以上所说的防止技术窃贼措施都是看得见的,其实很多公司都使用了文档加密技术与权限管理相结合,做到随时随地的监控。如在诺基亚-西门子公司,文档是分密级的,最低密级的文档是可以提供给客户的。
如果是公司级的保密文档,公司内部员工可以随便传播,但不能传播给客户。此外还有更高密级的文档,例如某些信息或者文件只能在指定的范围内(例如某个部门或者某几个员工之间)公开,不得将信息或文件披露给公司其他员工。诺基亚-西门子公司系统工程师苏强告诉记者,其实我们平时发给客户的报告,都有意识地注意信息安全问题。如果对其中的某些问题把握不准,一般在发给客户之前,我们还会将资料发给直接上级确认,如果经理们觉得某些内容不适合,会打回来让我们修改。新进入IBM的研发工程师李浅告诉记者,IBM内部有比较严格的权限管理,“对于机密的文件,像我这种初级技术人员能获得的很少,即便是公司的内部网站也设置访问权限,没有相应权限的人无法浏览”。
权限的设置建立在身份认证基础上。而要保证数据的安全则要用到文档加密技术,像诺基亚-西门子公司,每个员工刚一进入公司,公司就会预先设置好该员工的IP和权限。同时公司还对数据进行加密处理,员工电脑里的资料就只能该员工看到,即便电脑不幸丢失或者被偷了,由于电脑硬盘中的数据是经过加密的,别人拿到电脑也读不出硬盘里的东西。
思智泰克是一家专业提供文档加密服务的公司,其市场部经理张伟告诉记者,思智泰克的文档加密软件是嵌入在微软的操作系统里的,只要电脑一启动,该保密软件就开始起作用。在内部,使用了这种技术,即便某个员工想趁别的同事不在打开其电脑上的文档也是不可能的,因为文档被加密过。同时,如果某个员工想把自己电脑上的文档通过拷贝或者邮件发出去,即便发出去了,别人也打不开文件。这就意味着,内部员工想非法复制、粘贴重要文档,并通过E-mail、MSN、QQ、USB等方式进行泄密是不可能的。还有,通过系统日志审计子系统,企业可以掌握所有员工文档操作记录,为事后追踪提供依据。“在我们公司,如果你用自己的电脑在办公区复制相应的文件,服务器会有操作记录,就是为了防止将来发生纠纷时有根据。”中国台湾某手机芯片设计公司的研发工程师周洲告诉记者,它就像一个影子警察一样,随时监视着员工的一举一动。正因如此,很多使用了思智泰克技术的IT厂家都不愿意宣传自己,怕员工有想法:企业怎么能这么不信任我们呢?
在合作无所不在的现代商业社会,怎么防止自己公司的机密文件发给某个客户后导致二次扩散,也是很多公司担心的问题。张伟告诉记者,这也不是难事。通过思智泰克的技术,文件外发前可以单独进行安全设置,也支持硬件(USB电子锁、任意USB存储设备)与外发文件进行安全绑定。传输过程中,外发文件始终保持加密状态,杜绝各种黑客软件的窃取和拦截;文件被安全外发后,只有指定的外协厂商能够以指定的权限(只读、打印、打开次数、打开时间等)应用。其他任何用户和厂商在获取外发文件后将无法应用和解密,有效杜绝了外发文件的二次扩散和泄密。提供此类服务的企业还有华镖软件等公司。
不过技术也不是万能的。张伟承认:比如某个员工把笔记本电脑带回家后可以打开设有权限的文本。这个时候我们能监测到他在这个时间点打开过这个文本。该员工也不能直接将该文本通过即时通信工具和邮件发出去。不过我们防止不了该员工用数码相机将该文本拍摄下来,也阻止不了该员工将文件的内容重新输入到别的文本然后再传播。
“我们只能说技术手段能把泄密的风险降到最低,但不可能完全防范。”张伟告诉记者,使用128位加密技术,一般人解不了密。一个公司的技术总监告诉记者,他的公司从身份认证、设备管理到数据管理都采用了很多先进的技术,但还是不能做到百分之百防范。要防止技术泄密,最有效果的还是要在人力资源上多下功夫。
进入讨论组讨论。
相关专题
- 警惕企业的“破窗”危机 (0次浏览)
- 不能说的秘密 IT企业为守护技术机密而战 (0次浏览)
