如何防止員工離職時擅自復制並帶走機密信息?
如何防止設計圖、程序源代碼等機密信息泄露給競爭對手?
員工如何在保護機密文檔安全的同時高效分享企業知識?
壹:現狀分析
電子文件保密的緊迫性
在知識經濟時代,企業的核心競爭力將更多地來自於技術發明、專利、創新等“軟資產”。隨著信息系統應用的普及,這些“軟資產”體現在大量的電子文檔中。日常工作中,需要幾十個甚至上百個員工協同工作,不可避免地涉及到機密的電子文檔。如何保護好這些重要的物資,成為企業面臨的難題。
調查結果顯示,68%的企業每年發生6起敏感數據丟失事件;20%的企業每年發生22起以上電子文檔泄露事件;75%的泄密來自內部員工的故意行為;每次電子文檔泄露造成的平均損失為50萬美元。在以往的企業泄密案件中,由於取證困難和現有法律的限制,企業的損失往往是巨大的,不可挽回的。面對內部人的故意泄密行為,企業網絡中的防火墻、入侵檢測、各種文件加密都無法起到真正的防範作用。尋求更完善的技術手段保護涉密電子文檔是企業的必然選擇。
企業面臨的困境
雖然企業可以通過各種規章制度和壹些技術手段對涉密電子文檔進行管理,但是傳統的安全措施和技術手段並不能消除企業涉密電子文檔泄露的隱患。同時,不可避免地,由於安全原因,降低了工作效率,浪費了公司資源,不利於現有文檔的有效利用和部門間的協同工作。企業在權衡文檔保密和文檔有效利用的矛盾需求時,面臨著兩難的選擇。
壹方面,員工需要使用企業的機密文件;
另壹方面,企業需要保護這些機密文檔的安全。
壹方面,員工需要利用互聯網檢索信息,獲取信息;
另壹方面,互聯網的使用嚴重威脅了企業機密文件的安全。
壹方面,企業需要對存儲機密文件的設備進行隔離和保護;
另壹方面,員工需要隨時方便地訪問這些文檔。
確保電子文檔的機密性,構建安全高效的文檔訪問平臺
由於文檔保密這壹根本問題沒有得到有效解決,制約了企業構建安全高效的文檔訪問平臺。員工無法有效利用企業的大量現有資料,導致很多有價值的文件只能零星保存,無法享用,成為“死檔”。企業壹方面需要完善各項保密制度,用法律法規保護自己的專有信息,同時也要用切實可行的技術手段從根本上防止泄密事件的發生。企業需要壹套文檔保密的“硬方法”,既要避免文件載體丟失導致泄密,又要防範內部人員惡意泄密。
二:NTA文檔安全解決方案
NTA-DS(基於NTA安全應用網關和NTA文檔管理系統)是壹套為企業提供機密電子文檔保密和有效管理的整體解決方案。NTA-DS對機密電子文檔采取集中存儲、統壹管理、用戶權限控制的方式,保存在文檔中心,與客戶端設備完全隔離,授權用戶可以在授權範圍內正常使用,但不能以任何形式復制到客戶端設備,從根本上杜絕了機密文檔的泄露,保護了企業的核心競爭力。
NTA安全應用網關
NTA安全應用網關作為壹個獨立的硬件設備,發布各種平臺(MS Office、IBM Lotus Notes、AutoCAD、Acrobat、PDM、EDA等)上的應用。)以web的形式提供給授權用戶,無需修改應用軟件,也無需對企業現有系統進行大規模改造。在使用過程中,NTA只傳輸壓縮加密的鍵盤鼠標操作信息和屏幕變化信息,不向客戶端傳輸任何機密文檔的實際內容,而只是向用戶“展示”機密文檔的屏幕圖像,而用戶的所有使用和操作都集中在隔離的文檔服務器上,所有的數據交換也都在隔離的內網中,也就是說用戶的PC和文檔服務器之間沒有直接的網絡連接,整個工作流程中沒有真正的數據下載到客戶端的設備上。
NTA使用瘦客戶端訪問技術,占用很少的網絡帶寬。客戶端只需要8~10K帶寬就可以建立連接,所有數據交換都采用128位SSL加密。我們甚至可以將這些應用系統安全地發布到互聯網上。NTA安全應用網關將有效解決企業對機密文件和敏感信息的安全需求。
客戶端可以管理或禁止的操作包括:
機密電子文檔不會以任何形式(硬盤、內存等)存儲在客戶端設備上。),並且用戶不能以任何形式將機密電子文檔復制到客戶端的其他存儲設備上,包括硬盤存儲、軟盤存儲、光盤存儲、u盤存儲等客戶端存儲設備。
您可以管理或禁止客戶端對機密電子文檔的各種輸出操作,包括打印、文檔編輯中的復制/粘貼、屏幕復制等。
NTA安全應用網關支持多種第三方認證方式,可以與企業的各種應用系統協同工作,構建安全、靈活、適應性強的應用接入平臺,既滿足保密要求,又滿足業務需求。
文件管理系統
NTA文檔管理系統軟件幫助企業建立壹個全面的文檔管理和授權機制平臺。用戶可以快速搜索、閱讀和編輯授權文檔和信息,有效解決企業文檔版本過多、查找不便甚至丟失等壹系列問題,提高工作效率。與NTA安全應用網關合作建設綜合性的企業機密電子文檔中心,在充分保證機密電子文檔安全的前提下,提高文檔的使用效率。
根據用戶權限限制用戶行為:
系統根據文件或文件夾給用戶分配操作權限,只有擁有相應權限的用戶才能進行相應的操作。用戶權限細分為:無權限(用戶根本看不到或搜索不到文件)、列表(只能看到或搜索到文件名)、讀取(用戶可以讀取文件內容)、修改(用戶可以修改文件)和管理(用戶可以授權文件)。所有這些權利都可以規定時限,並隨時進行動態調整。
全功能搜索引擎:
為用戶提供基於目錄和搜索引擎的檢索方式,提供高效的文獻咨詢工具,盤活企業現有文獻資源,促進內部合作創新。
用戶操作日誌:
自動記錄每個用戶的重要操作,包括文檔操作、賬號操作、權限修改操作等。日誌記錄可以在線查看。
三。方案的簡要說明
獨立的NTA機密文件中心方案
獨立的NTA機要文檔中心方案采用機要電子文檔集中存儲、統壹管理和用戶訪問控制的方式。機密電子文件集中存儲在機密文件服務器上,由NTA文件管理系統管理,用戶有權通過訪問NTA設備獲取機密文件。在訪問機密文件的整個過程中,這些文件不會以任何形式存在於用戶使用的PC的內存或硬盤中,從而完全杜絕了機密文件被泄露的可能。
以NTA為核心的企業綜合信息安全平臺
NTA綜合信息安全平臺以NTA安全應用網關為核心,建立網絡秘密區,將應用系統集中部署在嚴密保護的服務器上,通過NTA網關授權用戶使用,從根本上杜絕機密信息泄露,達到保護企業機密信息又不影響工作效率的目的。NTA文檔安全解決方案可以配合企業現有的應用系統,為企業搭建壹個全面的信息安全平臺。
在該方案中,保密應用系統(包括開發工具、PDM、文檔閱讀和管理工具、版本控制系統等。)和機要文件集中部署在機要區域網絡中,機要區域內的應用系統和文件服務器與外網完全隔離,僅通過NTA安全應用網關發布應用系統的操作界面。所有授權用戶登錄NTA安全應用網關,在授權範圍內使用各種系統和工具,瀏覽或修改機密文件,根據授權訪問應用系統。所有操作都集中在服務器端,禁止客戶端對文檔的任何導出和復制。用戶不能將機密文件本身或內容復制到客戶端的任何設備上。將目前的應用系統納入統壹的NTA信息安全平臺,既要考慮高安全性,又不能讓員工正常工作。
四:計劃特點
高度安全
NTA文檔安全方案是壹個全面的文檔安全解決方案,可以實現任何終端設備與文檔服務器之間的網絡隔離,有效杜絕文檔泄露的可能。它集成了企業內部的安全需求,如集中的文檔管理、有效的數據傳輸控制、客戶端不留信息等。
可以靈活的放置在內網、DMZ區域甚至直接連上互聯網。NTA與客戶端的連接采用128位SSL加密,整個使用過程中不會有臨時文件留在客戶端。認證系統可以與企業現有的認證系統相結合,保證信息的安全性,為企業提供整體的文檔安全解決方案。
NTA文檔保密方案可以充分實現企業文檔保密的核心目的(防止內部員工的故意泄密),從根本上保證機密電子文檔的安全。NTA文檔管理系統可以定義用戶對機密文檔或文件夾的權限,包括無權限(文件不可查看或搜索)、列表(僅可查看或搜索文件名)、讀取(文件內容可讀取)、修改(文件可修改)和管理(文件可授權)。這些權利都可以規定時限,隨時動態調整。
高可用性
NTA方案在保證高安全性的同時,不影響授權用戶的正常使用,可以廣泛配合企業現有的應用系統,最大限度地保持原有的使用和操作習慣;可以適用於各種軟硬件環境,各種文檔,內部使用,外部使用;NTA安全應用網關支持7x24不間斷工作模式。
易擴展性
NTA方案在網絡布局和硬件配置上為企業未來的擴展留下了充足的空間,並為其他各種應用需求提供了便捷的平臺;NTA方案同時支持各種服務器操作系統平臺和各種客戶端設備,保證了整個系統的可持續發展。
簡單實現
NTA方案能夠迅速實施並投入使用,效果立竿見影。
動詞 (verb的縮寫)NTA方案相對於文件加密方案的優勢
高度安全
NTA方案的應用領域主要是防止內部人員的故意泄密。涉密電子文檔集中存儲,統壹管理,文檔不下載存儲在客戶端PC上,安全性高。
文件加密技術只適用於防止載體(u盤、硬盤、光盤等)丟失。)或者文件傳輸過程中泄露的可能性。雖然文件是加密的,但仍然下載存儲在客戶端PC中,不適合防止內部人員故意泄露機密(在有讀取權限的客戶端PC中,加密文件會以某種形式解密成明文,故意者會有辦法讀取保存明文,達到竊取機密的目的)。
實施簡單,易於管理
NTA方案是數據和應用系統的集中式方案,對數百(千)個客戶端沒有實施要求,可以由點到面快速實施和推廣。文件加密的技術方案是客戶端/服務器模式,實現復雜,需要維護大量的客戶端系統。同時,安裝的客戶端系統容易與客戶端系統、應用軟件、殺毒軟件等發生沖突。,並且需要考慮與各種版本軟件的兼容性,實現和維護都非常困難,不利於項目的推廣應用。
兼容性好
NTA可以與任何現有的和未來的軟件或應用系統(如CRM /ERP/等)合作。),而且文件加密系統只能加密壹些獨立的文件,難以配合大型應用系統。