解決方案
SOLUTION
問:要保證企業文檔的安全,把所有的外設端口,如USB端口等封閉起來不就可以了嗎?
答:僅僅把USB等外設端口封起來,是“治標不治本”的無奈之舉。首先,許多工作中使用的硬設備需要開放USB等端口,把上述端口一一關閉,勢必影響工作的正常開展。其次,“條條大路通羅馬”,文件還可以通過網絡等其它途徑外泄。最重要的是:由于文檔本身的安全性沒有得到保證,僅拘泥于控制外部條件,并不能從根本上解決文檔安全問題。例如:把存儲文件的硬盤拆下,連接到其它機器,存儲在硬盤上的文件將輕易被竊取。
問:密盾數據防泄漏系統是通過對數據的加密來確保文檔安全的。可是,在機密文檔打開以后,利用“復制”、“粘貼”功能可否將文件內容泄密出去?
答:正所謂“魔高一尺,道高一丈”,密盾數據防泄漏系統嚴格過慮對機密數據的復制、粘貼操作,阻止將機密文檔內容復制、粘貼到未受保護的文檔中,但允許其它形式下的復制、粘貼操作,安全又不失靈活,極具人性化。
問:無法通過內容復制、粘貼獲取機密文件內容、那么采用資料導入方式可以獲取機密文檔內容嗎?
答:各個應用程序之間共享數據的情況非常普遍,我們在設計密盾數據防泄漏系統時候充分考慮到OLE對象插入的問題,與“復制”、“粘貼”類似,密盾數據防泄漏系統不允許在未加密文件中通過OLE對象來加載加密文件或者受保護的OLE對象,但對其他形式下的OLE插入一律放開。
問:那如果因為業務需要,必須將一份文檔發出去怎么辦?密盾數據防泄漏系統的保護那么嚴格,不會影響我的正常工作吧?
答:您放心,密盾數據防泄漏系統提供了“審核”機制,任何通過“審核”的文檔都可以被解密,您可以將解密后的文檔發送出去。當然,為了確保安全,我們建議最好有專人負責“審核”工作。
問:那每次需要將文檔發送出去都要經過人工審核豈不是很麻煩?
答:密盾數據防泄漏系統對這個問題一樣有靈活的解決方案,您可以設定某些人為受信任用戶,這些用戶所提交的文件無需人工審核,系統會自動批準他的審核請求并且會對該文檔進行解密,從而避免了人工審核帶來的繁瑣。需要指出的是,即便是自動審核通過的文檔,都會留下副本及日志,您可以隨時查閱和審計。
問:如果其它單位也安裝了密盾數據防泄漏系統,那么他們是不是能打開我們的加密文檔呢?
答:您放心,這是絕對不可能發生的事情。我們為每一個使用密盾數據防泄漏系統的單位都分配了一個全球獨一無二的密鑰,這就好像同一個防盜門廠商生產的兩扇防盜門,絕對不可能用同一把鑰匙打開它們。
問:如果出差用戶在外地需要變更使用權限,這種情況怎么處理?
答:密盾數據防泄漏系統充分考慮了員工出差的情況,支持遠程授權。管理員可以生成加密的授權文件,通過電子郵件發給用戶,用戶只要將授權文件導入eKey即可。由于授權文件是加密的,且和用戶信息相關,因此不必擔心授權文檔被盜用。
問:目標客戶接受到外發文檔之后,能否將數據拷貝到U盤上帶走呢?
答:從本質上來說,解壓后的文件,存儲在計算機上的數據都是經過加密處理的,因此即便有人將數據拷貝到U盤等可移動存儲設備上,帶走的也僅僅是加密后的數據,在其它計算機上根本就無法打開。所以,您的機密數據通過U盤根本就無法被竊取。
