企业商业秘密从文件中掌握企业秘密和商业秘密
文档加密的两种技术
无论是行业龙头企业还是快速成长的企业,在涉及到核心商业秘密的保护时,都非常重视文档加密保护的技术。目前,国内有影响力的文件加密产品R&D厂商有十几家,但很多企业在了解了各种加密产品后,都拿不定主意选择哪种类型。即使一些企业购买了某种产品,也遇到了部署和实施的困难。要分析造成这种情况的原因,还得从目前加密产品的技术特点说起。现有的文件加密产品可以分为两个技术流派,即内核加密技术和文档权限管理技术。
●内核加密技术
内核加密技术是在文件访问过程中拦截磁盘I/O请求,对文件进行加密和解密。这项技术需要通过判断文件类别来决定是否加密,也就是说,一类文档,比如文本文档或者电子表格文档,要么加密,要么不加密。它的主要优点是文件的加解密是透明的,用户不需要做额外的操作,同时方便部署和内部使用。
这项技术的优点也导致了它在使用上的局限性。内部使用加密文档时,没有权限区分,敏感信息和非敏感信息一视同仁,降低了非敏感信息跨组织使用和传播的效率,同时也无法控制敏感信息的准确授权访问。基于该技术的产品适用于小型企业或大型企业的核心部门。如果在大型企业中使用,其对工作效率的负面影响(主要是在与外部文档交互时)将成为最大的障碍。
●文档权限管理加密技术
文档权限管理的加密技术应与其支持的应用(如Office系列、CAD、PROE、PDF)紧密结合。使用文档权限加密支持的应用时,要对文件进行加密和解密,打开文件时要根据授权确定用户的只读、可打印和可编辑权限。与前一种技术相比,这种技术不是对一类文件进行加密,而是对需要加密的文件进行加密。其优点是非敏感信息可以不加密,使用和传播过程中的效率不受影响;对于加密的敏感信息,可以根据用户的帖子来确定用户是否有查看、打印和编辑的权限。这项技术的优点也导致了它的缺点。每个单据的权限需要人工判断和授权。使用繁琐是问题之一,更大的困难是员工如何判断一个文档是否应该加密。应该授予别人什么样的权限?在部署和实施此类加密产品之前,有必要对文档进行分类并对员工进行培训。该技术产品适用于具有一定安全管理水平的企业。
此外,还可以利用数字权限管理技术对各种电子文档进行权限管理,灵活设置用户使用电子文档的权限(包括:阅读、打印、保存、另存为、阅读时间、打印次数等。).
安全管理和加密技术并重。
很多企业在第一次考虑文件加密的时候,都想找一个好的产品,将内核加密技术的方便易用性和文档权限管理技术的灵活性结合起来。不幸的是,你不能鱼与熊掌兼得。两种产品的技术实现决定了它们在使用上的优劣。那么面对这种艰难的现实,企业应该如何选择产品呢?需要考虑以下几点:
●企业文化和执行力
内核加密的文档都是加密的,员工无权选择。他们电脑上生成的所有文件都属于公司。
●企业规模和部署范围。
企业内部不同事业部或部门之间的文档也需要保密。企业不同部门的文档敏感度也不同。根据企业规模和部门情况,设置适当的文件解密岗,负责对外沟通文件的解密工作。要做好对重要纸质文件的保存、借阅、复制和使用的控制,防止商业秘密通过纸张泄露出去。
●企业与合作伙伴的联系。
设计师应该清楚有多少部门必须与外部文档进行交互。这些文档中敏感信息与非敏感信息的比例是多少?这两种加密技术都需要对传出的文档进行手动解密或授权,否则您的合作伙伴无法使用它们。
●企业安全管理水平
管理水平的考核包括:大家能不能正确判断哪些文档应该加密?谁应该拥有什么样的权力?如何将文件加密产品与企业应用系统或管理流程相结合?
●员工素质和信息安全意识
有多少员工不具备按要求使用加密软件的能力?员工是否愿意按要求加密文件?是否有可能建立相关的审计和监督机制?这些问题要落实。
加密软件只是工具,在企业核心机密的保护上,安全管理更重要。没有好的管理思想,就无法实现工具长期有效使用和实施的目标。这两种加密软件都可以防止屏幕复制,将加密信息复制粘贴到未加密的文档中,但是什么技术可以防止拍照呢?什么手段可以阻止人们把看到的信息写下来?在企业中,核心秘密不仅存在于电子文档中,也存在于纸质文档和人的大脑中。人脑中的纸面信息和信息泄露问题不是技术产品可以解决的,需要更多的管理对策。
互连
新型保密产品:“隐形邮件”
据悉,美国纽约一家公司推出的“隐形邮件”于今年年初投入使用。使用该公司的隐形邮件系统,邮件被阅读后立即消失,不会在终端和服务器上留下任何痕迹,从而保护了那些极其敏感的商业信息。系统在处理邮件时,会将发件人姓名、收件人姓名和发送日期从邮件正文中分离出来,无法同时显示,因此邮件对外人来说毫无意义。此外,邮件不能像普通邮件一样转发、编辑或保存,甚至打印。
对于截屏,系统也是有保护的,无论是发件人还是收件人,都无法通过键盘上的“打印屏幕”键来抓取完整邮件的截屏。其次,这种即时隐形的邮件一旦发出,就会被放在系统缓存中。当收件人阅读电子邮件时,该电子邮件将从系统缓存中清除。