從“維基解密”事件看如何保護(hù)企業(yè)的信息安全

1、從“維基解密”事件看如何保護(hù)企業(yè)的信息安全 核心提示：回過頭來一看，自全球進(jìn)入互聯(lián)網(wǎng)時代以來，政府以及企業(yè)的機(jī)密信息被非法盜取的事件屢見不選，信息安全已經(jīng)儼然成了政府及各大企業(yè)亟待解決的重大問題。 互聯(lián)網(wǎng)從來都是那么喧鬧，這不中國這邊360和剛打完仗，大洋那邊，全部人又將眼光投向了一個網(wǎng)站“維基解密”。據(jù)國外媒體報道，維基解密網(wǎng)站近日公開了25萬份美國機(jī)密外交電報，讓美國頭痛不已。而回過頭來一看，自全球進(jìn)入互聯(lián)網(wǎng)時代以來，政府以及企業(yè)的機(jī)密信息被非法盜取的事件屢見不選，信息安全已經(jīng)儼然成了政府及各大企業(yè)亟待解決的重大問題。 信息安全保護(hù)重視度不夠機(jī)密文件屢遭泄露 然而我們卻看到，即使是機(jī)密文件

2、屢遭泄露的今日，依舊沒有引起許多企業(yè)的重視，這其中有抱著僥幸心理的，也有盲目樂觀的，但往往也就是這些企業(yè)吃虧最大，用馬云的話說就是“不知道自己是怎么死的”，內(nèi)部信息被竊取，軟件源代碼被離職員工私自帶走，一些重要文件沒有隨時加密這樣不死才怪! 當(dāng)然也有些企業(yè)辯解說市場上沒有強(qiáng)大的軟件，對于這句話同樣可以用一句經(jīng)典的格言來反對，那就是“失敗的人總喜愛埋怨”，埋怨沒有好的信息安全環(huán)境，埋怨沒有強(qiáng)大的信息保護(hù)軟件，埋怨世界上投機(jī)無良的人太多而從來沒有去反思一下如何建立起一張杜絕信息泄露的安全防護(hù)網(wǎng)，讓那些不法分子走投無路。 加密軟件助力企業(yè)保護(hù)學(xué)問產(chǎn)權(quán)保證信息安全 而市場上莫非真的沒有能夠有效保護(hù)企業(yè)

3、信息安全的軟件嗎?非也，只是某些企業(yè)不關(guān)心而已。我們知道國外的一些企業(yè)尤其是世界500強(qiáng)都非常重視企業(yè)的信息安全，而它們之所以如此重視信息安全的一個簡潔的理由就是花在信息安全保護(hù)上的資金相對于公司的其他開支來說永久都是很小的一部分，但也正是信息的相對安全保證了公司企業(yè)的正常發(fā)展。 不過國內(nèi)的企業(yè)也有在這方面做得比較好的,像中移動,中國重汽,中國銀聯(lián),方大集團(tuán),周大生,安踏,美的集團(tuán),招商銀行,巨人網(wǎng)絡(luò)等大型企業(yè)就是用鐵卷來保護(hù)企業(yè)的信息安全的.而前不久跟一個出版社的談天中,在談到他們是如何避免文稿安全的時候也偶然間發(fā)覺他們出版社也是使用的鐵卷。 據(jù)他介紹,當(dāng)時他們選擇的是一些簡潔文檔加密的軟件

4、,但在使用的過程中卻發(fā)覺了一些問題,后來經(jīng)人介紹,才開頭使用鐵卷,用過之后就再也沒有換過,到現(xiàn)在都還在使用,最終他總結(jié)說,主要是鐵卷的全方位安全保護(hù)讓人滿足,用鐵卷完全能夠有效地保護(hù)文檔,此外比較讓他喜愛的就是不轉(zhuǎn)變?nèi)耸褂梦臋n的習(xí)慣,用起來不感覺別扭. 鐵卷對文檔供應(yīng)全方位安全保護(hù)受用戶青睞 而依據(jù)筆者的使用經(jīng)驗(yàn)來看也的確是這樣，筆者從去年開頭一直使用鐵卷，當(dāng)然筆者這里并沒有什么商業(yè)機(jī)密，但有些文檔在筆者看來卻也需要加密，記得此前我使用的是電腦自帶的加密軟件，或者在壓縮的時候加密，但都有許多局限，比如我在使用電腦自帶的加密軟件的時候，發(fā)覺文檔解密之后，文檔就徹底解密了，解密之后要想重新保護(hù)起來

5、，就得重新加密，這樣使用起來極其麻煩，后來不得不放棄了，而眾所周知，壓縮加密就更不靠譜了，甚至可以說對于那些職業(yè)破解人士來說，加密的壓縮包就是小兒科。 鐵卷讓我感覺很不錯的一個原因也正如前面我那位出版社的朋友談到的那樣，能夠全方位的保護(hù)文檔安全，其在創(chuàng)建，儲存，使用及傳輸?shù)倪^程中都能對文檔供應(yīng)保護(hù)，并且能夠支持Office、PDF、wps、AutoCAD、Pro/E、SolidWork等上百種格式的電子文檔進(jìn)行強(qiáng)制加密和批量強(qiáng)制加密，可以對經(jīng)過加密的重要學(xué)問產(chǎn)權(quán)信息和電子文檔有選擇性的限制其瀏覽、打印輸出、復(fù)制、屏幕拷貝、可查閱的有效期限范圍和打開密碼等多項(xiàng)掌握權(quán)限。而這是其他同類軟件都無法比

6、擬的。此外因?yàn)殍F卷采用的是AES(美國國家標(biāo)準(zhǔn)與技術(shù)研究所用于加密電子資料規(guī)范)加密算法，使用起來也更放心，而其使用服務(wù)器掌握整個安全系統(tǒng)，使得全部的管理都變得更加輕松和簡潔。 管理敏捷權(quán)限分明有力保障機(jī)密文檔不被泄露 舉一個實(shí)際的例子就是在某些狀況下，用戶需要將文件進(jìn)行解密，鐵卷的客戶端能夠使得用戶提出解密申請，該消息轉(zhuǎn)發(fā)到指定的管理員處，由指定的管理員進(jìn)行審批。經(jīng)過管理員的審批后，用戶端的加密文檔馬上被解密。如下圖所示： 而管理員能夠通過將文檔轉(zhuǎn)換成EXE可執(zhí)行文件的形式來授權(quán)文檔，使得該文檔能夠在任意地方使用，同時保證該文檔安全性，實(shí)現(xiàn)閱讀次數(shù)閱讀時間，閱讀密碼的限制以及在特定的計(jì)算機(jī)上查看;最終當(dāng)文檔超出了使用限制后，文檔可以自行銷毀。 再回到前面的問題上，由上面我舉的一些例子能夠感覺到，市場上并不是沒有合適的文檔保護(hù)軟件，而毋寧說企業(yè)相關(guān)的負(fù)責(zé)人沒有意識到企業(yè)信息安全的重要性。當(dāng)然這跟人的本性也有關(guān)，總是要被蜇咬一口了才知道疼，不怎么習(xí)慣防范于未然和未雨綢繆。不過通過這次