grassyour 2016-06-20
当前,企业信息安全已经成为企业网络管理的重要方面,很多企事业单位为了保护单位机密信息而纷纷采用各种数据防泄密方案。其中,采用各类加密软件来对电脑文档、图纸进行保护的行为已经成为共识,也起到了一定的电脑文件防泄密的作用。但加密软件真的可以完全确保电脑文件安全,防止商业机密泄露吗?
自数据防泄密市场存在以来,对文档加密软件的争议就一直不断,有说好的,有说不好的。但仔细分析,则不难发现:评价文档加密软件好的,大多是文档、图纸类数据防泄密用户。评价文档加密软件不好的,大多是源代码防泄密用户,且使用者的批评主要集中于源代码加密时出现卡、慢、损坏数据等现象。
对于这一现象,业内人士表示,文档加密软件最初主要本意是用来保护文档、图纸类数据,后来在市场需求的强烈驱动下,才扩展到源代码防泄密这一领域。但从目前用户反馈的情况来看,对源代码防泄密使用文档加密软件进行加密保护并不成功。
首先,从技术角度看,文档加密软件的核心,在于对数据本身依据进程进行透明加解密并与用户、权限相结合,来实现数据防泄密;显然,由于源代码自身的进程众多,使得文档加密软件出错几率大增且效率降低,出现卡、慢等现象。文档加密软件这一缺陷,也常为业界人士笑称为从娘胎里带来,似乎无法从根本上解决。
其次,从实践角度看,剔除非主流厂商由于自身产品不完善的因素,目前大势至(例如大势至USB端口管理软件,下载地址:http://www.grabsun.com/monitorusb.html)、深圳虹安等业界知名厂商的文档加密软件主要应用也大多集中于文档、图纸类数据防泄密,对源代码防泄密采用文档加密软件防护的成功案例业界很少。如下图所示:
图:大势至禁用USB接口软件、屏蔽U口软件
另外,据统计显示,对于源代码防泄密,目前大多数用户已选择使用DSA数据安全隔离方案来解决。DSA数据安全隔离其核心在于通过对磁盘、存储、网络、应用等进行多重隔离,构建源代码存储、流转、使用的全周期安全区域来实现数据防泄密,并没有对数据本身进行处理,可以从根本上来避免源代码加密时出现的卡、慢、数据损坏等现象。
总之,企业机密文件防泄密,一方面需要配合企业信息安全管理制度,与员工签订严格的保密协议;另一名,也需要综合使用各种电脑文件加密软件、图纸文件软件和DSA数据安全隔离方案,这样才可以实现最大化的电脑文件保护效果。
显然,对于数据防泄密,文档加密软件是否可行这一问题,关键取决于其所要保护的数据类型。文档、图纸类数据防泄密,主要使用文档加密软件,而源代码类数据防泄密,则主要使有DSA数据安全隔离方案。