日前,SearchSecurity網站針對358名企業信息化負責人進行了壹項關於企業信息安全的調查。調查結果顯示,目前企業機密泄露有30%~40%是由電子文檔泄露造成的,財富前1000強企業因電子文檔泄露造成的損失每次約為400萬美元。安全來自於有效的控制!
現在當我們談論信息安全時,首先想到的是病毒和黑客入侵。在媒體的宣傳下,人們把病毒和黑客視為危害信息安全的罪魁禍首。然而,對計算機系統造成巨大破壞的往往不是病毒和黑客,而是組織內部的人有意或無意的窺探或竊取信息。因為技術上,內部人員更容易獲取信息;他(或她)可以很容易地識別信息存儲位置,並且不需要具有深厚的IT知識。只要他(或她)有基本的計算機知識,他(或她)可以很容易地獲得他想要的信息。相對來說,黑客從外部竊取信息的難度更大。他們首先要突破防火墻等諸多壁壘,然後還要區分哪些信息是他們想要的。根據美國聯邦調查局和CSI對484家公司進行的網絡安全專項調查,調查結果顯示,85%以上的安全威脅來自單位內部;其中,16%來自未授權的內部訪問,14%來自專利信息的竊取,12%來自內部人員的欺騙,只有5%來自黑客的攻擊;從金額損失來看,內部人員泄密造成的損失為6056.5萬美元,是黑客造成的損失的16倍,是病毒造成的損失的12倍。這組數據充分說明了內幕泄露的嚴重危害,也提醒國內機構加強網絡內部安全建設。數據安全保護系統是廣東南方信息安全產業基地公司根據國家重要的信息系統安全等級保護標準和法規,以及企業的數字知識產權保護要求,自主研發的產品。它以全面的數據文件安全策略、加解密技術和強制訪問控制為設計思想,對不同安全級別的信息介質上的各種數據資產進行控制,有效防止機密信息的泄露和竊取。
數據安全保護系統主要保護政府和企業的各類敏感數據文檔,包括設計文檔、設計圖紙源代碼、營銷計劃、財務報表等涉及國家機密和企業商業秘密的文檔,可廣泛應用於政府R&D、設計、制造等行業。1.數據資產保護
這些文檔只能通過認證並在服務器的管理下訪問。因此,無論是因為電腦被盜,還是因為內部人員通過移動存儲設備、電子郵件或即時通訊工具將加密文檔發送到國外,都可以確保加密文檔無法被讀取。
2.防止泄漏
有效防止用戶主動或被動泄露機密數據。用戶無法通過復制、打印、竊取內存、導出等方式泄露這些加密文檔的內容,甚至黑客工具也無法竊取加密文檔的內容。
3.文檔訪問管理
用戶只能訪問他們自己的加密文檔。根據管理員的配置,加密文檔的指定操作需要管理員的批準,例如* * *共享和解密文檔。
4.靈活且易於操作
在不改變用戶使用習慣和業務操作流程的情況下,可以根據實際應用需求配置系統,支持* * *享受、解密、取出加密文檔等功能,並允許管理員設置審批,從而規範文檔管理,降低管理成本。
5.事件跟蹤
全面的系統管理,和數據文檔操作事件審計,系統詳細記錄管理員管理系統和用戶操作加密文檔的事件,以便系統中發生的事件可以追溯到相關責任人。
6.不用值班,管理成本低。
提供基於WEB的管理方式,管理員可以通過瀏覽器管理系統。用戶與計算機設備綁定,同時使用USB-KEY認證技術。每個用戶按照配置好的策略進行操作,即使管理員不在,也不會出現非法操作、盜竊、泄密事故。