常見(jiàn)問(wèn)題
問(wèn):要保證企業(yè)文檔的安全,把所有的外設(shè)端口,如USB端口等封閉起來(lái)不就可以了嗎?
答:僅僅把USB等外設(shè)端口封起來(lái),是“治標(biāo)不治本”的無(wú)奈之舉。首先,許多工作中使用的硬設(shè)備需要開(kāi)放USB等端口,把上述端口一一關(guān)閉,勢(shì)必影響工作的正常開(kāi)展。其次,“條條大路通羅馬”,文件還可以通過(guò)網(wǎng)絡(luò)等其它途徑外泄。最重要的是:由于文檔本身的安全性沒(méi)有得到保證,僅拘泥于控制外部條件,并不能從根本上解決文檔安全問(wèn)題。例如:把存儲(chǔ)文件的硬盤拆下,連接到其它機(jī)器,存儲(chǔ)在硬盤上的文件將輕易被竊取。
問(wèn):密盾?智能信息防泄密系統(tǒng)是通過(guò)對(duì)數(shù)據(jù)的加密來(lái)確保文檔安全的。可是,在機(jī)密文檔打開(kāi)以后,利用“復(fù)制”、“粘貼”功能可否將文件內(nèi)容泄密出去?
答:正所謂“魔高一尺,道高一丈”,密盾?智能信息防泄密系統(tǒng)嚴(yán)格過(guò)慮對(duì)機(jī)密數(shù)據(jù)的復(fù)制、粘貼操作,阻止將機(jī)密文檔內(nèi)容復(fù)制、粘貼到未受保護(hù)的文檔中,但允許其它形式下的復(fù)制、粘貼操作,安全又不失靈活,極具人性化。
問(wèn):無(wú)法通過(guò)內(nèi)容復(fù)制、粘貼獲取機(jī)密文件內(nèi)容、那么采用資料導(dǎo)入方式可以獲取機(jī)密文檔內(nèi)容嗎?
答:各個(gè)應(yīng)用程序之間共享數(shù)據(jù)的情況非常普遍,我們?cè)谠O(shè)計(jì)密盾?智能信息防泄密系統(tǒng)時(shí)候充分考慮到OLE對(duì)象插入的問(wèn)題,與“復(fù)制”、“粘貼”類似,密盾?智能信息防泄密系統(tǒng)不允許在未加密文件中通過(guò)OLE對(duì)象來(lái)加載加密文件或者受保護(hù)的OLE對(duì)象,但對(duì)其他形式下的OLE插入一律放開(kāi)。
問(wèn):那如果因?yàn)闃I(yè)務(wù)需要,必須將一份文檔發(fā)出去怎么辦?密盾?智能信息防泄密系統(tǒng)的保護(hù)那么嚴(yán)格,不會(huì)影響我的正常工作吧?
答:您放心,密盾?智能信息防泄密系統(tǒng)提供了“審核”機(jī)制,任何通過(guò)“審核”的文檔都可以被解密,您可以將解密后的文檔發(fā)送出去。當(dāng)然,為了確保安全,我們建議最好有專人負(fù)責(zé)“審核”工作。
問(wèn):那每次需要將文檔發(fā)送出去都要經(jīng)過(guò)人工審核豈不是很麻煩?
答:密盾?智能信息防泄密系統(tǒng)對(duì)這個(gè)問(wèn)題一樣有靈活的解決方案,您可以設(shè)定某些人為受信任用戶,這些用戶所提交的文件無(wú)需人工審核,系統(tǒng)會(huì)自動(dòng)批準(zhǔn)他的審核請(qǐng)求并且會(huì)對(duì)該文檔進(jìn)行解密,從而避免了人工審核帶來(lái)的繁瑣。需要指出的是,即便是自動(dòng)審核通過(guò)的文檔,都會(huì)留下副本及日志,您可以隨時(shí)查閱和審計(jì)。
問(wèn):如果其它單位也安裝了密盾?智能信息防泄密系統(tǒng),那么他們是不是能打開(kāi)我們的加密文檔呢?
答:您放心,這是絕對(duì)不可能發(fā)生的事情。我們?yōu)槊恳粋€(gè)使用密盾?智能信息防泄密系統(tǒng)的單位都分配了一個(gè)全球獨(dú)一無(wú)二的密鑰,這就好像同一個(gè)防盜門廠商生產(chǎn)的兩扇防盜門,絕對(duì)不可能用同一把鑰匙打開(kāi)它們。
問(wèn):如果出差用戶在外地需要變更使用權(quán)限,這種情況怎么處理?
答:密盾?智能信息防泄密系統(tǒng)充分考慮了員工出差的情況,支持遠(yuǎn)程授權(quán)。管理員可以生成加密的授權(quán)文件,通過(guò)電子郵件發(fā)給用戶,用戶只要將授權(quán)文件導(dǎo)入eKey即可。由于授權(quán)文件是加密的,且和用戶信息相關(guān),因此不必?fù)?dān)心授權(quán)文檔被盜用。
問(wèn):目標(biāo)客戶接受到外發(fā)文檔之后,能否將數(shù)據(jù)拷貝到U盤上帶走呢?
答:從本質(zhì)上來(lái)說(shuō),解壓后的文件,存儲(chǔ)在計(jì)算機(jī)上的數(shù)據(jù)都是經(jīng)過(guò)加密處理的,因此即便有人將數(shù)據(jù)拷貝到U盤等可移動(dòng)存儲(chǔ)設(shè)備上,帶走的也僅僅是加密后的數(shù)據(jù),在其它計(jì)算機(jī)上根本就無(wú)法打開(kāi)。所以,您的機(jī)密數(shù)據(jù)通過(guò)U盤根本就無(wú)法被竊取。
