需求背景
随着计算机和网络技术的普及发展,公司和企业的办公方式和业务流发生了翻天覆地的变化。
全世界有60%的人主要从事与信息的生成、加工和存储以及相关技术的服务性工作。大量数据信息的创建、存储、传输以及共享方式已经发生了革命性的变化,主要表现在以下三个方面:
1、以信息化手段与传统机械化生产方式的市场竞争和技术创新;
2、以信息化手段取代纸媒档案保存企业业务信息,其中包括与企业核心竞争力有关的核心机密,业务信息积累形成企业核心能力,帮助企业保持领先,核心能力信息的泄漏必然导致企业的衰败;
3、信息化手段全面渗透企业经营管理的整个流程。
这样就涉及到了一个问题:如何保护公司机密资料,电子文档的安全!大部分企业仅仅是在防止黑客攻击上做了好多措施,相继出来的问题让企业老总们更为头疼,那就是:
1、如何防止员工离职时擅自拷贝带走机密资料?
2、如何防止设计图纸、程序源代码等机密信息等泄露给竞争对手?
3、如何让员工高效地分享企业知识的同时又能保护机密文件的安全?
调查结果显示,68%的企业每年发生6起敏感数据丢失事件;
20%的企业每年发生22起以上电子文件泄密事件;
75%的泄密源自内部雇员故意所为;每次电子文件泄密所造成的损失平均是50万美元。
在以往的企业泄密案件中,由于取证困难,以及现有法律的局限,企业的损失往往是巨大而无法挽回的。在内部人员故意的泄密行为面前,企业网络中的防火墙、入侵检测以及各种文件加密等技术手段均不能起到真正的防范作用。通过寻求更加完善的技术手段保护机密电子文档,是企业必然的选择。
解决方案-采用SDC沙盒防泄密系统进行防泄密
SDC沙盒防泄密方案采用世界上领先的第三代透明加密技术—内核纵深沙盒加密,基于操作系统底层,吸收云的概念,对环境进行加密管控,不依赖软件,文件类型,文件大小,高可靠性防泄密解决方案。是一套高扩展性,可定制化的解决方案。系统本身集成网络验证、文件加密、打印控制、程序控制、上网控制、非认证PC入网限制、反移动存储、光盘刻录、反截屏等防泄密功能于一体,真正做到:
Ø 全透明加密,不影响员工工作效率和习惯
Ø 可以保护所有文件格式,包括所有文档格式,所有源代码格式,图纸格式
Ø 不对文件进行控制,安全稳定,不破坏文件
Ø 服务器上的数据在使用过程中不落地或落地即加密
Ø 外发文档审计,加密,防泄密处理
Ø 外发邮件申请,审计业务流
Ø 无需对PC机做任何的控制就能进行防止泄密
当员工工作的时候,在本地会启动一个加密的沙盒,沙盒会和服务器认证对接,形成一个涉密 的,加密的工作空间,员工在沙盒中工作:
--服务器上的数据在使用过程中不落地或落地即加密。
--所有开发的成果都必须存放到服务器上,或者本地的加密沙盘中。
--沙盘是和外界隔绝的,所以不会泄密。
--根据策略可以设定员工开机后立即进入沙盒模式。
--不启动沙盒的PC都被隔离,无法访问服务器和进入沙盒的员工PC。
--直接登录服务器也无法从服务器上把应用系统的数据拷贝走。
加密的沙盒,是个容器,什么都能装;是对环境的加密,不关心个体是什么;所以和进程无关,和文件格式无关,和文件大小无关,不会去破坏文件。不像其他的加密软件一样,修改文件自身内容。所以不影响软件编译调试,不影响版本管理,版本对比。