• 電話:0571-88994238/39/40
  • 傳真:0571-88994238-809
  • 地址:浙江省杭州市文三路259號 昌地火炬大廈 2號樓 1101
新聞詳細頁您當前位置:主頁 > 案例展示 > 專題文章 >

中小企業如何選擇合適的數據加密方法

作者:陳曉亮  發布日期:2008-01-25

  隨著企業信息化的普及率越來越高,對數據安全的要求已不僅僅局限于大型企業。此外中小企業對自主知識產權技術的開發也投入了越來越多的力量,更多的企業產生了對電子數據安全的強烈需求。

  而對于中小企業,缺乏相對完善的安全管理制度,又沒有足夠的人力、資金的投入,怎么才能讓一個企業的原始競爭力——技術得到最佳的保護?

  以下,我們以一家中型制造業企業為例共同探討如何選擇合適的數據加密方法。

  一.確定數據安全保護的范圍

  該企業現有職工800人,其中產品研發人員40人,其產品技術屬國內領先水平,但技術的可復制性很強,一旦圖紙資料外泄將對公司利益造成巨大影響。因此,很容易界定該公司的數據保護范圍:負責產品研發的40人的計算機內的圖紙資料一定要嚴格保密。

  一般而言,自主研發型的企業產品研發部門是最需要進行電子數據加密的,而其他企業根據經營特點的不同,也可能把營銷部門或財務部門等其他部門列為數據安全保護的重點部門。

  二.選擇適合的加密方法

  總的來說,目前市場上有如下幾種主流的加密方式:

  一種是文件夾加密,主要是提供給單個用戶使用,對放置機密文件的文件夾進行加密,打開時需要輸入密碼,此種加密軟件多為個人或軟件工作室制作,并不穩定,建議慎重使用,一旦重要資料加密后無法打開問題就比較嚴重了。

  第二種就是我們常說的透明加密,這種加密方式的特點在于:不影響正常工作,而密文一旦脫離加密環境就無法打開,可以說是當前一種比較嚴密的數據保護方法。

  第三種是USB接口加密,就是屏蔽USB設備或綁定USB存儲設備,對于綁定以外的USB設備無法識別。雖然這種方式不是嚴格意義上的數據加密,但因其原理簡單,對系統底層接觸較小,出問題的幾率比較小,所以應用范圍也很廣泛。

  對于企業用戶我們推薦使用第二種方式,第三種方式雖然也可以,但其硬盤上的資料為明文,一旦硬盤被竊用,或文件通過網絡的方式傳遞出去,也很容易造成泄密。我們所介紹的這家企業從數據的嚴格安全性上考慮,選擇了第二種和第三種加密方法同時使用。

  三.優中選優——決定加密軟件

  那么如何選擇加密軟件,尤其是透明加密類型的軟件呢?在2006年此類的數據加密軟件開發商不過十幾家,到了2007年已經發展到100多家,可謂魚龍混雜。產品的加密方式及穩定性、公司實力共同決定了我們的最終選擇。

  首先,一定不要當實驗品。很多加密軟件公司都是剛剛起步,或者剛剛涉足數據加密領域,其產品雖可能與其他軟件公司的產品原理相同,功能類似,但其中的Bug一定很多。對于透明數據加密軟件,一旦出現問題,計算機上的文件都會無法打開,或者某個文件被破壞永久無法打開,這對正常工作的影響是很大的。所以,我們在選擇透明加密產品之前一定要弄清楚該公司此款軟件的研發時間,第一個版本的上市時間,目前的軟件版本,其客戶有哪些,并最好能對其客戶進行電話或訪問調研。

  其次,一定要考察好該公司的售后服務情況。對于此類軟件,在實際應用過程中因為環境的不同都多多少少會有一些“水土不服”,這時良好的售后服務會給IT人員減輕很大的“心理”負擔。而且IT人員要多給軟件公司一些信心,一些比較少見的問題要給予足夠的時間進行解決,畢竟此類軟件與系統底層接觸的比較多,可能出現的問題也會比較多。

  再次,購買前一定要進行一段時間的真實環境測試,一般的軟件商都會提供試用版,一定要進行充分的試驗,尤其是要注意,自己公司使用的工作軟件是否全部與該公司軟件兼容,如有個別不兼容,軟件公司是否有能力進行相應的升級開發予以解決。

  本文的案例企業在選擇軟件時也進行了長時間的測試,并且選擇了一家研發實力較強、售后服務較好的企業,購買了該公司5.0版本的透明加密產品,期間雖然也出現過多次問題,但軟件公司都及時解決了。

  四.制定配套的安全措施

  是不是選擇了一套比較好的透明加密軟件就可以高枕無憂了?當然不是,任何單一的解決方案都是有漏洞的。透明加密軟件也不例外,這個“軟肋”就是軟件的解密端,任何部門也不能保證內部的電子資料不向外傳遞,任何一款加密軟件也必然要有他的解密出口,這一出口就成了加密軟件的“軟肋”,不過,“軟肋”不是沒有辦法解決的,配合相應的制度和策略就可以形成一套嚴密完整的解決方案。本文案例企業是這樣解決的:

  在產品研發部40臺計算機上部署透明加密軟件,在其中一臺計算機上安裝解密軟件,同時安裝了一款USB加密軟件,將該計算機的USB接口綁定唯一的一個U盤,負責解密文件的拷貝,而解密軟件及其計算機的密碼由一人保管并負責文件解密,U盤由另外一人保管,其他人使用時簽字借用并及時歸還。同時,向外拷貝文件時,拷貝人要根據文件的密級找相關級別的領導進行簽字審核。如此構成一個嚴密的數據安全保護體系。

  五.總結

  對于一家中小型的企業,雖然資金、人力等方面會有不足,但通過慎重的選擇軟件,嚴密的部署保護方案,嚴格的執行相應的保密制度,一定可以把電子數據的保密工作做好。

    • 售前咨詢
    • 售后服務
    • 渠道管理
    亚洲无吗|男女黄段视频高清|ten1819第一次处|在线观看视频亚洲电影