您的位置: 网界网 > 周报全文 > 正文

[周报全文]企业选择透明加密产品“四步曲”

2010年07月20日 15:29:07 | 作者:CNW.com.cn | 来源:网界网 | 查看本文手机版

摘要:到底什么样的企业需要使用透明加密产品?企业如何挑选适合自己的产品?选择了产品之后,企业又该如何利用它来保护自身的信息安全呢?

标签
透明加密

【CNW.com.cn 专稿】基于防止企业内部信息外泄的需要,市场上涌现出一大批透明加密产品,各式各样的产品着实令管理者眼花缭乱。那么,到底什么样的企业需要使用透明加密产品?企业如何挑选适合自己的产品?选择了产品之后,企业又该如何利用它来保护自身的信息安全呢?

下面,结合市场上的新品IP-guard V+全向文档加密系统来为您详细剖析企业选择透明加密产品必经的“四步曲”。

第一步:明确透明加密的需要

目前,企业中与业务相关的信息大部分都以电子文档的形式存在,部分敏感文件更是核心竞争力的所在。是否应该部署透明加密产品,取决于企业文档电子化的程度,以及电子文档对企业的重要程度。因此,信息化程度较高且对信息资产非常重视的用户,有必要选择透明加密产品。

第二步:评估内部文档安全威胁

明确了文档安全保护的需要之后,接下来企业要评估出内部的信息安全威胁,根据自己的需求来选择相关的产品。

是否对重要文档进行了强制保护。企业内部不同类型的文档对企业的重要程度也截然不同。某些企业缺乏强制性的文档保护措施,员工可随意把企业内部文件,甚至机密信息传播出去,造成企业重大的损失。以IP-guard V+为代表的高强度透明加密产品,成熟地应用了透明加密技术,保障指定类型的文档随时随地处于自动加密保护当中,加密文档即使流传至企业外部,也无法打开应用。

是否采取措施防范内部主动泄密。企业员工因工作的需要经常将内部文件复制、粘贴到电子邮件、U盘等工具上,无意,甚至有意外泄信息的风险性很大。IP-guard V+能够对受保护的加密文档设置禁止复制、粘贴、剪切,防止用户通过这些方式窃取加密文档内容。

是否存在基于角色的权限控制。大部分企业存在多部门、多级别的组织架构。由于无法赋予不同部门、级别的员工不同的文档使用权限,导致文档滥用甚至泄露。对此,IP-guard V+提供了合理的权限设置功能,按照部门和级别为员工建立起合理规范的文档使用权限,建立起完整的保密体系。

是否需要对离线文档进行保护。某些企业经常需要员工、高层领导回家加班、外出办公,如果缺乏对文件进行有效的离线控制,文件一旦外携,极有可能泄露出去。IP-guard V+为实现对离线用户使用加密文档的安全管理,对离线文档设置使用权限和使用时间。同时配置专门的外发文档查看器,保证外部授权用户能够正常地访问外发加密文件。

第三步:反复测试(+微信关注网络世界),最终推广

确定了需求之后,企业应该在需要安装加密软件的部门或者自己的IT部门选择3~5台计算机进行小规模安装试用。除了产品的功能之外,尤其注意产品的性能、稳定性和兼容性。IP-guard V+采用了虚拟计算、备用服务器、文档服务器等可靠的技术,确保加密系统持续、稳定地保护电子文档。另外,V+除了能兼容主流的软件产品,还对用户指定的特殊软件免费进行二次开发。

经过2~3个月的测试之后,如果产品在功能和其他方面都满足了企业的要求,即可在企业内部进行大规模的部署。

第四步:加强内部教育与培训

企业成功部署透明加密产品之后,如果没有进行加密安全教育和培训,加密产品形同虚设,无法根除企业的安全隐患。因此,企业需要建立一套完整的加密教育、培训制度,进行全员推广,让所有用户都了解到加密的功能和做法,达到事前预防的目的。如果在实施过程中发生了问题,也可以利用像IP-guard所拥有的“审计-控制”相结合的方式,审计安全漏洞,提供合理的管控手段,不断调整,最终达到“审计-控制-加密”结合的三重保护体系。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]