企业文件加密:“多模出击”应对需求

作者: TEC 分类: 防泄密之黄凯说 发布时间: 2013-08-21 11:02 ė 6没有评论

如今很多人都拥有N种电子设备,这样他们就可以做到,台式机适合打网游;出差办公用笔记本;看书刷微博聊微信用手机;看看视频就用平板。当然也有些人是根据所处环境来选择,如在家用笔记本,短途用智能手机,长途出行用平板等等。不管如何选择,这都能看出场景的不同需求相应也会不一样。同样在企业文件加密领域也是如此,不同的部门、不同的用户及不同的文件的加密场景并不一样,因此也就需要不同的加密模式才能应对。

 

多数部署加密的企业都选择只在重点区域部署企业文件加密。但在实际应用中,所谓的重点区域并不是一个封闭的,在安全上能够自给自足的围城,它也需要时常与其他部门进行文件交流,如果直接发送加密文档,其他部门肯定打不开,而如果解密发送,又无法保证重要信息不被泄露。这是否真的就陷入了两难?

 

企业部门 求同存异

 

常规来说,企业可以分为三大块,第一块是核心部门,如研发部、财务部等,由于该区域存储着公司的最高级别机密,所以施以最强力度的防护,以杜绝任何形式的信息外泄。所有文档,无论新建的,还是已存在的,都要进行强制性加密。为了进一步加强保密效果,在不同部门及不同级别的用户之间还要进行授权管理,为每一位用户授予适当的文档权限,这是该区域对企业文件加密的需求。

 

第二块是与核心部门的强关联区域,如工程部、技术部等。该区的文档重要性程度,不需要做到核心部门的强力保护。但有时候技术部门也需要参考研发部的相关文档来撰写解决方案,常常需要查阅及编辑来自研发部的机密文档。自身的文档不加密,同时要能编辑来自核心区域的加密文档,这是该区对企业文件加密的需求。

 

第三块是与核心部门的弱关联区域,如行政部等。该区一般与核心部门的文件交流较少,本身产生的文档也并无特别保护的必要。但毕竟也会或多或少接触公司的一些机密,具体来说,比如公司下发一些内部重要通知时,只希望员工阅读其中内容,而不允许擅自复制,甚至通过QQ、电子邮件等将这些信息外泄。只能以只读式打开重要文档,这是该区对企业文件加密的需求。

 

针对需求 各个击破

 

目前来说国内的透明加密厂商并不在少数,但拥有多种加密模式并具备较强实用性的不多。溢信分析,一款成熟的加密产品须具备较强的适应性,满足客户不同场景的需求,但这要求安全厂商经历一个长期的自主开发与探索。溢信其实很早就开始介入透明加密领域,但并没有跟随当时的潮流,轻率地推出自己的产品。直到无论是技术,还是产品架构与稳定性等都已成熟时,方才推出IP-guard加密产品,其中的“三种加密模式”更是成为一大亮点,得到各行客户的首肯。

 

据悉IP-guard企业文件加密的三种加密模式分别是强制加密、非强制加密、只读加密。首先强制加密,对核心区域的所有文档进行随时随地的高强保护,杜绝一切非经授权的文档访问。同时为不同部门不同级别的用户分配合理的文档权限,进一步控制机密的传播范围。其中IP-guard可将文档划分为普通、内部、秘密、机密和绝密五个级别,企业可以根据自身的实际需求自由设置。

 

其次IP-guard非强制加密,允许用户自身创建的文档不加密,同时又能编辑来自核心部门的加密文档。这样既能实现重要信息的保密,同时不会影响业务通畅的运行。再次IP-guard只读加密,只允许用户以只读方式打开加密文档,不允许复制、截屏、打印等操作,有效防止擅自泄露公司内部信息,而且相对于强制加密,也节省了不少成本。IP-guard企业文件加密,以三种加密模式满足企业不同部门的保密需求,如同一些教育机构主张的那样,因材施教,才能发挥最大效果又能获得高性价比。

 

企业的安全需求总是伴随着IT技术的发展而不断变化,如今各种移动计算设备涌现出来,如企业中的Mac电脑、linux及安卓系统设备也逐渐增多,可以预见未来企业文件加密对多平台的需求也将越来越强烈。谁能把握客户需求趋势并推出对应的解决方案,谁就更有可能赢得客户的信赖。





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=1327

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部