目前企业信息安全的一个重点是加强机密数据的安全防护。即在数据信息生命周期的每一个环节上,确保信息存储和传播的安全性。
企业中与业务相关的机密信息有九成左右都会以电子文档的形式存在,这些内部机密文件分布在内部局域网的各个电脑中,常面临以下七大安全隐患:
1、缺乏强制性保护措施。企业内部员工可随意把企业内部文件,甚至涉及公司机密的文件携带出去,无形中给企业造成巨大损失。
2、缺乏基于角色的用户权限管理措施。企业内部因部门不同、员工级别不同,针对文件的使用范围也不同。然而企业内部管理人员无法根据实际需求,给不同的部门、员工设置不同的文件使用权限。
3、缺乏对文件的使用权限控制措施。企业内部文件,甚至核心机密文件,不能合理地设置不同使用权限,造成文件在企业内部的滥用,从而极大地增加了企业核心机密外泄的可能性。
4、缺乏防范企业内部员工主动泄密的措施。企业内部员工因工作需要常常使用电子邮件、QQ 等工具。员工能随意将企业内部文件拷贝、复制、粘贴到这些工具上,给企业数据安全造成巨大损失。
5、缺乏对文件有效的离线控制。企业内部常常面临信息外携使用、交互使用的需求,然而却缺乏对文件有效的离线控制,文件一旦外携出去将处于不可控状态,离线文件可以被随意编辑、复制、刻录、打印。
6、缺乏全面的日志审计。企业内部一旦发生机密信息外泄,管理者无法对外泄事件进行审计,不能为企业内部安全事件提供有力的追踪依据。
7、缺乏有效的备份机制。企业电脑一旦出现物理损坏,存储在电脑上的文档很有可能无法恢复。如果员工离职,员工有可能故意对存储在电脑中的文件进行恶意删除和破坏。这些情况都给企业数据安全造成较大威胁和隐患。
根据企业数据现状及其面临的安全隐患,可以从以下几个方面有效解决数据安全保护的问题:
1、高强度数据加密。针对客户不同需求,采取各种高强度的数据加密技术,对数据进行安全性保护。同时也可指定需要保护的文件类型,使同一类型文件在用户新建后就自动被加密保护。加密后的文件即使被非法传输到企业外部也无法解密和应用,从而杜绝企业泄密事件发生。
2、基于角色的用户权限管理。通过建立员工、角色、权限之间互相对应的关系,为不同级别的员工建立各种不同的功能权限,针对不同角色灵活设置企业内部文件的访问控制权限,从而实现企业内部电子文档基于角色的权限管理。
3、文档应用权限细分。针对企业文档使用级别、使用范围的不同,进行权限上的细分:只读(只读可打印和只读不可打印)、共享、存储、拷贝、应用、传输、打印等,以及可设置所有可执行操作的可打开具体时间、次数,为用户提供更加科学的权限管理机制。
4、防止企业内部人员主动泄密。采用进程特征码识别技术来甄别受保护程序和非受保护程序。在受保护程序之间进行操作时,系统允许用户通过各种方式(鼠标右键、拖拽等)将信息内容从一个文件转移到另一个文件,也可允许用户信息从非受保护的程序中拷贝进受保护的程序。但如果用户试图从一个受保护程序将数据信息转移到不受保护程序(如QQ 等),复制内容会自动被屏蔽,杜绝了企业内部人员主动泄密的可能。
5、安全的共享行为。在处理核心机密信息共享时,通过设置共享行为的合法性,加强企业对机密文件应用权限管理的力度,实现不同用户具有不同的应用权限。
6、多元的离线控制。为实现企业对离线用户使用机密文件的安全管理,可对离线文件设置使用权限,如打开次数、使用时间、禁止打印等。同时配置专门的阅读工具,保证授权用户正常访问离线文件。另外也可以实现离线文件和U 盘绑定,确保离线文件只能在某个单独U 盘环境使用的唯一性。
7、全面的日志审计功能。通过终端用户操作过程的记录,以及对突发安全事件的详细记录、分析,对企业数据信息进行全面审核,为企业内部泄密事件提供强有力的追踪依据。
8、实时数据备份。提供数据自动备份功能模块,客户端设定自动备份条件,将相应的文件上传到文件备份服务器中,使文件自动生成备份,降低企业因意外原因丢失数据的风险,从根本上解决企业机密数据存储安全问题。