置身互联网信息时代,信息的采集与记录十分普遍,传播速度也是极快,致使不想暴露的机密隐私资料存在许多信息安全隐患及外在因素的破坏,加密软件的作用就体现出来了,企业在选择文件加密软件时需要结合自身的情况来考察加密软件产品的性价比。加密软件就是代表之一,软件目前有多款企业级应用软件,分别为: 共享文件夹加密专家,U盘防拷贝系统,超级眼局域网监控软件,视频加密器和文档透明加密系统等,为企业安全保驾护航。
企业机密信息的重要性对企业发展至关重要,机密信息的保密工作甚至影响到一家企业的生死存亡,所以在选择加密软件上也要三思而行,以下几点以供参考加密软件的选择标准。
一、加密软件的安全性
主要是针对透明加密对象,主要体现在以下几方面:
一方面加密的文件本身要保证安全,文件的明文不能被复制。不少加密产品不但对内存中的文档进行了保护,同时通过封锁出口或其他的方法防止重要文档的泄密。
Windows操作系统有多种应用之间交换数据的方法,安全性的另一方面体现在对这些数据交换方法的控制,包括:如何控制剪贴板复制和粘贴、程序之间的拖拽、通过OLE交换数据等,其核心又包括两部分内容,一是涉密的应用与非涉密的应用之间的数据交换应当只进不出;二是加密软件之间还应当通过系统提供的数据交换方法进行正常的数据交换。
安全性的第三方面体现在文件打开后要防止屏幕的拷贝,但是这种控制力度是有限的,一方面截屏的方法有很多,处理屏幕拷贝键Print Screen以外,还有很多种屏幕拷贝软件。还有一种最为简单的方法是无法用软件开预防的:用手机或者数码相机直接拍照。所以说这种方法一般很难保证全部控制,只能点到即止,而且过于严密的控制会影响到用户的正常使用,这种情况加密产品应当避免。
二、可靠性和稳定性
可靠性就是要保证,无论在任何情况下,被加密的文件不能被损坏。这是企业选用加密软件的基础。在日常应用中本来就存在不稳定因素,可能造成计算机文档的损坏,例如:断电、误删除等,透明加密软件产品如果程序写得不够好,考虑得不够安全,会加大操作系统原有故障产生的概率。
所谓稳定性是指:安装了加密软件后,客户端不会轻易出现蓝屏、崩溃、重新启动等不稳定的症状。不稳定的情况在目前阶段恐怕无法完全避免,但不影响正常使用。
判断加密产品可靠性和稳定性的方法:搭建足够复杂的测试环境,模拟企业应用实际操作,通过极限测试和压力测试来判断。
三、便利性和用户体验
方便性主要体现在二个方面:一方面是对于系统维护人员而言,加密产品在部署、配置、升级、维护等管理方面的是否简单便捷;另一方面是对于用户来说,加密和解密在操作上是否简单,是否真正实现了对用户透明。
随着企业信息的进一步发展,企业信息的安全问题也成为众多企业的关注问题,透明加密技术可以在一定程序上保护企业信息的安全,但是要真正杜绝企业信息泄密,这依然是很难达到的,未来的透明加密技术应该在设计良好加密算法的基础上,和其他相关知识操作系统等进行结合,获得更好的保护效果。
四、操作效率
采用透明加密软件后,用户在进行实际操作的时候,在打开和关闭文件、存盘、复杂计算等操作时,速度不能受到太大的影响。因为加密软件直接接管了客户端的文件读写、其执行效率之间影响用户的实际工作效率。这一点和杀毒软件类似。www.wonderonline.cn
怎么给企业信息安全保驾护航