據有關權威部門統計數據顯示,隨著各行業在生產、管理上信息化程度日益增高,計算機泄密行為也呈上升趨勢。而計算機泄密最大的特點就是較之壹般侵占案件,其手段更隱蔽、危害也更大。壹個惡意的機密泄露事件往往會給企業造成難以估量的後果:輕則需要投入巨額資金進行補救,重則會將壹個企業置之死地。權威數據顯示,幾乎所有的中國企業對電子文檔都沒有任何防護措施,企業對於信息有保護措施的不到3%。壹些機密性的資料,電子文檔輕易就可以的通過電子郵件和移動硬盤泄密到網絡外部。
日前,SearchSecurity網站針對358名企業信息化負責人進行了壹項關於企業信息安全的調查。調查的結果顯示,目前企業機密泄露30%~40%是由電子文件的泄露造成的,而《財富》排名前壹千家的公司,每次電子文檔泄露造成的損失約為400萬元美金。 安全來自有效的控制!
現在大家談論到信息安全,首先想到的 就是病毒、黑客入侵。在媒體的宣傳下,人 們都把病毒、黑客看作是危害信息安全的罪 魁禍首。然而,對計算機系統造成重大破壞 的往往不是病毒、黑客,而是組織內部人員 有意或無意對信息的窺探或竊取行為。因為 從技術上來講,內部人員更易獲取信息;他 (或她)可以很容易地辨識信息存儲地,也 不需要擁有精深的 IT 知識, 只要有基本的計 算機知識,就可以輕易地獲取自己想要得資 料;相對而言黑客從外部竊取資料反而會困 難些,他們首先要突破防火墻等重重關卡, 然後還要辨別哪些是他們想要的信息。據息 FBI 和 CSI 對 484 家公司進行的網絡安全專項 調查,調查結果顯示:超過 85%的安全威脅來自單位內部;其中,有 16%來自內部未授權 的存取,有 14%來自專利信息被竊取,有 12%來自內部人員的欺騙,而只有 5%是來自黑客 的攻擊;在金額損失上,由內部人員泄密導致了 60,565,000 美元的損失,是黑客所造成損失 的 16 倍、病毒所造成損失的 12 倍。這組數據充分說明了內部人員泄密的嚴重危害,同時也 提醒國內組織應加強網絡內部安全建設。 數據安全保護系統是廣東南方信息安全產業基地公司,依據國家重要信息系統安全等級保護標準和法規,以及企業數字知識產權保護需求,自主研發的產品。它以全面數據文件安全策略、加解密技術與強制訪問控制有機結合為設計思想,對信息媒介上的各種數據資產,實施不同安全等級的控制,有效杜絕機密信息泄漏和竊取事件。
數據安全保護系統的保護對象主要是政府及企業的各種敏感數據文檔,包括設計文檔、設計圖紙源代碼、營銷方案、財務報表及其他各種涉及國家機密和企業商業秘密的文檔,可以廣泛應用於政府研發、設計、制造等行業。 1. 數據資產保護
只有通過身份認證,並在服務器管理下,才能訪問這些文檔。因此,無論是因為計算機失竊,還是由於內部員工通過移動存儲設備、電子郵件或即時通訊工具把加密文檔外傳,都能夠保證加密文檔無法閱讀。
2. 防止泄密
有效防止用戶主動或被動泄漏機密數據,用戶無法通過拷貝、打印、內存竊取、外傳等方式外泄這些加密文檔的內容,即使是通過黑客工具也無法竊取加密文檔的內容。
3. 文檔訪問管理
用戶只能訪問屬於本人的加密文檔,根據管理員配置,對加密文檔的指定操作需要管理員審批才能進行,例如***享和解密文檔。
4. 靈活、容易操作
不改變用戶使用習慣和業務操作流程,根據實際應用需求,可進行系統配置,支持加密文檔的***享、解密以及帶出功能,同時允許設置管理員進行審批,規範了文檔的管理,降低了管理成本。
5. 事件追蹤
全面的系統管理,及數據文檔操作事件審計,系統詳細記錄了管理員管理系統的事件,用戶操作加密文檔的事件,做到系統發生的事件均可追溯相關責任人。
6. 無需值守,管理成本低
提供基於WEB的管理方法,管理員可以通過瀏覽器進行系統管理。用戶與計算機設備綁定,同時使用USB-KEY身份認證技術,每個用戶依據配置的策略進行操作,即使“管理員不在場”也不會發生違規操作和竊、泄密事故。