IP-guard文档加密系统,加密电子文档、丰富权限设置、安全网关控制,在不影响员工使用习惯的前提下为企业构建严密的立体保护体系,保护企业核心电子信息和数据安全。
现在大家谈论到信息安全,首先想到的就是病毒、黑客入侵。在媒体的宣传下,人们都把病毒、黑客看作是危害信息安全的罪魁祸首。然而,对计算机系统造成重大破坏的往往不是病毒、黑客,而是组织内部人员有意或无意对信息的窥探或窃取行为。因为从技术上来讲,内部人员更易获取信息;他(或她)可以很容易地辨识信息存储地,也不需要拥有精深的IT知识,只要有基本的计算机知识,就可以轻易地获取自己想要得资料;相对而言黑客从外部窃取资料反而会困难些,他们首先要突破防火墙等重重关卡,然后还要辨别哪些是他们想要的信息。据息FBI和CSI对484家公司进行的网络安全专项调查,调查结果显示:超过85%的安全威胁来自单位内部;其中,有16%来自内部未授权的存取,有14%来自专利信息被窃取,有12%来自内部人员的欺骗,而只有5%是来自黑客的攻击;在金额损失上,由内部人员泄密导致了60,565,000美元的损失,是黑客所造成损失的16倍、病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害,同时也提醒国内组织应加强网络内部安全建设。
您担心的
电子文档泄密途径分析
u 通过软盘驱动器、光盘驱动器、光盘刻录机、磁带驱动器等存储设备泄密;
u 通过COM和LPT端口、调制解调器、USB存储设备、1394、红外线等通讯设备泄密;
u 接入新的通讯或存储设备泄密,如:硬盘;
u 通过添加打印机、使用网络打印机将资料打印后带出;
u 通过便携式电脑进入局域网络窃取信息,带离单位;
u 随意将文件设成共享,导致不相关人员获取资料;
u 将自己的笔记本电脑带到单位,连上局域网,窃取资料;
u 通过邮件、FTP等互联网方式泄密;
此外,还有很多其他途径可以被别有用心的内部人员利用以窃取资料。
我们帮您解决
电子文档安全管理方案简述
以犯罪行为心理学为理论指导,以安全事件过程管理为主线,实现事前预防,事中控制,事后审查的安全管理计划。
制定周详的事前预防策略
u 对信息传递途径进行控制,实现通讯设备和存储设备的控制;
u 通过网络接入保护,实现外来电脑的接入局域网限制;
u 安装严密的报警系统,对非法接入进行及时报警提示;
u 制定周详的互联网信息传递阻断策略,对非法信息传递进行阻断;
u 对重要文件进行安全加密,从文件本身做好安全防护设置
对泄密行为进行事中记录和控制
u 对泄密行为及时启动控制和报警系统;
u 对泄密过程进行屏幕记录,方便现场查看,事后录像回放;
u 详尽的电子文档操作痕迹记录,包括访问、创建、复制、改名、删除、打印等操作;
u 集中审查终端共享,防止共享泄密行为。
详尽的日志信息,提高事后追查的准确率
u 进行电子文档操作及屏幕记录,便于信息泄密事后追查;
u 对互联网信息传递进行记录,便于信息泄密事后追查;
u 对系统用户进行日志审计,实现系统安全管理。
IP-guard文档安全管理解决方案从文档泄密的途径和文档自身安全属性两个方面对文档使用进行全程全面监控:全方位细致的事前防御,有力的事中控制,详尽的事后审计,**别的文件安全加密,从而确保企业文档始终处于企业管理者的受控范围内,有效保护企业来之不易的智力成果,文档安全保护做到万无一失。
文档安全管理解决方案包含基本策略、文档操作、打印管控、设备管控、网络管控、邮件监控、即时通讯、移动存储管控和文档透明加密8个方面。它们紧密结合,形成完整而巩固的保护,保证企业重要文档安全地置于此层保护膜内,让企业重要信息滴水不漏。