在信息化时代,面对层出不穷的网络攻击事件,不少企业缺乏安全意识,或采取事后补救措施,但信息安全事件所引起的业务运行中断、重要数据泄露、资产受损等严重后果,都是企业所不能承受的。因此加强信息安全成为企业必须重视且亟需解决的问题。现实当中很多企业都发生过泄密事件,多因企业内部人员有意或无意的泄密。主要泄密的途径有:员工离职时拷贝带走公司资料;U盘等移动存储介质和笔记本丢失或拿去维修导致的数据泄露;重要的财务数据存在外泄风险,影响企业正常运行;给外部单位的重要文档被随意扩散滥用造成诸多严重后果;员工上班做私单,占用公司资源,影响职场风气的同时存在泄露风险;核心技术等知识产权被泄露获利,给企业带来严重经济损失。因此企业要防控泄密事件发生,应由服务端、网络和终端三个环节形成信息防护体系安全闭环防止信息泄漏。,任何一个环节的安全缺失都会使安全防护形同虚设。
由于终端设备的多样性、计算机系统的多功能性,网络的开放性,数据的多样性和应用场景的复杂性,终端数据泄漏手段和途径极其多样,传统安全措施似乎黔驴技穷,越来越难以应付。如果信息安全体系中缺失终端数据泄漏防护,尤其是内部人员的数据泄漏防护,那就是不完整的方案,存在极大安全隐患。软件公司的程序源代码、工程设计公司的图纸文件、制造企业的工艺和配方、军工企业涉及的军事秘密等 ,一旦流失到企业外部、竞争对手或敌对势力手里,将造成无法估量的损失。使用ses隐形加密系统将能够防止企业数据泄漏。
ses隐形加密系统安装好后,当使用者打开文件时,系统对加密文件自动解密,当编辑保存文件时自动对文件加密。对于涉密进程的运行中产生的文件(包括但不限于临时文件、随机文件、导出文件等)均被自动加密。这样无论另存为什么样的文件名称,转换为什么样的文件格式,都会受到严格的加密保护,即使使用某些文件恢复工具也无法得到加密文档的明文内容。文件在磁盘上始终是密文。一旦离开使用环境,加密的文件无法打开或打开是乱码,从而起到保护文件内容的效果。
其特点是:
1、自动强制加密和解密。使用者对文件的加密和解密过程无知觉。
2、不影响原来操作习惯。不改变原来的文件操作规则。
3、环境内文件交流无碍。在内部环境里无需作任何处理便能交流文件。
4、一旦离开环境即失效。加密的文件未经授权拷贝或外发出去,打不开或者打开是乱码。
5、文件分级管理。高级别的可以访问低密级的文件,低密级的不能访问高密级的文件。
6、未经授权解密,即使文档作者本人也无法获取文档内容。
