通过软件保障企业数据安全

安全 数据安全
随着信息化进程发展,各种信息化技术和系统的广泛应用,数据的数量成几何级增长,现阶段信息安全的重心,不再局限于系统本身的安全,而应该更多地关注数据的安全。

木马、病毒、黑客入侵、DDOS攻击,数据安全的问题从来都是一个热门话题。从IDS系统、IPS系统到UTM系统以及各种的应用防火墙和安全网关,安全专家们一致在为保证数据安全而努力。在信息化水平已经很高的今天,有哪些技术手段可以防止数据流失呢? 

保障企业数据安全:透明加密软件

这里指的加密软件,不是网络上可以随意下载的那种免费的个人级加密软件。我们通常可以在各种软件下载网站,下载诸如文件夹加密超级大师、加密王之类的加密软件,这些软件只是“伪加密”,很容易被菜鸟级的计算机用户破解,而且经常发生文件被破坏无法恢复,非常不安全。

企业用户里的研发部门、设计部门等核心部门,每天产生大量的源代码、平面设计图、电路设计图、3D图、或者是音频视频文件,这些文件需要在产生、使用、存储和流转过程中进行加密处理。这就需要使用企业级“透明加密软件”。这种软件在国内已经相当成熟,以Smartsec软件等为代表。

Smartsec是针对内部信息泄密,对数据进行强制加密/解密的软件产品。该系统在不改变用户使用习惯、计算机文件格式和应用程序的情况下,采取“驱动级透明动态加解密技术”,对指定类型的文件进行实时、强制、透明的加解密。即在正常使用时,计算机内存中的文件是以受保护的明文形式存放,但硬盘上保存的数据却是加密状态。如果没有合法的使用身份、访问权限、正确的安全通道,所有加密文件都是以密文状态保存。所有通过非法途径获得的数据,都以乱码文件形式表现。

保障企业数据安全:文档权限管理软件

对于个人级的用户,可以利用Windows Rights Management Services(权限管理服务,简称 RMS),以及Office版本中的信息权限管理(Information Rights Management,IRM)来防止用户利用转发、复制等手段滥用你发给他们的电子邮件消息和Office文档(主要是Word、 Excel、 PowerPoint)。

国外企业通常所用的DRM(Data Rights Management)手段大抵如此。对企业级的用户来说,这种权限管理是相当业余的,而且最大的问题是,这种权限管理是没有对数据本身进行高强度的加密。采用这样的权限管理,做不到真正细粒度的权限划分,是一种非常粗放的管理手段,数据泄露是不可避免的。

对企业级用户来说,对文档的权限管理需要采用专业的权限管理系统。以亿赛通文档权限管理系统为例,这是针对企业用户可控、授权的电子文档安全共享管理系统。该系统采用“驱动级透明动态加解密技术”和实时权限回收技术,对通用类型的电子文档进行加密保护,且能对加密文档进行细分化的权限设置,确保机密信息在授权的应用环境中、指定时间内、进行指定操作,不同使用者对“同一文档”拥有“不同权限”。 通过对文档内容级的安全保护,实现机密信息分密级且分权限的内部安全共享机制。

 

【编辑推荐】

  1. Web安全漏洞之企业自查
  2. Web应用防火墙的主要特性
  3. 两种策略选择开源安全产品
  4. 数据泄露的七种主要途径
  5. 保护数据安全的三种武器
责任编辑:张启峰 来源: 安全在线
相关推荐

2013-11-12 09:56:03

系统服务安全TCP wrapper企业安全

2013-12-02 15:54:34

2017-02-17 13:49:26

存储安全

2021-12-21 22:58:31

云计算云安全数字化转型

2011-03-16 10:09:07

2013-03-25 17:01:20

2014-04-01 12:54:53

2021-12-10 06:52:24

远程办公安全

2011-03-16 13:46:03

2020-07-16 10:41:58

信息安全CIO技术

2021-11-29 11:00:54

数据安全加密软件技术

2012-03-23 08:57:02

2021-08-16 11:03:07

云安全数据安全网络威胁

2011-08-11 13:17:35

2013-06-28 14:30:04

2013-11-15 13:06:52

透明加解密hook技术数据安全

2009-09-24 13:16:31

虚拟桌面安全软件客户端安全

2023-06-30 17:18:09

2020-10-20 10:23:52

物联网安全智慧城市

2010-05-19 19:30:47

点赞
收藏

51CTO技术栈公众号