文件加密让信息安全永不离线

作为企业BOSS是不是经常有这些担忧，存储着公司机密信息的笔记本电脑遗失了怎么办? 电脑失窃时，储存的机密信息怎么防护?如何才能让这些问题得到解决，让信息安全得到有效的防护？这就需要使用让安全不离线的工具—文件加密，让安全移动随行。

美国信息安全机构曾对106个主要机场和800名商务人士进行调查后发现，每周有1.2万部笔记本遗失在机场，每个机场每周平均丢失286部。据估算美国每年有60万部笔记本电脑被遗忘在机场，其中53%称笔记本内含有机密信息，但65%都没有设置有效的保护措施。与国外相比，国内企业的信息安全意识更加不容乐观。根据山丽网安调研人员统计得出：中国七成以上的企业尚无采取有效的信息安全保护措施，只有少数企业部署了文件加密等先进的数据防泄密系统保障数据安全。

对于大多数普通的笔记本电脑用户来说，其最常采取的信息安全防护方法可能就是设置开机密码，再系统上面安装一些安全防护软件，如果想要更高的安全，就把密码设置得更长更复杂，每天定期对电脑进行体验，时刻监测系统是否出现一些漏洞。但是在这种情况下，盗窃者可以将硬盘拆卸下来，拿另一台计算机上读取原始数据，说实话这个过程再容易不过。

对于具备一定计算机知识的用户来说，他可能会采用一些更为高级的保密措施，比如为笔记本电脑设置硬盘锁定密码，这样电脑每次启动时都必须使用密码对硬盘解/密，那么即使盗窃者即使将硬盘拆走，也很难读取到原始数据，从而避免机密轻易落入他人之手。但随着黑客攻击手段的不断发展，仅仅依靠密码已经不能阻止骨灰级黑客侵入系统，并获取其中的机密信息。

还有非常重要的一点，这一点也是常常遭到企业忽视的，那就是通过设置密码完全无法防止主动泄密。因为无论开机密码，还是硬盘锁定密码，都属于外向防御型手段，因此不管用户将密码设置得多么复杂，对于主动泄密者而言都是毫无作用。究竟怎样才能有效防止离线的笔记本电脑泄露企业机密?

如何既能防止来自外界的攻击，又能避免内部的有意无意的信息泄露?山丽网安认为，必须从信息的本身入手，从加密的方式入手，通过高强的算法对重要文件加密，同时还可以利用文件密级、文档权限、用户解/密管理等模块，实现对每个用户的权利分配，以及对加密文件进行更加细致的应用权限设置和安全防护，使其时刻都处于可靠的保护中，无论是外贼得到笔记本电脑，还是内部人员将重要文档外泄，这些加密文件都无法被访问，也就不会造成机密泄露。

作为国内资深的企业级信息泄露防护专家，山丽网安对用户的需求拥有深刻的把握，其研发的文件加密系统，采用加密3.0技术—多模透明加密技术，加密模式为实时进行，并对其使用的用户透明，不需要用户的任何干预，利用多种加密模式、不加密模式对企业安全进行全面防护，有效防止企业机密被非法外泄，是目前国内文件加密领域的佼佼者。

通过多模加密，可确保所有重要文件随时随地享受高强度的安全保护，任何以非法方式外泄的文件都无法被正常访问。据悉，多模透明文件加密按照加密的算法分为商秘算法和普密算法，分别运用SM1算法和RSA非对称算法。即使加密的文件被窃取，盗窃者想要通过破/解加密算法来获取机密可不容易。

为防止主动泄密，山丽网安所研发出的防水墙数据防泄密系统对文件加密严格控制用户对加密文档的使用权限，包括使用期限、文件解/密、文件外发、复制/截屏/打印等等，用户只能设置的策略之下使用文件，从而有效防止机密信息被主动泄露。

可以说，文件加密属于目前最有效的笔记本电脑信息安全防护方法。不过山丽网安也提醒大家，保密性只是信息安全的一部分。企业在确保机密信息不被泄露时，还要做好数据备份，保证数据的完整性与可用性。

虽然现在越来越多的BYOD开始进入办公领域，但在企业移动办公方面，笔记本电脑依然占据重要的位置。因此企业必须得加强对办公信息安全的重视，采取有效的防护措施，确保信息安全永不离线。

关键字：信息安全   数据安全