保護數據安全 敏捷科技握有“金剛鉆”
責編:admin |2014-07-29 16:33:08資料顯示,有81%的泄密問題發生在企業內部,包括內部人員過失泄密或主動竊密。企業內部IT體系造成的泄密損失是黑客攻擊的16倍,是病毒感染的12倍。如何有效保護企業的數據安全已經是目前亟待解決的重要問題。企業需要建立一套事前可預防,事中可控制,事后可審計的文檔安全管理系統。
“數據安全”對于很多人來說已經不再陌生。伴隨著中國互聯網的迅速發展,大數據、云計算等信息技術已經融入到我們日常工作和生活的每一個角落,成為我們工作生活不可分割的一部分,由此也產生了海量的數據。
如今,數據的價值越來越高,但是,數據泄露的安全事件也越來越多。尤其是最近幾年,接連發生的諸多重大數據泄露安全事件,不斷給我們敲響警鐘。
針對網絡和數據安全形勢的嚴峻現狀,我國已從完善頂層設計、加強安全審查、加大網絡基礎設施建設力度等方面提升網絡與數據安全保障水平。越來越多的企業也開始思考,在這充滿信息安全威脅的環境中,如何有效的保護好企業的數據資料,守好自己的那一方陣地。
作為中國數據安全領域的先行者,江蘇敏捷科技有限公司(以下簡稱敏捷科技),歷經十多年的技術開發與應用,通過圖文檔安全衛士、文件外發管理系統、數據主動備份系統、桌面安全管理系統的有機結合,形成了敏捷科技信息資產保護安全強有力的解決方案。
消除數據安全隱患 自主可控是關鍵
隨著企業信息化的加速,對于各類企業而言,大量的電子文檔作為承載信息的媒介成為特殊的關鍵資產,而電子文檔的易傳播、易擴散性決定了它的不安全性。敏捷科技的專家表示,目前對于企業來說,主要面臨7大數據安全風險以及需求。
1. 企業設計、研發成果保護,設計方案、設計圖紙、程序源碼甚至一些敏感數據分散存儲在設計人員計算機上,需要采取技術手段進行有效保護,有效杜絕設計人員對計算機上存儲數據的隨意拷貝外發行為。
2. 人員在計算機上做大量的操作,其中包括很多非法違規行為,而傳統的管理制度既不能有效的約束員工的行為,更缺乏對員工操作行為的追蹤審計,一旦出現泄密難以溯源。
3. 企業更多的從內外網隔離,內部機要部門隔離的方式來保護機密信息,這種方式阻礙了內部信息流通的效率,增加了溝通與管理成本。
4. 充分考慮重要數據面臨的主動和被動泄密風險,從數據的創建、修改、傳輸、歸檔、分發、銷毀等全過程去進行控制,任何未經授權發送或者獲取的數據都會處于被控制或加密狀態。
5. 加強外發數據管理,對正常授權外帶范圍內的數據流程進行規范。設計圖紙、文檔等成果數據在客戶和合作商流轉過程中實現有效的訪問權限控制,并杜絕惡意的成果剽竊或二次泄密行為。
6. 充分考慮辦公網的特殊性,既不影響辦公網的正常使用,又需要加強對辦公網計算機的管理。
7. 由于介質(存儲卡、智能手機、平板電腦、超極本、藍牙、紅外等)的不斷發展,管理手段容易滯后于設備的發展,并且由此而產生管理漏洞。
由此,企業需要建立一套事前可預防,事中可控制,事后可審計的文檔安全管理系統Agile DG。據了解,自2002年推出DG以來,受到廣大客戶的認可和歡迎,目前已有近萬家客戶在使用DG,裝機量逾千萬,幫助企業有效解決安全防護問題。
1. 不改變用戶的操作習慣:在安裝DG的工作環境中,日常操作習慣和工作環境無任何改變,圖文檔加密、解密過程無需用戶介入,用戶絲毫不會感覺DG的存在。
2. 從根本上保護涉密信息:獨創的主動式的安全策略,能夠確保涉密的圖文檔信息一旦離開企業環境,無論以任何方式存儲或轉移,都將無法打開、操作,因此不必擔憂信息的泄露。
3. 實時的強制性加密:DG采用數據實時加密技術,安全可靠。能夠智能識別計算機正在運行的涉密數據,并根據用戶的設置,自動的對所有涉密數據進行強制加密。
4. 豐富的管控功能:DG具有豐富的管理控制功能,可輕松實現:權限管理、涉密行為監控、安全審計、脫機保護策略、外發權限、外發流程、密級管理等高級管控功能,滿足集團用戶、移動辦公等多方面的需求。
5. 兼容各類應用軟件:目前DG已經應用于多個行業,支持軟件種類業界最廣泛,并且擁有一支專業研發團隊提供技術保障。DG能與企業現有信息管理系統(如PDM、ERP、OA等系統)無縫集成。
6. 完善的安全策略:DG對任何可能泄密的不安全操作均進行監控(如:“另存、復制、剪切、截屏、打印、錄屏、FTP傳輸、發郵件、網絡聊天”等行為)。提供涉密文檔的脫機管理,并可脫機設置涉密文檔的操作權限和有效期。
7. 密鑰獨一無二:DG采用高強度反跟蹤加密算法和軟硬結合的方式,使企業密鑰具有唯一性。并且,不同職能部門密鑰也將不同,以實現精確的密級控制。
8. 組織內部密級控制:DG采用更加科學嚴謹的權限管理機制,先進的文件密級授權機制。可以與企業的內部管理緊密結合,為不同部門,不同職業角色,設定不同的訪問權限。
9. 安裝簡單輕松使用:全新的網絡化的設計,使得DG產品安裝、部署和維護更加輕松。管理機人性化的操作界面更易于使用,可一次性完成對所有原圖文信息的初始化加密處理工作。
敏捷科技已為中國南車集團、中國一汽集團、重慶長安汽車股份有限公司、中國石油天然氣管道工程有限公司、中國化學工業桂林工程有限公司、中國瑞林工程技術有限公司、中煤國際工程集團南京設計研究院、江蘇省交通科學研究院有限公司等國內知名企業提供了全方位、全內容、全過程的數據安全解決方案。
企業圖文檔安全衛士加密保護 泄密資料打不開
敏捷科技的專家告訴記者,由于企業的設計方案、設計圖紙、程序源代碼等等敏感數據分散存儲在設計人員計算機上,這就需要采取技術手段進行有效保護,有效杜絕設計人員對計算機上存儲數據的隨意拷貝外發行為,防止數據被未授權的人員發送或者傳播。
企業需要保證數據在設計、生產等部門間流轉的安全。據介紹,當企業內部人員在計算機上做大量的操作時,會出現很多非法違規行為。而傳統的管理制度既不能有效的約束員工的行為,更缺乏對員工操作行為的追蹤審計,一旦出現泄密難以溯源。多部門文檔流轉使用過程中缺乏對文檔的密級管理,容易造成非授權使用而造成內部泄密。
此外,企業的內部機要部門往往用內外網隔離的方式來保護機密信息,但這種方式卻阻礙了內部信息流通的效率,增加了溝通與管理成本。在內網安全體系的建設過程中,需要從制度建設、技術保障等多方面入手,構建統一的內網安全管理體系。
同時,充分考慮重要數據面臨的主動和被動泄密風險,從數據的創建、修改、傳輸、歸檔、分發、銷毀等全過程去進行控制,任何未經授權發送或者獲取的數據都會處于被控制或加密狀態。
由此可見,企業需要建立一套事前可預防,事中可控制,事后可審計的文檔安全管理系統。而作為國內第一款電子文檔透明加密軟件,圖文檔安全衛士(Agile DG)采用先進的操作系統內核技術、高強度的加密算法、靈活易用的安全策略,有效的解決了企業內部合法用戶有意或者無意的信息泄漏。
據了解,DG的獨到之處在于實時加密和智能監控技術。這意味著,在現代辦公環境中,所有圖文信息可以充分共享。而一旦離開企業環境,無論以任何方式存儲或傳播,所有信息都是加密的。
此外,DG采用的是一種主動的安全策略,從文件創建到刪除的整個生命周期都對其進行安全保護,這有別于其他安全軟件等被動的“堵”的安全策略。
這就意味著,DG安全策略的出發點已經不是防止文件被帶出;而是要做到任何人、通過任何方式帶出的文件都是處于保護狀態的,不怕文件被非法竊取,因此從源頭上保障了數據的安全。
目前,敏捷科技已為數千家企業提供了數據安全解決方案,累計有近1000億個各類電子文檔、圖紙接受著DG的嚴密保護,并且這個數字每天都在增加。