|
公司基本資料信息
|
|||||||||||||||||||||||||
網(wǎng)絡(luò)的普及讓信息的獲取、共享和傳播更加方便,同時(shí)也增加了重要信息泄密的風(fēng)險(xiǎn)。 調(diào)查顯示:有超過85%的安全威脅來自組織內(nèi)部,有16%來自內(nèi)部未授權(quán)的存取,各種安全漏洞造成的損失中,30% - 40% 是由電子文件的泄露造成的,而在Fortune排名前1000家的公司中,每次電子文件泄露所造成的損失平均是50萬美元。防火墻,可以防止外部人員非法訪問,但不能防止內(nèi)部人員通過Mail或者U盤將一些敏感文件發(fā)送給其他人。
那么怎樣才能防止電子文檔的傳播泄密呢?
1.文檔加密:即使單位機(jī)密文件被盜走或通過其它途徑轉(zhuǎn)發(fā),這個(gè)文件離開指定的服務(wù)器后都是加密狀態(tài),內(nèi)容全部加密,以亂碼形式顯示。
2.權(quán)限管理:指定的用戶才可以訪問、打印某些文件,這樣做到文件的安全使用,其他無權(quán)限用戶訪問文檔為加密狀態(tài)。
3.時(shí)間期限:可以給指定人員或文件設(shè)定訪問期限,如果過期指定的人員就無法訪問文件內(nèi)容。
4.身份認(rèn)證:確定訪問文件人員的身份,需要認(rèn)證后才可以訪問相應(yīng)文件。
可解決的問題
1. 防止內(nèi)部重要文件被泄密,靈活設(shè)置用戶使用文件的權(quán)限包括:閱讀、打印等。
2. 為文件的泄密提供了追查依據(jù),及時(shí)采取對(duì)應(yīng)的有效措施。
3. 適用于各種文件管理方式如共享、Mail附件、網(wǎng)站發(fā)布,而且同一文檔對(duì)不同人的使用權(quán)限不同,體現(xiàn)了管理靈活性。
廣泛應(yīng)用的領(lǐng)域
1.金融業(yè):許多敏感信息需要嚴(yán)格控制,防止商業(yè)秘密泄露, 如 投資信息、會(huì)議決議、客戶信息等。
2.政府機(jī)構(gòu):政府部門的文件部分是不對(duì)外公開或限制某些人閱讀、復(fù)制和打印的安全性文檔 如 公文,重要文件,會(huì)議內(nèi)容記錄等。
3.制造業(yè):許多制造業(yè)客戶的方案,圖紙等機(jī)密文件需要重點(diǎn)保護(hù)。
內(nèi)部加解密管理
應(yīng)用場(chǎng)景:
企業(yè)存在大量的機(jī)密文件和財(cái)務(wù)數(shù)據(jù),需要進(jìn)行加密保護(hù),但是又不想引起員工的反感。
解決方案:
(1) 強(qiáng)制自動(dòng)加解密:
所有文件在保存時(shí)自動(dòng)進(jìn)行強(qiáng)制加密;
加密和解密過程對(duì)于使用者來說是透明的、不可見、不可干預(yù)的,在后臺(tái)悄悄進(jìn)行,員工感受不到加密軟件的存在;
加密過的文件也可以外發(fā)或者拷貝出企業(yè)。但在未授權(quán)的電腦上打開時(shí),會(huì)以亂碼形式顯示。
(2) 內(nèi)部文件交換:
不同部門的員工之間不能相互查看加密文件,只有經(jīng)過追加授權(quán)的文檔才能在部門之間交流。
可以授予的權(quán)限包括:是否允許修改、是否允許復(fù)制內(nèi)容、是否允許打印等。
(3) 其他權(quán)限控制:
打印權(quán)限、截屏權(quán)限、內(nèi)容復(fù)制權(quán)限。
手工解密權(quán)限、解密審批權(quán)限、允許外發(fā)文件權(quán)限等。
是否需要U-Key做身份認(rèn)證。
是否允許離線工作等。
移動(dòng)介質(zhì)管理
應(yīng)用場(chǎng)景:
為了攜帶資料方便,企業(yè)普遍使用U盤來進(jìn)行文件的拷貝,但這會(huì)帶來巨大的安全隱患。
解決方案:
移動(dòng)介質(zhì)管理,也就是常說的U盤和移動(dòng)硬盤管理。NetSys-Key可以實(shí)現(xiàn)以下幾種管理方式(以U盤為例):
(1) 禁止U盤的使用(不能從U盤讀,也不能寫入U(xiǎn)盤);
(2) U盤只讀(只能從U盤讀,不能寫入U(xiǎn)盤);
(3) 對(duì)所有保存到U盤的文件進(jìn)行強(qiáng)制加密。
與外部企業(yè)的文件交換
應(yīng)用場(chǎng)景:
企業(yè)需要經(jīng)常和外部的上下游合作企業(yè)交換文件,如果文件被加密了,該如何交換文件,同時(shí)又能保證外發(fā)出去的文件的安全性?
解決方案:
NetSys-Key提供一套“外發(fā)文件打包”的功能模塊來實(shí)現(xiàn)對(duì)外發(fā)送的文件的權(quán)限控制。
(1) 對(duì)外發(fā)的文件的操作權(quán)限進(jìn)行控制,如:文件只讀、復(fù)制、修改、打印、密碼保護(hù)、有效期限、可閱讀次數(shù)、時(shí)長等;
(2) 可支持所有文件類型的外發(fā)權(quán)限控制,外發(fā)文件在加密狀態(tài)下編輯后可返回原廠直接閱讀查看;
(3) 限定是否允許文件接收者再次將加密文件擴(kuò)散給其他用戶閱讀使用。
離線加密工作管理
應(yīng)用場(chǎng)景:
公司的員工需要經(jīng)常攜帶筆記本出差,如果保證他們既能正常工作又能保證筆記本中文件不會(huì)泄露?
解決方案:
(1) 當(dāng)企業(yè)的員工需要攜帶計(jì)算機(jī)出差工作時(shí),可在離線時(shí)提出出差申請(qǐng),由管理員進(jìn)行離線加密設(shè)置,保證該員工可以離線打開
加密文件進(jìn)行正常工作。
(2) 可設(shè)定允許離線的時(shí)間,以及離線工作的權(quán)限;
(3) 當(dāng)設(shè)定的允許離線的時(shí)間超過后,可以再由管理員發(fā)送離線授權(quán)文件給該員工。
截屏控制
應(yīng)用場(chǎng)景:
雖然文件被加密了,但是有多種截屏方式和截屏軟件可以對(duì)打開的文件進(jìn)行截屏。
解決方案:
NetSys-Key不但可以對(duì)常用的截屏鍵(如PrtSc鍵、QQ截屏等)進(jìn)行限制使用,而且可以通過策略,禁止任意截屏軟件的運(yùn)行使用。
領(lǐng)導(dǎo)特權(quán)策略
應(yīng)用場(chǎng)景:
作為企業(yè)的老板或者受信任的領(lǐng)導(dǎo),應(yīng)該擁有不同于普通員工的特殊權(quán)限。
解決方案:
NetSys-Key專為領(lǐng)導(dǎo)設(shè)計(jì)了更開放、更特殊的權(quán)限策略:
(1) 普通員工的工作文件會(huì)被強(qiáng)制加密,而領(lǐng)導(dǎo)可以閱讀加密文件,但是允許保存為不加密的文件;
(2) 領(lǐng)導(dǎo)可以通過使用專門的加密鎖完成文件的解密操作;
(3) 允許領(lǐng)導(dǎo)對(duì)外發(fā)送文件時(shí)(如通過郵件、QQ等),文件會(huì)自動(dòng)進(jìn)行解密。
(4) 允許領(lǐng)導(dǎo)解密文件時(shí)不需要進(jìn)行審批。
管理員權(quán)限控制
應(yīng)用場(chǎng)景:
管理員往往擁有超級(jí)權(quán)限,如果不加控制,會(huì)是一個(gè)巨大的安全漏洞。
解決方案:
在NetSys-Key系統(tǒng)中,采用了三權(quán)分立的權(quán)限體系。管理員賬號(hào)、日志管理員和終端使用者的賬號(hào)是完全獨(dú)立的,管理員賬號(hào)
不能用于加解密工作中,即無權(quán)操作任何加密文件,因此是安全的。另外,管理權(quán)限和日志權(quán)限也是分離的,管理員的所有操作都會(huì)
進(jìn)行日志記錄,而管理員本人是無法刪除日志的。
與OA系統(tǒng)的集成
應(yīng)用場(chǎng)景:
企業(yè)已經(jīng)或者即將安裝部署OA系統(tǒng),存放在OA系統(tǒng)中的資料是非常重要的,如何將OA和加密軟件緊密結(jié)合在一起。
解決方案:
NetSys-Key可以很容易的和任何的OA系統(tǒng)進(jìn)行集成,所有上傳到OA中的文件附件都處于加密狀態(tài),未經(jīng)授權(quán)的計(jì)算機(jī),即使能
夠登錄OA系統(tǒng),也無法打開OA中的文件附件。
|
|
|
|
|
|
點(diǎn)擊圖片查看原圖
