企业趋于移动 电子文件面临更高数据安全风险

       在移动化风潮之下，传统终端到移动端的转变已是既定趋势，企业也因为办公的随时随地性，大量的移动设备涌入企业办公环境之中。在这些移动设备中，企业信息一般都以电子文档的形式的存在，但因为设备数量的逐渐增加，企业数据安全面临着越来越大的压力，终端中的主角——电子文档自然也是最直接的受害者。

       这些不断流转于办公终端、办公应用中的电子文档究竟面临着哪些安全威胁？下面信息就让信息安全方面的专家山丽网安从电子文档的特性出发带大家来了解一番。

       电子文件的保密性

       电子文件移动办公管理的实现是基于无线网络信息传送和有线网络信息传递两种形式。由于处在完全依赖网络传递信息的办公环境下，无论是哪种信息传递方式其网络自身都存在诸多不安全因素，电子文件本身也具有一定的信息保密性，而在信息交换和人员沟通复杂的移动办公系统中电子文件的业务往往需要经历外网和内网的信息交互来办理，这就使得处于开放的网络状态下移动办公系统中的电子文件信息面临网络带来的各种风险，如计算机木马、手机病毒的入侵，非法用户对电子文件的窃取、篡改等。

       电子文件的完整性

       移动办公中的电子文件管理面临的安全风险还影响了电子文件构成要素的完整性。木马、病毒的入侵会改变电子文件包括字体、数字签名、时间戳等内容的物理格式以及包括文本、图像、注释等文件表示类型的智能格式；非法用户对电子文件的窃取和篡改也会使得包括电子文件内容、活动、档案链、背景等电子文件的基本构成要素缺失或失真，这些都影响了电子文件自身要素的完整，与电子文件管理中安全保障原则相悖。

       电子文件的信息认证

       电子文件的信息认证即确保电子文件的发送者和接收利用者身份的真实性以及验证文件信息的完整性。处在多种移动终端的办公环境下，信息的发送者身份复杂，如手机和PDA办公中往往较难核实信息发送人员的身份;办公人员在移动终端系统进行电子文件业务办理一般是基于系统给予的访问权限操作来完成的，但现在较为普遍的“用户名+密码”的身份验证往往容易被第三方破译或截获密码，访问权限操作安全系数不高；此外对电子文件信息的完整性验证是移动办公的难题，目前对电子文件构成要素的完整性检测普遍只存在于传统的各个机构的内部办公网络当中，对于拓展到移动办公模式当中则需要攻克技术、管理等难题。

       电子文件管理漏洞

       对处于移动办公系统中的电子文件进行管理必然会面对来自人员操作、管理制度、管理技术等方面的漏洞威胁。在人员操作方面，对电子文件传输和接收的管理不慎会造成电子文件的泄密，如对电子文件网络传输网关、OA服务器的管理者若是没有及时更新网络安全软件，或是在传送电子文件时对传输操作不熟悉，就会使得电子文件在移动传输过程中被第三方窃取;又如移动终端的使用者(电子文件的接收者)在终端设备处于开放状态时没有及时将接收到的电子文件进行妥善的保存处理，或者其保存后不慎丢失移动终端，这也会带来极大的泄密风险。在管理制度方面，对机构内的移动办公中履行电子文件管理的职责分工明确与否，是否有一套较成熟的管理方案也对电子文件安全管理起着极为重要的作用。在管理技术方面，这主要体现在电子文件网络传输网关、OA服务器的管理者的技术水平的高低上，其是否具备较好的移动通讯和电子文件安全管理技术水平很大程度上决定了电子文件在移动办公管理中能否顺畅进行；另外移动办公的终端使用者也必须具备一定安全和操作仪器的知识，否则无法进行正常的电子文件移动办公。

       电子文档存储与传输 山丽防水墙完美保障

       在存储和传输过程中，企业信息安全在技术漏洞和人为泄露两方面存在威胁。在技术方面，企业可针对终端、网络、应用几大方面部署相关的安全解决方案。在人为泄露方面，企业应该对员工进行必要的安全培训，提高信息安全意识，明确知道什么样的行为可以做同时哪些行动是严格禁止的。值得一提的是，针对企业内部泄密渠道，山丽网安推出的山丽防水墙数据防泄漏系统可以有效防止信息泄露。

       山丽防水墙数据防泄漏系统以国际先进的多模加密技术为核心，用独有的AUF监控内核为核心和国际先进的加密算法，纳入了成熟的计算机终端管理模式，通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理，在系统实施后可以达到技术手段的管理效果。

       透明加密解密模块为防水墙数据防泄漏系统的基本模块。该模块采用内核层透明动态加解密技术对指定类型、指定目录、指定硬盘等其他形式文件进行实时、强制、透明加解密。该模块是以用户需求为导向、以数据加密为基础、以使用者为对象的综合性管理模块。同时可以提供多种不同加密模式，灵活加密可供企业用户根据业务需要进行选择。

       针对企业员工私自将工作文件外发等以可能导致数据泄露的行为，山丽防水墙中还有文件外发控制模块用以授权控制。当文件需要外发使用时，将由该模块特殊算法进行特殊加密处理，加密时可设置使用授权，有效防止文件内容非法复制和传播。值得一提的是，这是国内外唯一一款可以精确限制时间的文件外发控制软件，即用户不管如何修改系统时间、不管将收到的密文明送文件复制为多少版本，一旦到截至时间，则所有的版本均将失效。

       针对企业员工在设备上的具体数据访问和操作的记录，全员操作日志模块营运人生，该模块针对企业内网安全管理的普遍现状和需求，对企业内部网上的计算机重要信息的存储和传输实施日志记录，提供全面的集中管理控制机制。

       防水墙系统中还有文档权限管理模块、文档密级管理模块、文件打印管理模块等20余项模块，完善企业信息安全管理，高效保护企业核心数据。

       山丽网安结语：

       因为时代趋势，移动设备大量涌入，企业文件因而变得分散，无法做到非常系统的管理，导致安全隐患增加，这是企业急需避免的一个问题。作为安全专家，山丽网安可以通过技术手段对企业数据安全做完善的管理，而以多模加密技术为核心的防水墙系统就是最好的手段。