在信息化时代,面对层出不穷的网络攻击事件,不少企业缺乏安全意识,或采取事后补救措施,但信息安全事件所引起的业务运行中断、重要数据泄露、资产受损等严重后果,都是企业所不能承受的。因此加强信息安全成为企业必须重视且亟需解决的问题。现实当中很多企业都发生过泄密事件,多因企业内部人员有意或无意的泄密。主要泄密的途径有:员工离职时拷贝带走公司资料;U盘等移动存储介质和笔记本丢失或拿去维修导致的数据泄露;重要的财务数据存在外泄风险,影响企业正常运行;给外部单位的重要文档被随意扩散滥用造成诸多严重后果;员工上班做私单,占用公司资源,影响职场风气的同时存在泄露风险;核心技术等知识产权被泄露获利,给企业带来严重经济损失。因此企业要防控泄密事件发生,应由服务端、网络和终端三个环节形成信息防护体系安全闭环防止信息泄漏。,任何一个环节的安全缺失都会使安全防护形同虚设。
由于终端设备的多样性、计算机系统的多功能性,网络的开放性,数据的多样性和应用场景的复杂性,终端数据泄漏手段和途径极其多样,传统安全措施似乎黔驴技穷,越来越难以应付。如果信息安全体系中缺失终端数据泄漏防护,尤其是内部人员的数据泄漏防护,那就是不完整的方案,存在极大安全隐患。软件公司的程序源代码、工程设计公司的图纸文件、制造企业的工艺和配方、军工企业涉及的军事秘密等 ,一旦流失到企业外部、竞争对手或敌对势力手里,将造成无法估量的损失。使用ses隐形加密系统将能够防止企业数据泄漏。
企业文件加密保护之所以有难度,是因为企业文档管理太分散了,文档集中存储可以将分散存储在各部门、各分公司用户计算机上的重要数据集中存储到统一平台上,这样文档在企业的正常应用不会受影响,同时统一文档管理可以降低企业文档管理成本,也对文件加密提供保障。绿盘云文档安全管理系统通过对集中存储的文档设定完善的权限控制机制,不同用户设置不同的访问和使用权限,从而使得重要文档不会被泄露。提供关键词等高级或扩展属性检索,以帮助用户精确快速查找到所需文档。此外回收站功能可以找回所有删除的文件,防止误删和恶意删除等风险。安全日志审计功能,可以详细记录用户的文档操作、登录情况、系统管理员操作等,防止员工工作失误后,责任相互推诿的现象发生。
安装了ses隐形加密系统后,当使用者打开文件时,系统对加密文件自动解密,当编辑保存文件时自动对文件加密。对于涉密进程的运行中产生的文件(包括但不限于临时文件、随机文件、导出文件等)均被自动加密。这样无论另存为什么样的文件名称,转换为什么样的文件格式,都会受到严格的加密保护,即使使用某些文件恢复工具也无法得到加密文档的明文内容。文件在磁盘上始终是密文。一旦离开使用环境,加密的文件无法打开或打开是乱码,从而起到保护文件内容的效果。
ses隐形加密技术是一种保护单位知识产权的技术方法,能够对文件全过程实施自动加密保护。所谓隐形加密,具有强制、自动、实时、动态、隐形、无感和无损的加密特点,在文件编辑和使用过程中,加密和解密是自动进行的,无需用户干预,用户实际上是无知觉的。隐形解密不需要明文过渡,在磁盘上不生成明文。加密的文件一旦离开使用环境,无法打开或打开是乱码。隐形加密从根源上解决文档安全问题。
其特点是:
1、自动强制加密和解密。使用者对文件的加密和解密过程无知觉。
2、不影响原来操作习惯。不改变原来的文件操作规则。
3、环境内文件交流无碍。在内部环境里无需作任何处理便能交流文件。
4、一旦离开环境即失效。加密的文件未经授权拷贝或外发出去,打不开或者打开是乱码。
5、文件分级管理。高级别的可以访问低密级的文件,低密级的不能访问高密级的文件。
6、未经授权解密,即使文档作者本人也无法获取文档内容。
