admin 自6月6日“棱镜门”事件被曝光后, 引发大家对信息安全的深度思考,信息泄露防护也成为线上线下人们的热议话题。而国内企业,也更加重视了内部机密信息的防护,不仅加强了网络安全建设,在内网信息上也纷纷部署加密系统。
从夏冰软件的安全专家处,我们了解到,企业要卓有成效地部署加密系统,就必须从以下几个方面入手,即:确定企业自身加密需求、企业加密软件选型、加密软件测试、加密软件部署及加密软件验收。
一、明确企业自身的加密需求
1、确定企业自身的加密需求
加密需求的确定是一个严密科学的过程,而不是头脑发热一时冲动的结果,只有严格遵循一定的程序才能确保质量。从提出初步需求到立项,再展开详细的需求调研,通过这样的流程可以帮助企业更清晰地了解自身的需求点。而调研内容则包括存在哪些机密数据,这些数据存储于哪些地方,数据流转的方式有哪些、哪些人可以接触这些数据等,了解得越清楚越有利于后面工作的开展。
2、对企业加密需求进行合理地分类分级,以明确重点
并不是企业所有的加密需求点都处于同一个重要级别上,都需要采取同样的防护力度。因此初步确定需求点后,要对其按轻重缓急进行合理分类。需求是整个项目的基础,对需求研究的越全面,越有利于项目的进行。
3、努力赢得高层的支持,以保证项目顺利进行
夏冰软件多年来都扎根于内网安全,他们接触过很多企业首席信息官、IT经理等人,过去很多的最终失败案例多数是没有赢得足够的高层支持,使得项目无法继续进行下去。夏冰软件的安全专家也表示,近几年这种情况剧减,反而是越来越多的高层直接参与到加密项目部署中,督促IT部门尽快落实,提高效率,加速防护企业内网安全。
二、选择适合企业自身的加密软件
1、看加密技术是否稳定可靠,保障系统正常运行
一件好的武器,应该在将防御性能发挥到极致的同时,将自身的风险系数降到最低。加密软件作为信息泄露防护利器,必须保证稳定可靠,能够保障系统正常运行,保证加密文件不会因为系统崩溃而遭到破坏。
2、看灾备方案是否足够完善,以应对各种意外情况发生
灾备机制是一个加密软件是否值得信赖的重要考量标准。灾备方案足够完善,才能够应对各种意外情况发生,确保加密软件持续稳定运行,让用户无需担心原文件的安全。
3、看适用场景是否全面,能全方位保护文件的安全
如果对企业数据的应用场景进行划分的话,可以粗略划分为四大部分,分别是文件内部流转、内部应用服务器的集中管理、外发管理、离线办公。适用场景全面才能够全面保护文件的安全,确保能够对企业做到面面俱到的信息泄露防护。
4、看加密软件功能是否丰富实用,实现精细化管理
加密软件要想收到良好的效果,必须考虑精细化管理。如果对所有数据设置一种安全策略,那必将对业务的开展造成巨大的阻力,结果多数就保效率弃安全,无法持续进行。因此企业在选择加密软件时要确保其功能足够丰富与实用,能够满足自己的实际需要。
5)综合考量加密厂商实力,确定是否值得信赖。
考量产品的同时还需综合考量厂商实力,即使产品功能满足需求,若企业的实践经验或者服务能力不足,也会导致加密项目受阻甚至失败。
三、进行充分的加密软件测试
1、由点至面,循序渐进
测试过程中可能会产生很多问题,可能一时之间难以找到,如果一开始就进行大面积测试,一旦问题出现很可能使测试人员无法应对,产生不良情绪等。因此需由点至面,按照功能测试-小范围测试-扩大测试的顺序进行,才会更有效率。
2、全面考查
测试中除了考查产品功能是否达标外,还要着重考查产品稳定性、易用性、与其他程序的兼容性等。产品不稳定,问题频繁产生,企业需花费大量的时间去维护;产品易用性差,会增加用户的操作难度,影响工作效率;产品兼容性差更可能随时出现意不想到的问题。测试时应多设想实际的工作情景,以检验产品的适用性。
3、及时反馈
夏冰软件在实践中发现,企业部署加密项目的过程中若与厂商的互动较少,则容易导致问题不能被及时发现与解决,甚至会引起双方不必要的误会。因此夏冰软件建议企业应严格检查效果、及时反馈问题,多与安全厂商沟通、反馈问题。
四、制定可行的企业加密软件部署方案
1、特别注重部署前的调研与方案制定,尽量减少冲突
在部署加密软件之前,企业应了解各个部门的想法与需求,并制定合理业务处理流程,比如部署的步骤、方式、人员分工、网络拓扑图等,对于可能出现的问题都提前准备应对方案,这样可以减少冲突,有备无患。
2、逐步进行:客户端安装-分区域启用-扩大至全公司
即使测试很顺利,在真正部署时也不可大意,因为谁也无法保证不会出现意外情况。因此小心谨慎,循序渐进,敏感观察与发现是绝对必要的。
3、诚恳沟通,最大程度地赢得员工理解与配合
非IT部门的人员才是使用加密软件的主体,他们的态度将决定加密软件是否能够持续有效地运行。赢得他们的理解不仅是保证安全策略的顺利执行,也是为了避免不必要的内耗。
五、检验加密软件的部署效果
1、选用值得信赖的检验人员,保证效果的真实
客观地说,检验员的工作并不是任何人都可以托付。一个合格的检验员,不仅需要专业的知识与技能,还需要正直的品质。企业须认真挑选值得信赖的人员,才能委以重任。
2、分阶段验收,前一步通过再进行下一步,步步为营,稳扎稳打
首先在部署的每一个小阶段进行验收,这样做是为了化整为零,及时发现问题与解决。当整个项目部署完成后,还需要从整体上对其效果检验,以杜绝遗漏。另外夏冰软件还特别提醒,企业信息防护是一个持续的过程,不是进行一次策略设置后就不需要管理了。企业应定期检验策略的执行效果,并不断进行调整,以保证其持续有效。
进入6月以来,企业加密需求在直线上升,很多老客户也来点要求添加加密模块,增强企业内部的安全系数。目前在信息泄露防护方面,使用加密软件可以说是最直接有效的手段。
企业加密软件推荐之文件夹加密超级大师
文件夹加密超级大师是功能强大的文件加密软件,文件夹加密软件。它采用了成熟先进的加密算法、加密方法和文件系统底层驱动,使文件加密和文件夹加密后的达到超高的加密强度,并且还能够防止被删除、复制和移动。文件夹和文件加密后在使用过程中有非常方便的加密文件夹和加密文件的打开功能,每次使用加密文件和加密文件夹后都无须再次加密。
文件夹加密超级大师还有数据粉碎、磁盘保护(隐藏电脑中的磁盘和光驱,禁止使用USB或只读使用USB设备),万能锁,文件夹伪装、系统垃圾清理和安全优化设置等辅助功能。
