“棱镜门”高烧不退,企业文件加密需求也在与日俱增。溢信科技安全专家指出,“棱镜门”让企业的安全意识普遍提高,企业更加关注自身文件的安全性,文件加密需求成为近期大家的普遍需求,相信这种比例也将随着事态的发展不断扩大,如何通过文件加密保护企业的智力资产安全成为企业IT管理者需要掌握的技能。
溢信科技是国内最早进入内网安全领域的知名企业,据其解释,一般企业内部文件管理,根据其内部部署安全级别会有不同的处理方式,在保密要求较高的单位中,重要信息往往会被分为秘密、机密、绝密等不同的涉密等级,不同密级的信息只能被具备相应权限的人看到,以确保信息的安全性。但在当前多数企业中的涉密信息在权限管控方面都表现失控,因为采用的是非常浅层次、粗放式的管理方式。这很可能导致不具备权限的人员获取涉密信息,或者低权限的人员获得高涉密信息,对企业的核心竞争力形成了很大的威胁。
保密的三个层次
按照程度的不同,企业的保密意识一般可以分为三个层次:
一是企业内外之间的保密,企业内部的敏感信息不能让非企业工作人员获取,这个层次是大多数企业可以达到的,采用的主要是杀毒软件、防火墙等局域网边界防护技术;
二是企业内部不同部门之间的保密,核心部门的信息不能让其他部门访问。这个层次在管理成熟而规范的大型企业中基本达到,但对于许多中小企业而言,无疑还十分欠缺,常常采用的安全技术包括操作审计、通信控制、普通加密等;
三是部门内部不同级别之间的保密,将重要信息划分为秘密、机密、绝密多个级别,高涉密级别的信息不能让初级别、低权限的人员访问,能够达到这种精细化保密管理的企业则相对较少,目前能够满足这种需求的产品是具备精细化管理能力的文档透明加密系统。
信息安全的精细管理
实际上精细化的信息安全管理是时代的趋势。信息时代,企业办公都越来越来信息化,数据分析技术的发展使得信息的价值含量也越来越高,信息已然成为企业的一种新型生产力,甚至是一些企业的命脉所在。在这样的背景下,信息安全的重要性自然也随之上升到一个新的高度,网络环境的复杂化以及网络威胁的多样化促使信息安全的管理也越来越趋向系统化与精细化,实现真正有效的安全防护。
目前在信息安全市场上,能够对企业内部文件的安全进行精细管理的企业并不多,其中溢信科技旗下的IP-guard加密凭借丰富实用的功能受到众多企业的青睐与选择。IP-guard加密系统能够对企业的核心机密进行全面而细致的保护,实现不同部门、不同小组乃至不同用户之间的深度保密,而在加密文档分级上支持普通、内部、秘密、机密与绝密五个级别。知名企业如五羊-本田公司为了保护其研发成果,即部署IP-guard加密,对几个核心部门进行高强度加密保护,在几个核心部门之间进行隔离,各部门的文档互不能访问;同时在部门内将文档分为普通人员、科级与部级三个级别,使公司的机密随时处于严密的保护中。(更详细的功能可阅读“横扫泄密阴霾 IP-guard加密”技术专题。)
精细化的文件加密是为了更好地创新,更有效率地工作,未来无论是生产,是服务,还是安全,都将朝着精细化的方向发展。企业需要看到这种趋势,看到现实中存在的需求,并及时建立相应的管理体系,更好地去适应发展的需要。
7/8/2013
|