數(shù)據(jù)防泄密方案背景
當(dāng)前,數(shù)據(jù)安全是我們關(guān)心的重要話題。企業(yè)大量機(jī)密數(shù)據(jù)以電子文檔的形式存在,其傳播的方式多樣,如何才能確保文檔不泄密?特別是在開(kāi)放網(wǎng)絡(luò)環(huán)境下,員工通過(guò)網(wǎng)絡(luò)泄密重要文件,以及黑客入侵竊取機(jī)密數(shù)據(jù)等,造成客戶檔案、財(cái)務(wù)報(bào)表、技術(shù)圖紙以及其他敏感文檔被非法查看和分發(fā),給企業(yè)業(yè)務(wù)及聲譽(yù)帶來(lái)重大的損失。
下面,我們就敏感文檔泄露途徑的問(wèn)題進(jìn)行歸納以及給出加密軟件應(yīng)用的解決方案
1、網(wǎng)絡(luò)工具傳輸
問(wèn)題:通過(guò)QQ.MSN,E-,MAIL,網(wǎng)絡(luò)U盤(pán),BT,FTP等各種網(wǎng)絡(luò)工具向外發(fā)送文件,只要有網(wǎng)絡(luò),想用屏蔽軟件或禁止端口根本無(wú)法解決文件通過(guò)網(wǎng)絡(luò)傳送的問(wèn)題,除非在完全沒(méi)有網(wǎng)絡(luò)的環(huán)境里工作,但是沒(méi)有網(wǎng)絡(luò)的工作環(huán)境又給工作帶來(lái)不便
解決方案:安裝加密軟件后:文件違規(guī)發(fā)送出去后,文件打開(kāi)是亂碼或者打不開(kāi),但不影響網(wǎng)絡(luò)使用
2、圖紙打印帶走
問(wèn)題:在企業(yè)里,圖紙打印有時(shí)候是很隨意的,員工可以趁老板或員工不在,有意打印一些關(guān)鍵資料,日積月累地帶走
解決方案:安裝加密軟件后:可以禁止特定電腦對(duì)加密文件打印,對(duì)關(guān)鍵文件實(shí)行集中打印管理,同時(shí)可以監(jiān)控打印的詳細(xì)內(nèi)容
3、偷走電腦主機(jī)
問(wèn)題:對(duì)于直接盜取電腦主機(jī),根據(jù)中國(guó)法律,電腦主機(jī)價(jià)值構(gòu)成職務(wù)侵占罪立案條件,企業(yè)無(wú)法通過(guò)法律途徑制裁員工,資料被盜損失卻無(wú)法衡量
解決方案:安裝加密軟件后:被盜電腦開(kāi)機(jī)后無(wú)法連接服務(wù)器驗(yàn)證,客戶端自動(dòng)關(guān)閉,所有文件無(wú)法打開(kāi)
4、系統(tǒng)截圖發(fā)送
問(wèn)題:?jiǎn)T工可以利用截圖的方式把文件內(nèi)容通過(guò)網(wǎng)絡(luò)發(fā)送出去,例如QQ截圖
解決方案:安裝加密軟件后:當(dāng)打開(kāi)加密過(guò)的文件,截圖功能被屏蔽,無(wú)法從加密文件截圖
5、移動(dòng)存儲(chǔ)復(fù)制
問(wèn)題:U盤(pán),移動(dòng)硬盤(pán),手機(jī)存儲(chǔ)卡等通過(guò)USB及串口接入的移動(dòng)存儲(chǔ)設(shè)備都很常見(jiàn),也是最容易將重要文件整批復(fù)制走的工具、就算usb端口屏蔽也極易破解,采取限制USN端口的方式既不方便,也不能解決員工用其他端口接入的問(wèn)題
解決方案:安裝加密軟件后:文件復(fù)制出去后,打開(kāi)是亂碼或無(wú)法打開(kāi),但不影響硬件設(shè)備及端口使用
6、直接拆走硬盤(pán)
問(wèn)題:在端口屏蔽,互聯(lián)網(wǎng)切斷的情況下,某些員工采取極端方式拆走硬盤(pán),不辭而別的離職,這樣能一次性帶走所有資料
解決方案:安裝加密軟件后:軟硬件聯(lián)合加密,拆走的硬盤(pán)安裝到其他電腦上,文件自動(dòng)鎖定無(wú)法打開(kāi)
7、筆記本介入復(fù)制
問(wèn)題:?jiǎn)T工帶私人筆記本電腦到公司,并接入公司內(nèi)部網(wǎng)絡(luò),趁機(jī)復(fù)制走大量文件。此外公司筆記本外出辦公時(shí),員工可趁機(jī)批量復(fù)制走筆記本上文件
解決方案:安裝加密軟件后:私人筆記本電腦,就算復(fù)制走文件,也無(wú)法使用文件。公司筆記本,可設(shè)置脫離公司網(wǎng)絡(luò)后,不能使用電腦上的加密文檔,或脫離公司網(wǎng)絡(luò)達(dá)到一定時(shí)間后無(wú)法使用電腦上的加密文檔
企業(yè)集團(tuán)網(wǎng)絡(luò)安全建設(shè)架構(gòu)示意圖