您是否有这样的顾虑:
最近老张有跳槽的意向,他手里负责的那个产品的技术图纸会不会被…………
我们花了几十万买的图纸,怎么隔壁公司的图纸和我们的一样呢…………
技术人员频繁的流动,会不会导致企业中核心的技术图纸的流动呢…………
我们的光驱、软驱、 USB 接口都封掉了,可是图纸怎么还是传了出去…………
我们公司的会议记录、客户信息、财务信息、如何存放才安全呢…………
如何防止董事会文件、计划预算、收购拆分等机密信息被泄露…………
怎么防止投标书、价格单等泄露给竞争对手…………
如何防止核心人员离职时拷走企业的机密文件…………
如何防止技术人员上班时间干私活儿........
2003年,美国的执法机构FBI和CSI对数百家企业进行了调查。该调查结果认为85%数泄密事件是由内部人员所为,或者由内外勾结造成的。IDC的报告也得出了类似的结论:70%的安全损失是由内部造成的。这些都印证了中国的一句古话,“家贼难防”。
由于内部人员熟悉文件的存放,还可以接触到保密级别高、范围广的文件,所以一旦发生内部人员故意泄密事件,其危害程度是大大超过外部人员 的盗取(例如黑客攻击行为)。当超过85%的安全威胁来自企业内部时,只有对企业的文档本身进行加密才是最有效的防护措施。虽然安全性和方便性是相互矛盾 的,但是Safelock可以很好的协调这两者的关系。让用户文档在得到有效保护的同时,能充分享受技术进步带来的方便性。
Safelock概括的说具备以下几个特点:
1. 加密的强制性
不管员工是否愿意,企业内部电脑上产生的一些核心数据都要被强制性的加密;
2. 加密的方便性
在装有safelock客户端的电脑上保存和打开文件时不需 要输入任何密码,不改变员工现有的操作习惯。
3. 加密的快捷性
新的文件生成的时候,Safelock能实时自动跟踪,并对这些文件进行自动加密,即使是几百兆的大文件也 完全感觉不到。
4. 加密资料的安全性和唯一性
企业的一些核心数据是我们企业的无形财富。为了更 安 全的保护我们这些资料,我们采用国际先进的RSA算 法来 确保加密的强度。另外每个用户的密钥都是全球 唯一的,确保文件的安全性。
用一句话概括金锁文档安全管理系统就是:装与不装一个样(因为对普通技术人员是隐形的,完全感觉不到,不需要加设任何密码,不改变现有的任何操作习惯),唯一不同的就是Safelock安装之后员工私自将技术资料拷贝带离公司就无法打开!
可加密的文档类型包括:
1、微软office、wps等office 文档
2、AutoCAD、开目CAD、中望CAD、CAXA等二维设计软件,以及清华天河、机械工程师、InterCAD等二次插件
3、Pro/E、UG、Solidworks、Solidege、CATIA、Inventor等三维软件
4、CorelDRW,PHOTOSHOP,acdsee, 3dsmax等图片处理软件
5、ncam、fastcam等数控切割软件
6、FOXITR~1,CAJViewer, acrobat,AcroRd32等pdf软件
还有protel、STEP7、anypre…….
能自动加密包括但不限于上述软件所能保存或者另存的所有文档,概括的说可以在windows系统上运行的软件,其所生成的文档都可以进行加密
常规保密措施的不足
1、保密规章制度约束员工
缺点:高风险、管理难度大,无法避免员工在利益驱使下泄露公司机密
2、办公场所安装摄像头
缺点:高成本,对电脑本身无法监控,安全性低,更容易让员工反感
3、在员工电脑上安装监控管理软件,监控员工操作电脑的一举一动
缺点:只要做个usb启动或者光盘启动,就可以在dos下用命令行随意的拷贝资料而不被发现,另外查看监控记录需要耗费大量时间,即使通过监控发现了员工
私自拷贝企业技术资料,也不能把员工怎么样,按照现有的法律,只有证明员工私自拷贝了单位资料,且进行了散播,还要举证因散播这些资料给企业造成了多少损
失才有可能打赢官司,最终给企业造成的损失,员工个人根本是赔不起的,因此保密不能“事后诸葛亮事前猪一样”,而且这种监控员工抵触情绪很大,严重的会影
响正常的工作,出现消极怠工等。
4、锁机箱、拆光驱、封闭USB端口、贴封条、断网络等硬件措施
缺点:对正常的数据交流造成严重影响,增加了维护人员的工作量,不便于管理。且风险极高,因为数据拷贝的方法多种多样,防不胜防(如拆机箱挂硬盘拷贝、带
小笔记本和单位电脑用网线连接拷贝等)。且这种方法是防君子不防小人,如员工要离职,那么只要撕掉封条拆开机箱,挂个硬盘想怎么拷贝就怎么拷贝,
就目前的法律拿他一点办法也没有,顶多算是损坏了公司的电脑(严格说损坏都谈不上)。因重要资料的泄密给企业带来的损失却是不可以估量的。
5、重要文件设置密码
缺点:安全性极低,密码破解容易,最关键的是没办法防止设计人员自己做备份,个人文件保密还能起到点作用,企业文件保密则行不通
6、通过pdm等系统进行数据集中管理
缺点:成本极高,动则数万几十万元,实施复杂且周期长,且安全性并不高,很难对检出服务器之后的文件进行有效的管控
