從“維基解密”事件看如何保護(hù)企業(yè)的信息安全

1、從“維基解密”事件看如何保護(hù)企業(yè)的信息安全 核心提示：回過(guò)頭來(lái)一看，自全球進(jìn)入互聯(lián)網(wǎng)時(shí)代以來(lái)，政府以及企業(yè)的機(jī)密信息被非法盜取的事件屢見(jiàn)不選，信息安全已經(jīng)儼然成了政府及各大企業(yè)亟待解決的重大問(wèn)題。 互聯(lián)網(wǎng)從來(lái)都是那么喧鬧，這不中國(guó)這邊360和剛打完仗，大洋那邊，全部人又將眼光投向了一個(gè)網(wǎng)站“維基解密”。據(jù)國(guó)外媒體報(bào)道，維基解密網(wǎng)站近日公開(kāi)了25萬(wàn)份美國(guó)機(jī)密外交電報(bào)，讓美國(guó)頭痛不已。而回過(guò)頭來(lái)一看，自全球進(jìn)入互聯(lián)網(wǎng)時(shí)代以來(lái)，政府以及企業(yè)的機(jī)密信息被非法盜取的事件屢見(jiàn)不選，信息安全已經(jīng)儼然成了政府及各大企業(yè)亟待解決的重大問(wèn)題。 信息安全保護(hù)重視度不夠機(jī)密文件屢遭泄露 然而我們卻看到，即使是機(jī)密文件

2、屢遭泄露的今日，依舊沒(méi)有引起許多企業(yè)的重視，這其中有抱著僥幸心理的，也有盲目樂(lè)觀的，但往往也就是這些企業(yè)吃虧最大，用馬云的話(huà)說(shuō)就是“不知道自己是怎么死的”，內(nèi)部信息被竊取，軟件源代碼被離職員工私自帶走，一些重要文件沒(méi)有隨時(shí)加密這樣不死才怪! 當(dāng)然也有些企業(yè)辯解說(shuō)市場(chǎng)上沒(méi)有強(qiáng)大的軟件，對(duì)于這句話(huà)同樣可以用一句經(jīng)典的格言來(lái)反對(duì)，那就是“失敗的人總喜愛(ài)埋怨”，埋怨沒(méi)有好的信息安全環(huán)境，埋怨沒(méi)有強(qiáng)大的信息保護(hù)軟件，埋怨世界上投機(jī)無(wú)良的人太多而從來(lái)沒(méi)有去反思一下如何建立起一張杜絕信息泄露的安全防護(hù)網(wǎng)，讓那些不法分子走投無(wú)路。 加密軟件助力企業(yè)保護(hù)學(xué)問(wèn)產(chǎn)權(quán)保證信息安全 而市場(chǎng)上莫非真的沒(méi)有能夠有效保護(hù)企業(yè)

3、信息安全的軟件嗎?非也，只是某些企業(yè)不關(guān)心而已。我們知道國(guó)外的一些企業(yè)尤其是世界500強(qiáng)都非常重視企業(yè)的信息安全，而它們之所以如此重視信息安全的一個(gè)簡(jiǎn)潔的理由就是花在信息安全保護(hù)上的資金相對(duì)于公司的其他開(kāi)支來(lái)說(shuō)永久都是很小的一部分，但也正是信息的相對(duì)安全保證了公司企業(yè)的正常發(fā)展。 不過(guò)國(guó)內(nèi)的企業(yè)也有在這方面做得比較好的,像中移動(dòng),中國(guó)重汽,中國(guó)銀聯(lián),方大集團(tuán),周大生,安踏,美的集團(tuán),招商銀行,巨人網(wǎng)絡(luò)等大型企業(yè)就是用鐵卷來(lái)保護(hù)企業(yè)的信息安全的.而前不久跟一個(gè)出版社的談天中,在談到他們是如何避免文稿安全的時(shí)候也偶然間發(fā)覺(jué)他們出版社也是使用的鐵卷。 據(jù)他介紹,當(dāng)時(shí)他們選擇的是一些簡(jiǎn)潔文檔加密的軟件

4、,但在使用的過(guò)程中卻發(fā)覺(jué)了一些問(wèn)題,后來(lái)經(jīng)人介紹,才開(kāi)頭使用鐵卷,用過(guò)之后就再也沒(méi)有換過(guò),到現(xiàn)在都還在使用,最終他總結(jié)說(shuō),主要是鐵卷的全方位安全保護(hù)讓人滿(mǎn)足,用鐵卷完全能夠有效地保護(hù)文檔,此外比較讓他喜愛(ài)的就是不轉(zhuǎn)變?nèi)耸褂梦臋n的習(xí)慣,用起來(lái)不感覺(jué)別扭. 鐵卷對(duì)文檔供應(yīng)全方位安全保護(hù)受用戶(hù)青睞 而依據(jù)筆者的使用經(jīng)驗(yàn)來(lái)看也的確是這樣，筆者從去年開(kāi)頭一直使用鐵卷，當(dāng)然筆者這里并沒(méi)有什么商業(yè)機(jī)密，但有些文檔在筆者看來(lái)卻也需要加密，記得此前我使用的是電腦自帶的加密軟件，或者在壓縮的時(shí)候加密，但都有許多局限，比如我在使用電腦自帶的加密軟件的時(shí)候，發(fā)覺(jué)文檔解密之后，文檔就徹底解密了，解密之后要想重新保護(hù)起來(lái)

5、，就得重新加密，這樣使用起來(lái)極其麻煩，后來(lái)不得不放棄了，而眾所周知，壓縮加密就更不靠譜了，甚至可以說(shuō)對(duì)于那些職業(yè)破解人士來(lái)說(shuō)，加密的壓縮包就是小兒科。 鐵卷讓我感覺(jué)很不錯(cuò)的一個(gè)原因也正如前面我那位出版社的朋友談到的那樣，能夠全方位的保護(hù)文檔安全，其在創(chuàng)建，儲(chǔ)存，使用及傳輸?shù)倪^(guò)程中都能對(duì)文檔供應(yīng)保護(hù)，并且能夠支持Office、PDF、wps、AutoCAD、Pro/E、SolidWork等上百種格式的電子文檔進(jìn)行強(qiáng)制加密和批量強(qiáng)制加密，可以對(duì)經(jīng)過(guò)加密的重要學(xué)問(wèn)產(chǎn)權(quán)信息和電子文檔有選擇性的限制其瀏覽、打印輸出、復(fù)制、屏幕拷貝、可查閱的有效期限范圍和打開(kāi)密碼等多項(xiàng)掌握權(quán)限。而這是其他同類(lèi)軟件都無(wú)法比

6、擬的。此外因?yàn)殍F卷采用的是AES(美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所用于加密電子資料規(guī)范)加密算法，使用起來(lái)也更放心，而其使用服務(wù)器掌握整個(gè)安全系統(tǒng)，使得全部的管理都變得更加輕松和簡(jiǎn)潔。 管理敏捷權(quán)限分明有力保障機(jī)密文檔不被泄露 舉一個(gè)實(shí)際的例子就是在某些狀況下，用戶(hù)需要將文件進(jìn)行解密，鐵卷的客戶(hù)端能夠使得用戶(hù)提出解密申請(qǐng)，該消息轉(zhuǎn)發(fā)到指定的管理員處，由指定的管理員進(jìn)行審批。經(jīng)過(guò)管理員的審批后，用戶(hù)端的加密文檔馬上被解密。如下圖所示： 而管理員能夠通過(guò)將文檔轉(zhuǎn)換成EXE可執(zhí)行文件的形式來(lái)授權(quán)文檔，使得該文檔能夠在任意地方使用，同時(shí)保證該文檔安全性，實(shí)現(xiàn)閱讀次數(shù)閱讀時(shí)間，閱讀密碼的限制以及在特定的計(jì)算機(jī)上查看;最終當(dāng)文檔超出了使用限制后，文檔可以自行銷(xiāo)毀。 再回到前面的問(wèn)題上，由上面我舉的一些例子能夠感覺(jué)到，市場(chǎng)上并不是沒(méi)有合適的文檔保護(hù)軟件，而毋寧說(shuō)企業(yè)相關(guān)的負(fù)責(zé)人沒(méi)有意識(shí)到企業(yè)信息安全的重要性。當(dāng)然這跟人的本性也有關(guān)，總是要被蜇咬一口了才知道疼，不怎么習(xí)慣防范于未然和未雨綢繆。不過(guò)通過(guò)這次