弘软科技：部署加密软件最常见的五大错误认识

信息安全防泄密并不是买一套加密软件就全部解决的。成功的信息安全防御需要一个循序渐进的过程。真正做好数据防泄密并不仅仅是部署了加密软件就高枕无忧。如果缺少正确的认识、人员的配合不积极，制度上不加以完善。有时候也会无所适从，根据弘软科技多年来加密软件产品项目实施经验，弘软科技认为只有通过科学的方式、合理的利用产品，才能使加密软件发挥最大的作用。

加密软件认识误区一：只要能加密什么技术不重要

由于加密软件市场处于发展初期，很多企业认为，只要能够对文档进行加密。至于什么应用层加密、磁盘加密、还是驱动层加密并不重要。所以很多企业的产品选型的时候，过多的注意功能，而忽略了技术上的可扩展性。弘软科技曾经专门发布过关于“透明加密知识普及：磁盘加密、应用层加密、驱动层加密”。从各方面比较详细的介绍了目前市场上存在的三种透明加密技术的优缺点。驱动层加密是目前加密的主流技术，软件产品如果没有从最初始的构架上选对技术方式。后续的升级及跟其它应用程序的兼容方面，将会非常的被动，在升级方面的投入有时候会远远高于软件初始购买的成本。

加密软件认识误区二：眉毛胡子一把抓所有文件都加密

什么样的数据对企业来说是机密的？哪些计算机上存有核心数据？都是谁在使用这些数据？弘软科技在实施加密软件的过程中，遇到不少用户，认为只要是办公用的电脑，都应该上加密软件。这虽然一定程度上体现企业的防泄密意识比较强。但所有的文件都加密也并非一件好事。事无巨细都需要外发申请、解密申请反倒增加了管理人员的工作负担。弘软科技建议将内部计算机划分为核心机及普通办公机。对于普通办公计机算做好上网行为及安全审计就足够，因为普通办公机可能每天与外部交流的文件数量很多，无法一一做申请审批。而针对核心部门类似财务、设计、市场、行政、管理等部门的机算机，采用透明加密方式，并且做好文件类别划分，重要文件只进不出，所有外发文件必需专人审批。做好数据安全防护，首先对什么是核心数据要有明确的定义。

加密软件认识误区三：缺少明确的审批流程

好的加密软件应该有详细精细的审批流程控制。但是实际操作过程中，很多企业因为对于流程的不够熟悉，往往将最高管理员权限交给IT管理人员，由IT人员负责审批。首先IT人员对于企业的机密文件认识不够。哪些类型的文件对于企业或部门是机密的，部门管理人员比IT人员更加清楚。弘软公司建议应该划分部门管理员，由部门领导负责审批部门内部授权申请、上一级别的审批部门领导的申请。IT管理人员则只有IT维护权限，不具有审批授权申请的权利。最高管理员应该通过密码与密钥结合的方式，有必要时，甚至密码密钥分开管理，只有两个管理员共同操作时才能进入最高管理员的权限操作。避免因为管理流程上的疏忽而导致信息安全的漏洞。

加密软件认识误区四：只重视加密软件不注意保密管理

加密软件产品在防泄密方面有着核心优势，但是加密软件并不是万能的。一方面如果如上面所说有，缺少流程上的控制，一些本不该有外发或解密权限的人员却拥用权力。加密软件只是一个空架子而已。在弘软科技一次统计调查中，已经部署加密软件的企业发生员工离职泄密的事件还是有发生，主要原因就是在于权限的划分不够。另一方面，如果不加强内部人员的信息安全防泄密意识培训。员工认为防泄密是企业的事，与自己无关，或认为只是IT人员的工作。这样子对于整体企业防泄密也是一个很大的安全隐患。

加密软件认识误区五：缺乏文件交流加密成信息孤岛

有不少企业认为加密就是将信息存放到保险箱中，以至于企业的信息全部成为孤岛，没有交流、没有沟通。信息资源缺少共享而变得无价值。弘软科技认为在部署加密软件时，应该充分考虑到日常工作的需要，内部信息的共享、与合作企业之间的信息共享。缺少共享的信息资源有时候将会成为信息垃圾而不具有资产的价值。如何在保障共享的前提下又保障信息安全产对于加密软件来说一个技术难题。弘软公司建议一方面通过内部流转文件的方式设置文件安全级别，相应级别的人员可以查看对应该的文件，实现内部共享。对于合作企业之间的文件交流采用外发控制的技术，对外发文件防止二次泄密。只有这样子充分考虑到安全与共享的需求。才是一款优秀的加密软件产品。

以上是上海弘软HUORO.COM根据多年加密软件项目实施经验总结出来的五个有共性的认识误区。企业的选择加密软件时，应该充分考虑到实施服务能力。有些加密软件厂家为了销售业绩，渠道铺设泛滥。对于渠道商的项目服务能力没有充分的评估，导至市面上加密软件产品价格竞争激烈。软件产品应该是一种服务，企业所需的并不仅仅是一套加密软件，而是经过深入调研结合企业实际需求的信息化防泄密一体化服务。

弘软朴素服务理念

弘软科技不做天花乱坠不切合实际的方案，这样的方案虽然看起来好看，有份量，但是它不符合企业的实际需要，系统服务不应该是表面功夫；

弘软科技不装专业装权威糊弄用户，任何软件服务项目，都应该是能够真正结合用户实际需求，深入调研帮助用户解决问题。而不应该是以专业权威的姿态，对用户的需求指手划脚。软件产品应该帮助用户解决问题，而不是给用户带来更多的麻烦；

弘软科技不会胡乱承诺欺瞒客户，我们做为企业需要生存，需要发展，我们能做的事情我们努力做好，我们做不到的事情我们会坦诚跟用户沟通。那些浮夸海口的事最后留给用户的会是一个烂摊子，不是经营企业的长久之计。

上海弘软，正在为更多的企业提供信息化安全保驾护航服务，我们感谢，这一路上有您。