在无纸化的数字时代
电子文件已经成为人们的物质价值和精神秘密所在
保卫电子文档安全成为信息安全的核心
究竟电子文档安全与其他网络安全有什么区别
常见的四大误区是我们值得警惕和注意的
误区一:防火墙/VPN已经足矣
让我们先来了解防火墙/VPN的功能和作用。防火墙一般位于两个网络之间,如外网和内网,是网络之间通信的唯一通道;VPN即虚拟专有网络,就是在公用网络上建立专有网络的技术。因此,只要为防火墙/VPN制定良好的安全策略及规则,就可以起到保护内网安全的作用。但是,防火墙和VPN技术保护的是网络和通信安全。对于文件内容本身的安全,防火墙/VPN并不提供直接的保护。例如当用户将文件复制到U盘、或发送E-mail时,在有意或无意之间,文件已经不露痕迹的流传到公司之外。
根据中国、美国权威部门调查结果可知,信息安全问题的主要威胁来自于企业内部的信息泄露。然而这类安全隐患已不属于防火墙/VPN保护的范畴。因此,仅有防火墙/VPN是远远不够的。
误区二:认为加密后的文件就是安全的
简单地使用加密、解密来保护文件,这只能保证一部分的安全。为什么呢?我们知道,文件加密后,以密文存在时它是安全的。因此大家可以放心的将加密文件发送给其他人员,而不必担心在发送过程中被其他人窃取或截获。要使用加密文件时,需要使用者先将文件还原后再进行所需操作。也就是说,这种简单加密的文件,在第一次使用时就已经还原为明文,相当于此时已丧失了文件的安全。因为这时文件已经可以任意修改、打印、拷贝,并且可以将明文文件发送给任何人。
这种加密文件一经发送,文件所有者就再也无法控制文件的流通,也无法获知哪些人对文件进行了什么操作。因此它只能保证文件第一次解密之前的安全,而不能保证文件的持久安全。
误区三:以为硬盘自动加密非常安全
现在还有一种技术,可以将硬盘上存储的数据都加密。也就是说,当文件存盘的时候就会以密文存放,当使用文件时会自动解密到内存。听起来这种技术似乎使用起来比较方便,然而实际上其安全性非常狭隘。针对机器被盗、硬盘丢失等现象,该技术确实是一种比较有效的安全防范,因为非法用户即使拿到计算机或硬盘也无法获取上面的数据。但是,这种技术仅仅保护了硬盘上的数据,其它方面就无能为力。例如内存中的数据仍然是明文;当文件存到加密硬盘之外的任何地方时,如其它硬盘、U盘、发送email等,文件都会自动解密。另外,这种技术的功能有限。它不能控制文件分用户、分权限的使用,也就是说,所有正常使用这台机器的用户对文件都拥有完全的权限;它还不能跟踪文件的使用情况。因此,这种技术对于文档安全的保护非常局限,不能满足文档保护的大多数使用需求。
误区四:认为文件只有放在文件服务器上保存才安全
还有一种颇为普遍的观点,以为需要保护的文件都应该统一保管,例如统一存放在文件服务器上,用户使用时都直接登录到服务器上使用。
其实这种做法有很大的弊端。一方面对文件服务器的要求很高。首先在服务器性能方面,因为文件都在服务器上打开、操作,若需要较大的并发用户数,势必对服务器的性能提出更高要求;其次它对网络的要求也很高,需要一个快速、稳定的网络,否则很容易影响员工的工作效率和积极性;同时对服务器存储也不可忽视,必须配置足够大的存储空间来放置整个公司的机密文件。另外,既然文件都集中存储,那文件的备份、服务器的不间断工作等方面也必须慎重考虑。一旦服务器发生崩溃,可能会引起整个公司的业务停滞、瘫痪,带来重大损失。另一方面,从文件安全本身而言,即使文件不存放到本地,但对文件进行操作时还是可以通过复制、另存等多种手段获取信息内容,没有从根源上杜绝安全隐患。
综上所述,为了确保企业文档安全,我们需要使用一种专门的文档保护技术,既不会影响公司和个人的日常业务,又可以实现持久保护文档信息的安全。这样专业的电子文档安全产品集用户身份验证、权限分级控制、加密解密、审计日志、数据库等多项安全技术于一身,在文档安全领域大显身手。其主要特点包括:不会改变使用者的使用习惯;支持多种文件格式,能够高保真的展现原文;不需要将文件集中存放在服务器上管理而实现实时控制文件的使用;可以保证离线文档的使用安全等。