核心观察——文档安全隐患与企业信息安全_记录信息_企业信息

核心观察——文档安全隐患与企业信息安全

2012/11/23 11:46:51

文档，是记录信息的载体，可以说企业大部分的信息都存在于此，他的安全可以说是企业信息安全的重中之重。文档由于记录着企业各式各样的信息，所以也是黑客们最想得到的东西，因为一旦窃获有价值的信息，将会给黑客带来巨大的经济利益，相反的会给被窃企业造成巨大的损失。

而企业信息安全却又是一个高于企业文档安全的概念。如果说文档安全是一块蛋糕的话，那信息安全就是那个装蛋糕的盒子----文档安全身在盒中，不会超出信息安全的范畴，同样的信息安全保护着盒子中的任何东西，包括文档安全。

先说重要的吧。

文档安全可以说是信息安全的重点。随着企业信息化的快速发展，企业内部电子文档安全隐患问题日益突出。

“据FBI和CIA对484家公司的调查数据显示，有超过85%的信息泄密来自于企业内部，每次泄密平均造成的损失超过50万美元。追溯源头，专家和研究者发现，电子信息的明文存储和无控流转是泄密事件频发的根本。”

看了以上报道相信大家对文档安全的隐患有了个基本概念，那么下面就来说说如何有效的解决这些潜在的安全隐患。

一、数据量不断增大

企业信息化带来了一场文档管理的革命，是对传统文档管理的超越。与传统文档相比，电子文档具有先进性，也具有神秘性，具有高深莫测的虚拟性，可以说是文档存在方式与发展的高级形态。现在企业内部文档大多以电子文档的形式保存在员工的电脑硬盘或者公司的服务器上。

随着数据量的增大，传统的加密方法已经不适用于对于文档安全的保护了。因为传统的加密手段会大大影响数据的传输及调阅速率，从而影响企业的正常办公，而且随着数据量的不断增大这个情况只会越来越严重。

那么该如何对现在如此巨大的数据量进行加密而又不加重企业办公负担呢？

那就是使用先进的3.0多模透明加密技术。

3.0以技术的先进性，标志它将给企业提供质量极高的加密技术。而多模则是以多种方式，可以使企业灵活选择，从而从方式上降低了企业加密的负担；再者是透明，透明意味着看不见，即这种技术所有的加密过程都是看不见的，自动完成的，从而达到在不影响企业正常工作完成加密的一种效果，可以说是从形式上进一步减轻了企业为了加密而加重的办公负担。

二、权限分配不明

企业的文档往往是企业内部交流的主要平台，但是对于哪些人可以调阅，哪些人可以复制，哪些人可以删除等等的操作行为都没有加以权限的限制。从而导致分配混乱，致使信息容易泄漏。

知道了这点，解决方法自然就水到渠成，那就是对文档权限进行有效的分配。

山丽防水墙数据防泄漏系统，就具有强大的文档权限分配机制，可以对文档的权限进行有效的管理和分配，并且控制文档传阅的整个流程并做记录，可以说从文档的本质上进行了有效的和具有针对性的防护。

三、审计机制不全，文档使用记录混乱

文档审计和记录往往标志着这个文档的“一生”，哪些人操作过它，并且做过哪些操作是每个企业管理人员在处理安全问题上必须知道的，但是传统的企业文档管理往往忽略了这一点。当没有明确的设计和记录机制时，一旦发生数据泄漏等安全问题是，就算找出被泄漏的文档，也无从知道到底是谁泄漏了，根本达不到查有可依的效果，是企业不能及时组织信息泄漏的源头，无法根本根本解决存在的安全隐患。

同样的要解决这个问题，山丽的数据防泄漏系统可以为您提供帮助。

山丽的防水墙数据防泄漏系统可以对被保护的电脑做到：

外设管理：或禁止，或只读，或审计；

非法外联：多端口，多设备，有记录；

透明加密：盗走了，拿走了，没法用；

权限控管：谁能看，谁能印，防篡改；

时间期限：可次数，可时间，严限制；

使用追踪：谁看过，谁印过，有记录；

生命周期：谁生成，谁共享，谁销毁；

日志审计：谁设置，谁使用，谁审计。

这样全面而完整的审计机制和文档使用记录管理相信一定可以保证企业的文档数据安全。

说完重点，就接着来谈谈大的概念----信息安全