企業(yè)商業(yè)機(jī)密要過文檔關(guān)

申請免費(fèi)試用、咨詢電話：400-8352-114

高科技企業(yè)涉及知識產(chǎn)權(quán)、商業(yè)機(jī)密的案件和糾紛日益增多，電子文檔的可復(fù)制性和易傳播性起到了推波助瀾的作用。一個公司的商業(yè)機(jī)密往往關(guān)系到公司的命脈，雖然國家加大了知識產(chǎn)權(quán)的保護(hù)力度，但是商業(yè)秘密被競爭對手盜取的情況還是相當(dāng)嚴(yán)重。

文檔加密兩大技術(shù)

不論是行業(yè)的龍頭企業(yè)，還是正在快速成長中的企業(yè)，談到核心商業(yè)機(jī)密的保護(hù)時，都對文檔加密保護(hù)這一技術(shù)非常重視。目前在國內(nèi)有一定影響力的文檔加密產(chǎn)品的研發(fā)廠家有十幾家之多，但許多企業(yè)在了解了各種加密產(chǎn)品以后遲遲不能下定決心選型; 有些企業(yè)即使采購了某種產(chǎn)品，在部署、落實(shí)時卻遇到了難題。要分析造成這種現(xiàn)狀的原因，還得從目前加密產(chǎn)品的技術(shù)特點(diǎn)說起。現(xiàn)有的文件加密產(chǎn)品可以分成兩大技術(shù)派別，即: 內(nèi)核加密技術(shù)和文檔權(quán)限管理技術(shù)兩大類。

●  內(nèi)核加密技術(shù)

內(nèi)核加密技術(shù)是在文件存取時截獲磁盤I/O請求，對文檔進(jìn)行加密、解密處理。這樣的技術(shù)需要靠判斷文件類別來決定是否加密，也就是說對一種類型的文檔，如文本文檔或電子表格文檔，要么都加密，要么都不加密。其主要優(yōu)點(diǎn)是文件加密、解密透明，使用者不需做額外的操作，同時，部署和內(nèi)部使用也方便。

這種技術(shù)的優(yōu)點(diǎn)也導(dǎo)致了它在使用時的局限性，加密文檔在內(nèi)部使用時沒有權(quán)限的區(qū)分，敏感信息和非敏感信息等同對待，這樣降低了非敏感信息的跨組織使用、傳播效率，同時也不能對敏感信息精確授權(quán)訪問進(jìn)行控制。基于這種技術(shù)的產(chǎn)品，適合在小的企業(yè)或者大企業(yè)的某個核心部門使用，如果在一個規(guī)模很大的企業(yè)使用，它對工作效率（主要是和外部進(jìn)行文檔交互時）的負(fù)面影響將成為最大障礙。

●  文檔權(quán)限管理類加密技術(shù)

文檔權(quán)限管理類加密技術(shù)要和它所支持的應(yīng)用（如: Office系列，CAD、PROE、PDF）做緊密的結(jié)合，在使用文檔權(quán)限加密支持的應(yīng)用時，進(jìn)行文件的加密、解密處理，系統(tǒng)在打開文件時根據(jù)授權(quán)確定使用者的只讀、可打印、可編輯等權(quán)限。與前一種技術(shù)相比，這種技術(shù)不是對一類文檔進(jìn)行加密，而是對需要加密的文檔進(jìn)行加密。其優(yōu)點(diǎn)是，非敏感信息可以不加密，使用和傳播過程中的效率不受影響; 對于加密的敏感信息，又可根據(jù)使用人的崗位，確定其是否有查看、打印、編輯等權(quán)限。這種技術(shù)的優(yōu)點(diǎn)同樣也造成了它的缺點(diǎn)，每個文檔的使用權(quán)限都需要人來判斷和手工授權(quán)，使用煩瑣是一方面的問題，更大的難點(diǎn)是員工如何判斷一個文檔是否該加密？對其他人該授什么樣的權(quán)限？在部署和落實(shí)這類加密產(chǎn)品前，對文檔的密級劃分、對員工的培訓(xùn)是必要的前提。這種技術(shù)產(chǎn)品適合安全管理水平達(dá)到一定高度的企業(yè)使用。

另外，還可以配合使用數(shù)字權(quán)限管理技術(shù)，對各類電子文檔的內(nèi)容進(jìn)行權(quán)限管理，靈活設(shè)置用戶使用電子文檔的權(quán)限（包括: 閱讀、打印、保存、另存為、閱讀時間、打印次數(shù)等）。

安全管理與加密技術(shù)兩手抓

很多企業(yè)一開始考慮文件加密時都想找到一個集內(nèi)核加密技術(shù)的方便性、易用性和文檔權(quán)限管理技術(shù)的靈活性于一身的好產(chǎn)品，遺憾的是魚和熊掌不可兼得。兩種產(chǎn)品的技術(shù)實(shí)現(xiàn)方式?jīng)Q定了它們在使用中的種種優(yōu)點(diǎn)和缺點(diǎn)。那么在這種難以兩全的現(xiàn)實(shí)面前，企業(yè)該怎么選擇產(chǎn)品呢？以下幾點(diǎn)是需要重點(diǎn)考慮的問題:

●  企業(yè)文化和執(zhí)行力

內(nèi)核加密的文檔是全部加密的，員工沒有選擇權(quán)利，其計(jì)算機(jī)上產(chǎn)生的文檔全部屬于公司。

●  企業(yè)規(guī)模和需要部署的范圍

企業(yè)內(nèi)部不同的事業(yè)部或者部門之間文檔也需要相互保密。企業(yè)不同部門文檔的敏感程度也不一樣。根據(jù)企業(yè)規(guī)模和部門的情況，應(yīng)設(shè)置適當(dāng)?shù)奈募饷軑徫?，?fù)責(zé)與外部交流文件的解密處理。對重要的紙質(zhì)文檔要做好保存、借閱、復(fù)印、使用方面的管控機(jī)制，防止商業(yè)秘密通過紙質(zhì)方式泄露出去。

●  企業(yè)和合作伙伴的聯(lián)系

設(shè)計(jì)者應(yīng)明確有多少部門要和外部交互文檔？這些文檔中敏感信息和非敏感信息的比例是多少？兩種加密技術(shù)對于外出的文檔都需要人工解密或者授權(quán)，否則你的合作伙伴是不能使用的。

●  企業(yè)安全管理的水平

管理水平的考核包括: 是否大家都能正確判斷哪些文檔該加密？什么人該有什么樣的權(quán)限？文件加密產(chǎn)品和企業(yè)的應(yīng)用系統(tǒng)或者管理流程怎樣結(jié)合？

●  員工素質(zhì)和信息安全意識

有多少員工不具備按要求使用加密軟件的能力？員工是否愿意按要求加密文件？是否能建立相關(guān)的審計(jì)和監(jiān)控機(jī)制？這些問題都應(yīng)落實(shí)。

加密軟件僅僅是個工具，在企業(yè)核心機(jī)密保護(hù)方面安全管理更為重要。沒有好的管理思路，工具的長期、有效使用和落實(shí)的目標(biāo)是無法實(shí)現(xiàn)的。兩類加密軟件都可以防止拷屏，防止將加密信息拷貝并粘貼到非加密文檔中，但什么技術(shù)可以防止拍照呢？又有什么手段可以防止人記下看到的信息呢？在企業(yè)中，核心機(jī)密不僅僅存在電子文檔中，還存在紙面文檔中以及人的大腦中。紙面的信息和人腦中的信息泄密問題是無法靠技術(shù)產(chǎn)品解決的，這些更多地要求從管理方面想對策。

針對屏幕捕捉，該系統(tǒng)也進(jìn)行了防護(hù)，無論是發(fā)信人還是收信人都無法用鍵盤上的“打印屏幕”鍵捕獲完整郵件的截圖。 其次，這種即時的隱形郵件一經(jīng)發(fā)送后將被置于系統(tǒng)緩存中。收信人閱讀郵件的同時，郵件將被從系統(tǒng)緩存中清除。(ccw)