据统计,目前只有不足3%的电子文档处于受控状态,超过30%的企业泄密是由于电子文档的泄漏导致,而85%的安全威胁来自于企业内部;超过70%的离职员工会选择使用移动存储设备或者其他手段带走部分企业内部数据,包括内部通讯录、图纸、源代码,甚至是财务和销售数据等机密信
据统计,目前只有不足3%的电子文档处于受控状态,超过30%的企业泄密是由于电子文档的泄漏导致,而85%的安全威胁来自于企业内部;超过70%的离职员工会选择使用移动存储设备或者其他手段带走部分企业内部数据,包括内部通讯录、图纸、源代码,甚至是财务和销售数据等机密信息。派商业间谍前往竞争对手处“卧底”成为了一个成本低廉,而又非常有效的获取竞争对手数据的手段。
面对来自“萧墙”内的威胁,即使是可口可乐这样的国际大公司也无法幸免,于是信息安全防护被众多企业列入了主要议程。经过数年时间的积累酝酿,清华同方在近日举行的安全策略发布会上宣布安全已成为同方电脑未来的发展核心,并推出了具有划时代意义的TST安全技术平台。TST安全技术平台的杀手锏在于“真安全”——依托同方安全芯片,集成包括“身份识别”、“信息加密”、“数据恢复”、“企业级防泄密”在内的四大应用方向,共十余项安全功能,为用户提供了全方位的安全解决方案。
对于企业的经营者和CIO而言,同方TST安全技术平台,特别是其中的授权密网功能,可以极大地降低企业面临的人为信息泄密的威胁,从而使企业信息安全处于有效的保护之中。
构建信息安全的“天网”
通过TST安全技术平台中的授权密网功能,可以轻松地对企业内人员进行分级授权管理,还能将局域网内指定的硬盘空间组成“涉密网络”,对其中的资料进行保护,防止来自内部的威胁。在授权密网功能下,用户可以像Windows里一样分为管理员和普通用户,在“涉密网络”内部,拥有管理者权限的用户可以对文件进行正常操作,而普通用户只能根据管理员给予的权限进行操作(例如拷贝、打印、截屏等)。
受保护的文件在“涉密网络”内部可由用户进行浏览和编辑操作,但文件离开“涉密网络”后,就会被系统自动加密,若该已被加密文件又移回“涉密网络”,会自动解密。如何文件以“非法”的形式离开密网,那么其中所有的数据将变为无法识别的乱码。这样,企业内部重要的文件相当于拥有了一个“保护区”,能够得到全面的保护,不论来自企业外部还是内部的安全威胁都会降到最低。
企业级的保护 入门级的操作
虽然拥有强大的信息保护能力,但TST安全技术平台中“授权密网”的设置方法并不像想象中的复杂,一般技术人员即可完成。“涉密区”和“涉密网络”的设置只需以合法用户的身份进入TST安全技术平台中的“授权密网”界面,在系统的提示下,分别选择指定电脑中存有重要信息的分区或者文件夹为“涉密区”即可,之后这些电脑中的“涉密区”便会自动构成“涉密网络”,将其中的重要信息置于严密的保护之下。
用户权限的划分也很简单,首先可以根据公司内部人员的职责、权限,在“授权密网”选顶中,将所有人分别指定为管理者和普通用户两类。与windows操作系统中的用户分组权限管理非常类似,只要依照提示将用户指定为管理者或普通用户即可。其中,管理者权限用户无需进一步的权限设定,普通用户的设定也不过按照需要,分别拥有读、写、拷贝、打印、截屏等权限。
在使用中,管理员或公司领导在操作中无需进行任何额外的操作,可以为企业的管理层节约下十分宝贵的时间。而普通权限用户,也只需在涉及“涉密网络”的操作中遵循自己的权限操作即可,无需对于文件进行其它的操作,在保障企业信息安全的同时,也不带来工作效率上的损失。
相对时下的企业信息安全解决方案,同方TST安全技术平台是一个立足于用户需求的创新,而授权密网功能更是在安全性和实用性上取得了革命性的突破。对此,有业内人士指出:“对于企业信息安全而言,授权密网功能就像当年windows XP的SP2补丁,可以一次性地弥补了企业大多数的安全漏洞,再配合TST安全平台中的其它功能,完全可以为用户的信息安全提供足够完善的保护。”
网友评论