在来公司之前,我压根就不知道这世界上原来还有“加密系统”这种软件产品存在,学名叫数据防泄漏,也怪我孤陋寡闻了。因为之前在厦门从来没听说过哪家公司有在用加密系统。当然,每家公司都有自己独特的管理需求,也许公司这边也确实重要信息比较多,核心机密担心泄露也未可知。
公司的加密系统采用的是亿赛通的产品,2014年实施,2015年上线。每台电脑都会安装一个加密客户端,在电脑安装系统的时候网管就安装了,随机启动,用户无权退出,由管理员在系统后台操控每个账号的策略权限和审批流。针对加密策略的管理上,我们公司对普通员工的策略上是文档只要有新增和编辑改动就加密,哪怕只是改名,需要解密的时候就提申请给主管审核解密。而公司高管的加密文档基本上自己就可以解密了,无需旁人。因为公司网络基础架构没有做好,所以每台客户端连接加密系统都是用的公网地址连接。用户在家也可以用公司的电脑连接加密系统查看文档。
虽然有加密系统的存在,但用户对文档的读写操作大部分不受习惯上的影响。双击打开文档,加密客户端就自动在后台对文档解密并打开,当用户编辑完之后保存退出,文档自动加密。任何的手段都没办法做到对文档的破解。一旦电脑没安装加密系统,则文档打开会乱码或者打不开。
亿赛通加密系统,公司上线了一年多,发现它有几个大问题如下:
一、上了就很难换
加密系统仿若流氓软件一样存在,一旦在企业里用上了,就基本上就换不了了。涉及到太多的文档需要解密,同时如果跟其他系统做集成的话,也都是一堆坑在里面。所谓请神容易送神难