新一代防信息泄密系统
问:要保证企业文档的安全,把所有的外设端口,如USB端口等封闭起来不就可以了吗?
答:仅仅把USB等外设端口封起来,是“治标不治本”的无奈之举。首先,许多工作中使用的硬设备需要开放USB等端口,把上述端口一一关闭,势必影响工作的正常开展。其次,“条条大路通罗马”,文件还可以通过网络等其它途径外泄。最重要的是:由于文档本身的安全性没有得到保证,仅拘泥于控制外部条件,并不能从根本上解决文档安全问题。例如:把存储文件的硬盘拆下,连接到其它机器,存储在硬盘上的文件将轻易被窃取。
问:密盾®智能信息防泄密系统是通过对数据的加密来确保文档安全的。可是,在机密文档打开以后,利用“复制”、“粘贴”功能可否将文件内容泄密出去?
答:正所谓“魔高一尺,道高一丈”,密盾®智能信息防泄密系统严格过虑对机密数据的复制、粘贴操作,阻止将机密文档内容复制、粘贴到未受保护的文档中,但允许其它形式下的复制、粘贴操作,安全又不失灵活,极具人性化。
问:无法通过内容复制、粘贴获取机密文件内容、那么采用资料导入方式可以获取机密文档内容吗?
答:各个应用程序之间共享数据的情况非常普遍,我们在设计密盾®智能信息防泄密系统时候充分考虑到OLE对象插入的问题,与“复制”、“粘贴”类似,密盾®智能信息防泄密系统不允许在未加密文件中通过OLE对象来加载加密文件或者受保护的OLE对象,但对其他形式下的OLE插入一律放开。
问:那如果因为业务需要,必须将一份文档发出去怎么办?密盾®智能信息防泄密系统的保护那么严格,不会影响我的正常工作吧?
答:您放心,密盾®智能信息防泄密系统提供了“审核”机制,任何通过“审核”的文档都可以被解密,您可以将解密后的文档发送出去。当然,为了确保安全,我们建议最好有专人负责“审核”工作。
问:那每次需要将文档发送出去都要经过人工审核岂不是很麻烦?
答:密盾®智能信息防泄密系统对这个问题一样有灵活的解决方案,您可以设定某些人为受信任用户,这些用户所提交的文件无需人工审核,系统会自动批准他的审核请求并且会对该文档进行解密,从而避免了人工审核带来的繁琐。需要指出的是,即便是自动审核通过的文档,都会留下副本及日志,您可以随时查阅和审计。
问:如果其它单位也安装了密盾®智能信息防泄密系统,那么他们是不是能打开我们的加密文档呢?
答:您放心,这是绝对不可能发生的事情。我们为每一个使用密盾®智能信息防泄密系统的单位都分配了一个全球独一无二的密钥,这就好像同一个防盗门厂商生产的两扇防盗门,绝对不可能用同一把钥匙打开它们。
问:如果出差用户在外地需要变更使用权限,这种情况怎么处理?
答:密盾®智能信息防泄密系统充分考虑了员工出差的情况,支持远程授权。管理员可以生成加密的授权文件,通过电子邮件发给用户,用户只要将授权文件导入eKey即可。由于授权文件是加密的,且和用户信息相关,因此不必担心授权文档被盗用。
问:目标客户接受到外发文档之后,能否将数据拷贝到U盘上带走呢?
答:从本质上来说,解压后的文件,存储在计算机上的数据都是经过加密处理的,因此即便有人将数据拷贝到U盘等可移动存储设备上,带走的也仅仅是加密后的数据,在其它计算机上根本就无法打开。所以,您的机密数据通过U盘根本就无法被窃取。
