防泄密产品选型需要特别注意以下两个问题:
1、需要防范被动泄密还是同时需要防范主动泄密;
2、需要防范某个信息系统还是秘密的电子文档。
如果只需要防范被动泄密,那么可选的解决方案较多,并且投入也不会很大,有些还是免费的。如可选择磁盘加密系统TrueCrypt,PGP等,Windows XP用户可以使用EFS加密要保护的秘密文件,Vista用户直接可以使用系统自带的BitLocker等。另外笔记本电脑用户还可以通过设置硬盘开机密码,设置密码后没有密码不能开机,将硬盘卸下接入其它电脑也不能读去,可有效防止电脑失窃后泄密。谷亘软件的密文卫士隐私保护软件也可以对秘密文件加密保护,还可以隐藏上网隐私。
如果需要防范主动泄密,可参考防泄密系统类型介绍的几种系统。
需要注意的是,许多集成商或者用户经常区分不清楚哪些系统具有防范主动泄密功能,哪些没有。如,用户可能考虑采用微软RMS系统来保护文档,防止主动泄密。但是微软RMS系统本身并不具备防范主动泄密的功能,文档作者或者一个被授权用户可以改变文档的权限属性并任意传播。
对于防范某个信息系统而言,如一个ERP系统,用户可能需要保护内部的信息如客户信息不被大批量导出而泄密,因此需要保护该信息系统,防止从该系统复制信息到外部,这个要求虽然简单,但是大部分现有的防泄密产品不能满足这个要求。而谷亘软件的密文卫士电子文档防泄密软件可以将应用系统安装到虚拟磁盘中,全面保护信息系统信息不被泄密。
此外,防泄密产品选型还需要注意以下问题:
1、产品的整体防范能力
安全是一个整体,需要全面的防范能力。文件加密类的产品,不管是采用如何技术,产品所能做的就是要根据管理员设定的策略,对特定的文件在存盘时进行加密操作、在读取时进行解密操作。虽然一些产品的客户端的运行是隐藏的,并且采取一定的自我保护措施,防止用户卸载,但是在注册表保护、进程管理、入侵监测方面却无能为力。如果加密软件自身的安全都得不到保障,又如何防止恶意程序注入内存夺取明文,把机密文档变成明文后发送出去?而且微软Offiece产品还能宏编程,如果不到网络等外部封堵,可以轻易将文件复制出去。所以在选择的时候,尽量选择一体化的解决方案,否则即使部署了也形同虚设。另外随着防泄密产品的普及,大量的这类软件被破解,或者一些漏洞被偷偷利用,用户可以轻易地获得解密的文件。因此选购的时候一定要从多种渠道考察。
下面是一个从未知渠道获得的一个透明加密产品防窃取明文的测试工具,使用该工具可以测试加密软件是否存在进程保护方面的漏洞:加密软件明文读取测试工具。
2、管理使用便利性
虽然防泄密产品的部署肯定会影响到原来的使用习惯,但是还是需要将这种影响降低到最少。其中系统管理方面的策略和授权是否灵活最影响系统的便利性。比如如何面对层出不穷的各种应用和文件格式。
3、性能指标
防泄密产品的性能主要体现在响应速度、安全性、兼容性和扩展性几个方面。响应速度影响用户体验和工作效率,而安全性是防泄密产品首先需要考核的要点,还要考虑和杀毒软件等常用软件的兼容性,扩展性指当安装了一个新应用系统后,是否可以立即得到防泄密保护。为了长远着想,企业应该选择兼容性和扩展性良好的防泄密产品。
4、服务能力
软件产品日后的服务非常重要,要求防泄密厂商和代理商能够提供高质量和持续的服务。所以,企业要考查的是防泄密厂商是否是专注于防泄密领域,在该领域是否有丰富的经验,能否提供本地化的服务。
| < 上页 | 下页 > |
|---|
