企业信息安全 刻不容缓
随着计算机应用技术及网络的普及,越来越多的企业用网络取代了传统的工作模式,将计算机纳入不可或缺的办公用品行列。于是,数据信息开始以电子文档形式存储于计算机中,并且借助互联网络和各种移动存储设备进行快速的传播和共享。但由于电子文档中包含着大量的涉及企业生存与发展的重要资料。他作为数据信息的载体,电子文档的安全直接影响了数字信息的安全。电子文档易复制、易修改的特点直接导致了它的安全风险性大大超过了传统纸质文档。
据世界十大市场研究与分析咨询公司调查显示,超过半数的被访者日常所使用的办公文件中50%以上是企业的机密信息,另外23%的员工中有超过75%的机密数据。信息安全已不再是专有领域的技术专家、情报机构和学者所关注的问题,如今信息泄露已发展成为一种严重的商业风险。无论是由于员工过失还是恶意盗窃所造成的信息泄露,几乎每一天都在发生,并且为企业造成了重大的损失,比如给企业带来法律纠纷、经济损失及对企业的竞争力、品牌和公司信誉造成直接破坏等。
种种泄密问题、现象的存在,造成企业在面临越来越国际化竞争的今天不得不正面数据安全给企业带来的运营和管理风险。如何有效地降低企业机密数据泄露给企业带来的风险已经成为每个有忧患意识的企业家所关心的重要问题之一。
一方面要求配置必要的技术装备,另一方面也要加强管理,做好内部人员的保密教育、法制教育,技术和管理相结合。但是,很多企业都把重点放在管理上,忽视了技术方面的应用,也可能是技术产品选择有限,但不管怎样,只有将技术与管理并重,才能很好的杜绝内部信息泄露的问题。
为了确保机密数据信息的安全,传统的信息安全防护工作采取了防火墙技术、访问控制、数据防泄露(DLP)和全磁盘加密(FDE)等防范手段,这些技术往往工作在网络或硬件边界,可以“允许”或“禁止”员工的行为,而不能对在允许与禁止间划分更为细致的管理力度。
随着信息安全保护技术的发展,越来越多的公司借鉴数字版权管理解决方案,采用数据加密技术来防止信息的泄露和窃取。对于这种技术,它是一种将安全与数据相结合的全新信息安全解决手段,它通过数据访问保护和使用权限细分确保电子数据在整个生命周期中的安全性,以防止机密信息的丢失、被盗和恶意篡改。眼下的数据加密方案不同于传统的数据保护方案,它对机密数据的保护更贴近于数据的使用,同时也更广泛的覆盖了数据的整个生命周期;能对数据信息进行加解密保护,有效控制数据信息的具体使用权限。能对邮件系统、及时通讯工具和离开网络环境的笔记本电脑进行安全控制,也能对外发的机密文件控制其二次传播,真正做到全方位的管理与保护。
数据加密的出现,可以有效杜绝机密信息泄漏和窃密事件的发生,保护核心竞争力,将管理的执行力度深入到数据信息的具体应用层面,从而推动信息化管理的健康发展。 wcl8wm 发表于 2012-4-18 21:34 static/image/common/back.gif
楼主,搞数据保密的啊?有没有办法禁止硬盘进PE系统,单位的加密系统都是在WINDOWS下的,最好把DOS,PE系统 ...
有一个比你提到方式更好的产品,那就是硬加密,部队采用的方式就不错,具备加密的电脑,插入U盘或者获取数据的介质一律必须格式化才可以使用,格式化后一旦在加密计算机上拷贝的数据离开此计算机就是成了无用的数据,必须在此计算机上使用,另外就是国家电网采用硬加密加用户授权,将数据区进行隐藏,输入正确的信息后才可以显示,此类数据也经过了物理加密,在加密后如果无法启动用户授权,扇区数据也全部是无用的数据;
有些单位用不到这么高级的东西,采用的方式也很好,他们的电脑不能连接互联网,USB全部被禁止,没有光驱,任何与外部能够让你拷贝数据的方式全部断掉,在一定程度上也是很用心良苦的一种防止数据泄密的办法; wcl8wm 发表于 2012-4-18 23:01 static/image/common/back.gif
老大,USB一般都是单位用加密盘的方式来保护,但是在PE下,或者DOS下这种加密就形同虚设,很容易进入硬盘拷 ...
告诉你哦,在部队加密过的U盘只能在也只能在他们的机子上面可以用,他们要都一起加密才可以互相使用,不然一个加密一个没加密都不能用的,不管什么东西, wcl8wm 发表于 2012-4-19 16:31 static/image/common/back.gif
虽然USB加密了,但是可以用非加密盘,改BIOS为USB引导后进PE系统,一样拷贝硬盘数据,看来只有加个BIOS密 ...
搞不好他的主盘BOSS也加密了哦,呵呵
wcl8wm 发表于 2012-4-19 16:31 static/image/common/back.gif
虽然USB加密了,但是可以用非加密盘,改BIOS为USB引导后进PE系统,一样拷贝硬盘数据,看来只有加个BIOS密 ...
不可以的,进入PE你是无法拷贝硬盘数据的,因为数据本身就是加密方式存在的,类似于EFS加密,你拷贝出来也是一些没有用的数据;
页:
[1]