新一代防信息泄密系統
問:要保證企業文檔的安全����,把所有的外設端口��,如USB端口等封閉起來不就可以了嗎�����?
答:僅僅把USB等外設端口封起來��,是“治標不治本”的無奈之舉。首先�,許多工作中使用的硬設備需要開放USB等端口�,把上述端口一一關閉����,勢必影響工作的正常開展�����。其次�����,“條條大路通羅馬”,文件還可以通過網絡等其它途徑外泄�。最重要的是:由于文檔本身的安全性沒有得到保證����,僅拘泥于控制外部條件�����,并不能從根本上解決文檔安全問題�。例如:把存儲文件的硬盤拆下����,連接到其它機器,存儲在硬盤上的文件將輕易被竊取��。
問:密盾?智能信息防泄密系統是通過對數據的加密來確保文檔安全的���??墒牵跈C密文檔打開以后���,利用“復制”、“粘貼”功能可否將文件內容泄密出去��?
答:正所謂“魔高一尺����,道高一丈”����,密盾?智能信息防泄密系統嚴格過慮對機密數據的復制、粘貼操作,阻止將機密文檔內容復制�、粘貼到未受保護的文檔中�����,但允許其它形式下的復制、粘貼操作,安全又不失靈活���,極具人性化。
問:無法通過內容復制、粘貼獲取機密文件內容�����、那么采用資料導入方式可以獲取機密文檔內容嗎��?
答:各個應用程序之間共享數據的情況非常普遍����,我們在設計密盾?智能信息防泄密系統時候充分考慮到OLE對象插入的問題�,與“復制”、“粘貼”類似,密盾?智能信息防泄密系統不允許在未加密文件中通過OLE對象來加載加密文件或者受保護的OLE對象���,但對其他形式下的OLE插入一律放開。
問:那如果因為業務需要,必須將一份文檔發出去怎么辦����?密盾?智能信息防泄密系統的保護那么嚴格�,不會影響我的正常工作吧����?
答:您放心,密盾?智能信息防泄密系統提供了“審核”機制,任何通過“審核”的文檔都可以被解密����,您可以將解密后的文檔發送出去。當然,為了確保安全����,我們建議最好有專人負責“審核”工作�����。
問:那每次需要將文檔發送出去都要經過人工審核豈不是很麻煩���?
答:密盾?智能信息防泄密系統對這個問題一樣有靈活的解決方案�����,您可以設定某些人為受信任用戶,這些用戶所提交的文件無需人工審核,系統會自動批準他的審核請求并且會對該文檔進行解密,從而避免了人工審核帶來的繁瑣���。需要指出的是,即便是自動審核通過的文檔���,都會留下副本及日志,您可以隨時查閱和審計�。
問:如果其它單位也安裝了密盾?智能信息防泄密系統�,那么他們是不是能打開我們的加密文檔呢���?
答:您放心����,這是絕對不可能發生的事情。我們為每一個使用密盾?智能信息防泄密系統的單位都分配了一個全球獨一無二的密鑰,這就好像同一個防盜門廠商生產的兩扇防盜門,絕對不可能用同一把鑰匙打開它們���。
問:如果出差用戶在外地需要變更使用權限���,這種情況怎么處理�?
答:密盾?智能信息防泄密系統充分考慮了員工出差的情況,支持遠程授權���。管理員可以生成加密的授權文件,通過電子郵件發給用戶�����,用戶只要將授權文件導入eKey即可��。由于授權文件是加密的�����,且和用戶信息相關,因此不必擔心授權文檔被盜用���。
問:目標客戶接受到外發文檔之后,能否將數據拷貝到U盤上帶走呢���?
答:從本質上來說,解壓后的文件��,存儲在計算機上的數據都是經過加密處理的��,因此即便有人將數據拷貝到U盤等可移動存儲設備上��,帶走的也僅僅是加密后的數據,在其它計算機上根本就無法打開�。所以�����,您的機密數據通過U盤根本就無法被竊取��。
