伴随着社会现代化的发展,信息化的全面应用,计算机产生的电子文档作为存储和信息交换最主要的载体得到了全面的使用,在各企事业单位中都在利用网络、USB设备等方法传递电子文档以保持着迅速、及时的沟通,不再依赖于原有的纸质文件流转方式,在得到极大的方便性的同时也使得文件信息更容易泄密,在极短暂的时间就可能造成大面积泄密。据调查,各种机密泄露 30%-40%是由电子文档的泄露造成的,超过 85%的安全威胁来自企业内部。防病毒、防火墙、入侵检测、物理隔离不再是保护信息安全的法宝。无线上网、移动通讯、活动硬盘在带来方便和高效的同时,却无法防止内部工作人员的无意或有意的泄漏各种电子文档信息,甚至传送给竞争者,也难以防止网络系统被截获、仿冒、侦听后造成的泄密。如何解决在各种基于计算机的信息交流活动、电子商务活动、电子政务活动中的电子文档安全问题已经成为一个十分迫切的市场需求。
电子文档的安全问题 您的企业是否总是担心内部的各种技术机密和商务秘密通过计算机的电子文档泄漏出去?若泄漏是否会直接影响企业生存和发展?您的企业是否总有人员流动?原工作人员是否将工作涉及的文档都通过U盘或电子邮件拷贝走了?现在的工作人员是否有可能将各种机密泄漏给竞争对手?工作人员离职后是否变成了企业的竞争对手?甚至是否会泄露一些国家机密?
电子文档的安全问题 您的企业是否总是担心内部的各种技术机密和商务秘密通过计算机的电子文档泄漏出去?若泄漏是否会直接影响企业生存和发展?您的企业是否总有人员流动?原工作人员是否将工作涉及的文档都通过U盘或电子邮件拷贝走了?现在的工作人员是否有可能将各种机密泄漏给竞争对手?工作人员离职后是否变成了企业的竞争对手?甚至是否会泄露一些国家机密? 您的企业把USB端口、光驱、软驱、互联网、计算机后盖全都封住了就能保证电子文档不泄漏出去吗?
电子文档的安全问题无处不在,所有的企业都要面临这个严峻的问题。2.1
各种泄密途径,安全漏洞分析
2.1.1
USB设备、软驱、可写光驱
现在的USB设备的使用非常普遍,USB设备的文件拷贝成为企业内部、外部交换文件最常用的方式之一,将电子文档拷贝到USB设备上,然后拷贝给内部其他工作人员或者拷贝给外企业合作人员来完成信息交换。但是拷贝的过程和内容是不可控的,拷贝后存在泄密可能性。
软驱和光驱是传统常用的计算机硬件,同样可以拷贝电子文档到软驱和可写光驱上。
针对这些硬件设备,大多数企业的做法是关闭大多数计算机的USB接口、软驱、光驱,只允许少数特权计算机可以使用,虽然如此,特权计算机还是存在泄密可能性,而且关闭硬件端口无法防止直接拆下硬盘来获取所有的文件信息。
2.1.2
互联网发送
现在各个企业和外界的交流越来越多,互联网是必不可少的信息交换手段。
2.1.2.1 互联网上传文件
互联网上传文件的方法很多,也都是泄密的途径,目前较为常用方法有:
POP3 Email附件方式、Web Email附件方式、FTP方式、BT方式、QQ直传、MSN直传、Skype直传、等其他种种方式。
这些互联网操作是内部工作人员自行进行的,防火墙、防入侵等系统不会处理,所以是一个很直接、快速、隐蔽的泄密途径。
很多企业通过封锁FTP端口、封锁QQ端口、封锁发送邮件等方法来控制,但是这样仅仅是封锁了一部份泄密途径而已,通过互联网传送文件数据有太多的方法,而且新的方法层出不穷,例如:通过Web Email附件方式来发送文件,这时这些封锁的方法都无能为力。只要有任何一点点漏洞,这些局部的控制都无法封堵通过互联网的泄密。
2. 1.2.2 外部入侵
企业内部的服务器或者其它计算机都有可能遭到来自于互联网的入侵、攻击,入侵的可能是各种病毒、木马,潜伏在计算机里,等待合适时机将一些其需要窃取的文件通过互联网发送出去,一旦发送成功,这些需要保密的电子文档就会直接泄密。
2.1.3
获取计算机或获取硬盘
相关人员可以拿到企业内部的计算机、或者直接将计算机的硬盘(包括台式机和笔记本计算机)直接拔出,带到其他的计算机上进行读取,从而获得硬盘上的各种电子文档,这种方法通过任何的封锁互联网、封锁USB设备、在机箱上贴封条等方法都是没有用的,这种途径泄密的数据量最为巨大最为迅速。2.2
保证电子文档安全要解决的问题
2.2.1
授权使用USB设备、软驱、可写光驱拷贝
需要设定每台计算机对各种移动设备的权限,可以向外拷贝、不可向外拷贝,即使是可以向外拷贝文件,也要保证拷贝出去的保密文件是安全的,非法用户无法打开。
2.2.2
授权使用互联网
需要设定每台计算机是否允许连接互联网,即使是可以连接互联网,也要保证通过互联网发送出去的保密文件是安全的,非授权用户无法打开。
2.2.3
防止硬盘拔出后或计算机被盗后造成的泄密
需要保证当硬盘被拔出后或计算机被盗后,硬盘上的保密文件在企业内部可以打开,而在企业外部无法打开,保证即使是恶意的盗取硬盘也无法获得硬盘上的保密文件信息。
2.2.4
其它任何未知的文件泄露途径
不论使用任何其它未知的手段将文件泄露出去,也要保证流传出去的保密文件是安全的,非授权用户无法打开。
3
FileSafeGuard的解决方案
针对各种企业存在的各种电子文档安全的需求,FileSafeGuard提供完美的解决方案,保证企业的电子文档安全,彻底解决企业的安全忧患。FileSafeGuard在计算机底层后台将文件本身自动加密,即使文件泄露出去未经授权也无法打开。
