大中型企业一般有着完善的书面文档泄密管理制度,并且由单独的文控中心负责制订、监督、审计企业内部重要情报信息使用状况,亦达到了很好的效果。但是这些电子文档存储的方式为明文方式存储在计算机硬盘中,电子格式存储的重要情报信息却由于传播的便利性和快捷性,对分发出去的文档无法控制,极大的增加了管理的负责程度,这部分的资产极易于受到损害。
隐藏的安全漏洞主要有文档明文存放、粗放的权限控制、无限期的文件权限、不可靠的身份认证和无法追踪文件的使用情况。
明文保存文档容易被泄密,目前,多数企业内部的文件都是以明文保存,仅限制浏览文件的用户。如果不加密,则进行再多的防范都是不可靠的,同样会泄密。文档防泄密现在有很多手段防止文档非法拷贝,如堵塞电脑的USB接口,检查电子邮件发送,但是,只要是明文的文档,泄密的途径就防不胜防,变换明文为密文后通过邮件传输、手机红外线传输、拷屏、录屏、拆开计算机直接挂上硬盘拷贝等。
明文保存泄密方式:
1、黑客侵入
不法分子通过各种途径获取商业机密。如侵入内部网络,电子邮件截获等;防不胜防,特别终端由个人掌控。
2、互联网泄密
通过EMail,FTP,BBS等方式传递情报;一般这种就是又内部局域网泄密,自带笔记本电脑接入网络,从而拷贝数据;
3、移动终端泄密
将工作用笔记本电脑带到外界,通过笔记本电脑的相关通讯设备(软驱、光驱、刻录机、磁带驱动器、USB存储设备)、存储设备(串口、并口、调制解调器、USB、SCSI、1394总线、红外通讯设备、以及笔记本电脑使用的PCMCIA卡接口)将信息泄漏到外界。
4、固定终端泄密
通过台式电脑的相关通讯设备(软驱、光驱、刻录机、磁带驱动器、USB存储设备)、存储设备(串口、并口、调制解调器、USB、SCSI、1394总线、红外通讯设备、以及笔记本电脑使用的PCMCIA卡接口)将信息泄漏到外界。
明文存储文档只要泄露后就再也不能控制信息资料的使用方式,这是非常危险的,“一传十、十传百”,只要拥有资料的人多了,泄密就不可避免。
加密软件能够对文件进行加密处理,不管以何种方式外发,文件都将是乱码,SES加密软件可以对多种格式进行加密,并且可以进行选择需要加密的文件的格式。某些不需要加密的文件可以不加密,这样的设置也是比较人性化的。SES隐形加密软件特点是自动强制加密和解密,使用者对文件的加密和解密过程无知觉;不影响原来操作习惯。不改变原来的文件操作规则;环境内文件交流无碍。在内部环境里无需作任何处理便能交流文件;一旦离开环境即失效。加密的文件未经授权拷贝或外发出去,打不开或者打开是乱码;文件分级管理。高级别的可以访问低密级的文件,低密级的不能访问高密级的文件;未经授权解密,即使文档作者本人也无法获取文档内容。
SES加密软件会根据企业需求进行软件升级、二次开发,满足不同企业的需求,加密软件使用简单易用,同时也可以集中管理所有安装了加密软件的电脑,进一步杜绝企业核心数据泄密的风险。
热门跟贴