“加密系统”的巨坑

      在来公司之前，我压根就不知道这世界上原来还有“加密系统”这种软件产品存在，学名叫数据防泄漏，也怪我孤陋寡闻了。因为之前在厦门从来没听说过哪家公司有在用加密系统。当然，每家公司都有自己独特的管理需求，也许公司这边也确实重要信息比较多，核心机密担心泄露也未可知。

      公司的加密系统采用的是亿赛通的产品，2014年实施，2015年上线。每台电脑都会安装一个加密客户端，在电脑安装系统的时候网管就安装了，随机启动，用户无权退出，由管理员在系统后台操控每个账号的策略权限和审批流。针对加密策略的管理上，我们公司对普通员工的策略上是文档只要有新增和编辑改动就加密，哪怕只是改名，需要解密的时候就提申请给主管审核解密。而公司高管的加密文档基本上自己就可以解密了，无需旁人。因为公司网络基础架构没有做好，所以每台客户端连接加密系统都是用的公网地址连接。用户在家也可以用公司的电脑连接加密系统查看文档。

      虽然有加密系统的存在，但用户对文档的读写操作大部分不受习惯上的影响。双击打开文档，加密客户端就自动在后台对文档解密并打开，当用户编辑完之后保存退出，文档自动加密。任何的手段都没办法做到对文档的破解。一旦电脑没安装加密系统，则文档打开会乱码或者打不开。

      亿赛通加密系统，公司上线了一年多，发现它有几个大问题如下：

      一、上了就很难换

      加密系统仿若流氓软件一样存在，一旦在企业里用上了，就基本上就换不了了。涉及到太多的文档需要解密，同时如果跟其他系统做集成的话，也都是一堆坑在里面。所谓请神容易送神难