IP-guard IP-guard信息防泄漏专题问答

目前，企业中与业务相关的信息大部分都以电子文档的形式存在，部分敏感文件更是核心竞争力所在。因此，如何防止信息泄漏成为不少企业亟待解决的问题，某些企业把目光投向了高强度的透明加密产品。但加密之后信息防泄是否就万无一失；如果并非万无一失，如何构建一个完善立体的信息防泄漏体系？Q：如何选择一款合适的透明加密产品？怎样挑选一款合适的透明加密产品，是众多企业关注的焦点。评价一款透明加密产品，主要从四个方面着手：一是安全性，即产品防止信息外泄的力度和保护信息不被破坏的能力；二是稳定性，即产品自身是否稳定以及对是否影响系统的稳定；三即会否大量消耗系统资源，影响原本业务流程和计算机的运行速度；四是可扩展性，即能否根据客户要求，对软件进行二次开发。Q：IP-guard V+与其他透明加密产品相比，优势在哪里？V+中的“V”是单词virtualization（虚拟化）的缩写，代表V+采用了先进的虚拟化技术，保护加密文档不会因为特殊情况如系统突然崩溃而遭到破坏。在安全性上，V+除了采用高强度的加密算法，还采取“系统内部密钥”和“用户自定义密钥”两种方法管理密钥，安全性更有保障。为了防止加密文档在使用中泄密，V+采用了软件识别技术，能识别假冒行为，抵御新攻击。同时，还能防止加密文档通过复制、粘贴、剪切等方式被窃取。在稳定性上，V+采用了备用服务器，确保用户在特殊情况如主服务器突然宕机或者网络中断时，系统仍能持续运行；文档备份服务器的应用还可保证即使加密文档损坏，用户的原有文档依然完整可用。另外，V+还应用了智能缓冲技术，确保系统性能损耗较小，不影响用户原本业务流程，保证系统正常运行。在可扩展性上，V+免费为客户快速提供对各种格式软件的加密支持，第一时间适应客户应用软件升级和软件更换的需求。Q：应用了加密是否就已经足够防范信息泄露了呢？毋庸置疑，透明加密产品在保护企业的信息资产方面具有重要作用。但对企业来说，仅仅加密是不够的，因为企业内部仍然存在多种泄密渠道，且一旦信息泄漏，企业也无从追查。因此单纯的加密并不能带给企业全面的内网安全保护为了更高的安全性，除了加密，企业应该统一规划，从整体上构建一个完善的信息防泄漏体系，才可以解决企业内网安全存在的各种问题。一个整体信息防泄漏体系，应包括“审计-控制-加密”三个方面，只有将这几个方面紧密结合，形成一个完整融合的内网安全网络，才能真正保护企业信息资产安全。Q：那企业究竟应该怎样构建全方位的信息防泄漏体系呢？首先，企业必须清楚机密信息正被何人使用，被执行了何种操作，信息发生了哪些变化，这就需要详尽的审计；其次，要通过各种控制手段，保证关键信息不被非法窃取，封堵可能泄密漏洞；最后，要确保即使机密信息被盗取，在非授信环境中也无法被打开应用。以“审计-控制-加密”三重保护为架构的IP-guard信息防泄漏三重保护解决方案，提供了全方位的信息防泄漏体系。其中，第一重保护是“详尽细致的操作审计”，帮助用户对信息使用行为进行有效的监督和审查，发现系统里可能存在着的各项风险和隐患；第二重保护是“全面严格的操作授权”，降低因安全意识不强造成的信息泄露，防范内部人员把机密信息带出，有效阻止外部人员进入内部窃取资料；第三重保护是“安全可靠的透明加密”，可以帮助用户时时刻刻、随时随地保护机密信息，最大限度防止信息外泄。