解决方案
SOLUTION
问:要保证企业文档的安全,把所有的外设端口,如USB端口等封闭起来不就可以了吗?
答:仅仅把USB等外设端口封起来,是“治标不治本”的无奈之举。首先,许多工作中使用的硬设备需要开放USB等端口,把上述端口一一关闭,势必影响工作的正常开展。其次,“条条大路通罗马”,文件还可以通过网络等其它途径外泄。最重要的是:由于文档本身的安全性没有得到保证,仅拘泥于控制外部条件,并不能从根本上解决文档安全问题。例如:把存储文件的硬盘拆下,连接到其它机器,存储在硬盘上的文件将轻易被窃取。
问:密盾数据防泄漏系统是通过对数据的加密来确保文档安全的。可是,在机密文档打开以后,利用“复制”、“粘贴”功能可否将文件内容泄密出去?
答:正所谓“魔高一尺,道高一丈”,密盾数据防泄漏系统严格过虑对机密数据的复制、粘贴操作,阻止将机密文档内容复制、粘贴到未受保护的文档中,但允许其它形式下的复制、粘贴操作,安全又不失灵活,极具人性化。
问:无法通过内容复制、粘贴获取机密文件内容、那么采用资料导入方式可以获取机密文档内容吗?
答:各个应用程序之间共享数据的情况非常普遍,我们在设计密盾数据防泄漏系统时候充分考虑到OLE对象插入的问题,与“复制”、“粘贴”类似,密盾数据防泄漏系统不允许在未加密文件中通过OLE对象来加载加密文件或者受保护的OLE对象,但对其他形式下的OLE插入一律放开。
问:那如果因为业务需要,必须将一份文档发出去怎么办?密盾数据防泄漏系统的保护那么严格,不会影响我的正常工作吧?
答:您放心,密盾数据防泄漏系统提供了“审核”机制,任何通过“审核”的文档都可以被解密,您可以将解密后的文档发送出去。当然,为了确保安全,我们建议最好有专人负责“审核”工作。
问:那每次需要将文档发送出去都要经过人工审核岂不是很麻烦?
答:密盾数据防泄漏系统对这个问题一样有灵活的解决方案,您可以设定某些人为受信任用户,这些用户所提交的文件无需人工审核,系统会自动批准他的审核请求并且会对该文档进行解密,从而避免了人工审核带来的繁琐。需要指出的是,即便是自动审核通过的文档,都会留下副本及日志,您可以随时查阅和审计。
问:如果其它单位也安装了密盾数据防泄漏系统,那么他们是不是能打开我们的加密文档呢?
答:您放心,这是绝对不可能发生的事情。我们为每一个使用密盾数据防泄漏系统的单位都分配了一个全球独一无二的密钥,这就好像同一个防盗门厂商生产的两扇防盗门,绝对不可能用同一把钥匙打开它们。
问:如果出差用户在外地需要变更使用权限,这种情况怎么处理?
答:密盾数据防泄漏系统充分考虑了员工出差的情况,支持远程授权。管理员可以生成加密的授权文件,通过电子邮件发给用户,用户只要将授权文件导入eKey即可。由于授权文件是加密的,且和用户信息相关,因此不必担心授权文档被盗用。
问:目标客户接受到外发文档之后,能否将数据拷贝到U盘上带走呢?
答:从本质上来说,解压后的文件,存储在计算机上的数据都是经过加密处理的,因此即便有人将数据拷贝到U盘等可移动存储设备上,带走的也仅仅是加密后的数据,在其它计算机上根本就无法打开。所以,您的机密数据通过U盘根本就无法被窃取。
