàn)數(shù)據(jù)全生命周期加密保護。未經(jīng)授權(quán)或脫離授權(quán)環(huán)境,加密文檔均無法打開使用。
2. 事中有效控制:紅線防泄密系統(tǒng)的加密過程不會因修改程序或進程名,更改保存文件后綴等作弊手段而失效,同時還可以設(shè)置文檔的防拷貝,截屏,打印等。除此以外,還可以對打印機,U盤等存儲工具,筆記本電腦均可實現(xiàn)加密保護,并借助分組策略和集中管理進行更細化的設(shè)置和保護。
3. 事后溯源補缺:紅線防泄密系統(tǒng)提供日志記錄和自動備份功能,前者可以將指定的操作過程詳細、完整地記錄下來,方便監(jiān)督檢查和問題溯源;后者可以在文件被有意或無意刪除或損壞時,通過備份資料及時恢復(fù)。文件在備份的傳輸、存儲和恢復(fù)過程中均以加密形式存在。
方案特點
1. 加密保護
內(nèi)部終端部署紅線防泄密系統(tǒng)后,管理員可設(shè)置強制性對需要保護的圖紙文檔進行自動加密。這些文檔只能在內(nèi)部使用,無論采取什么方式被帶離內(nèi)部環(huán)境以后,該文檔將無法打開,以密文顯示。
2. 端口控制
防止數(shù)據(jù)通過各種移動介質(zhì)泄密:比如U盤、移動硬盤、可刻錄光驅(qū)、打印機等。可以對加密的文檔設(shè)置是否允許拷貝、截屏、打印等操作。
3. 分享文件掌控
通過分享功能設(shè)置,可以對需要向外發(fā)送的投標(biāo)書、圖紙等設(shè)置打開權(quán)限。可以設(shè)置外發(fā)文件打開次數(shù),事件等權(quán)限設(shè)置,能夠難做到防打印,拷貝,截屏等。
4. 數(shù)據(jù)備份
為防止文件被有意或無意刪除或損壞,對加密的數(shù)據(jù)進行有效備份,只能是本地自己才能查看并進行恢復(fù)。
5. 策略控制管理
紅線防泄密系統(tǒng)不是一個單純的透明加密軟件,其擁有高度的集中管理、集中策略控制、靈活的分組(部門)管理機制。企業(yè)可以根據(jù)實際的需求對不同的部門設(shè)置不同的加密策略及相應(yīng)的控制策略,如單獨的賬號實現(xiàn)不同的權(quán)限管理。
部署框架
實施效果
1. 文檔安全全方位保護:對于文檔從創(chuàng)建到傳輸?shù)娜芷冢寄芴峁┖芎玫目刂疲瑸橛脩籼峁┤轿坏谋Wo。
2. 應(yīng)用系統(tǒng)數(shù)據(jù)安全性:通過加密系統(tǒng)與各業(yè)務(wù)系統(tǒng)整合,與各電腦系統(tǒng)及應(yīng)用軟件的兼容性實現(xiàn)不影響企業(yè)數(shù)據(jù)平臺的正常使用,又確保了數(shù)據(jù)的安全。
3. 文檔內(nèi)容集中控制:企業(yè)中記錄重要信息的文檔都被加密授權(quán)控制,文檔的使用完全在掌控范圍之內(nèi),隨時隨地的對數(shù)據(jù)內(nèi)容進行權(quán)限控制。
4. 文檔解密需審批:通過使用紅線防泄密系統(tǒng),對需要解密的文檔需要管理員審批解密才行。
方案優(yōu)勢
技術(shù)優(yōu)勢
1. 對于存在于各個終端計算機的涉密文檔圖紙等,通過安裝客戶端進行強制性加密保護。實施以后,在同一行政機構(gòu)內(nèi)部設(shè)置好安全域,文檔可以自由的流通,就如同沒有安裝防泄密軟件一樣。但當(dāng)文件未經(jīng)授權(quán)流出,文件則變成亂碼。如果文件需要外發(fā),則需要經(jīng)過管理人員的批準(zhǔn)解密。
2. 由于采取了透明加密技術(shù),各種網(wǎng)絡(luò)傳輸、郵件傳輸如果未經(jīng)解密操作,發(fā)出去的密文是無法打開的。
3. 被加密文檔具備極高的加密強度及安全性、極低的系統(tǒng)資源消耗。
4.無文件重定向,無明文解密落地、多因子認證,多因子參與加密運算。
5. 對于需要攜帶涉密文檔圖紙的手提電腦外出的情況,紅線防泄密系統(tǒng)可以使用離線模式,可以正常進行工作。
6. 對于需要發(fā)送給其他第三方使用的涉密文檔圖紙,紅線防泄密系統(tǒng)可以設(shè)置權(quán)限設(shè)置,對文檔的打開次數(shù)、時間進行相關(guān)設(shè)置,并能防打印,拷貝,截圖等。
產(chǎn)品優(yōu)勢
1. 系統(tǒng)安全性高:對企業(yè)數(shù)據(jù)安全的方方面面進行規(guī)劃,徹底免除了企業(yè)的安全之憂。
2. 擁有總成本低:系統(tǒng)購置成本、免費升級維護、簡易系統(tǒng)管理、云平臺管理無須服務(wù)器搭建及人員管理及維護成本。
3. 解決根本問題:對于未采取任何信息安全手段的企業(yè)來說,相比較于其他類安全產(chǎn)品,紅線防泄密系統(tǒng)是直接防護并作用于數(shù)據(jù)文檔信息載體的,從根本上解決了信息泄漏的根源問題。
