2011年IP-guard功能选择排行榜(上)

引言:

如果用一个词语描述2011年的互联网,“泄密”肯定荣登三甲。从年初跨国演绎的“三星前雇员泄露机密案”到美国大片“索尼过亿用户信息被泄”,再到本土化制作的“CSDN、天涯用户数据泄露案”,泄密的风波是“一潮未落,一潮又起”。警钟长鸣的真实案例也让企业意识到了信息安全的重要性。同时,大部分的企业还意识到,比起外部的威胁,内部的威胁才更加巨大,因为只有内部才更加了解机密信息所在,才更容易把机密带出去。

因而,在过去的一年里,IP-guard为诸多企业量体裁衣,15大模块按需组合,提供了符合企业实际的信息防泄漏体系。根据用户的需求程度和实际购买率,IP-guard 10大最受欢迎模块出炉了,它们分别是:文档透明加密、移动存储管控、邮件管理、即时通讯管理、文档操作管控、资产管理、设备管理、打印管理、应用程序管理、网页浏览管理。这些模块为什么受到用户的欢迎呢,小编为你一一道来!

TOP1——透明加密功能强,安全稳定助夺魁

在15大模块中,透明加密无疑是保护文档最厉害的一剂猛药:文档全自动加密,不影响用户操作,即使非法带出也不怕,成了众多企业信息防泄漏的第一选择。除了市场需求旺盛,IP-guard文档透明加密能够在众多加密软件中脱颖而出也因为它强大的优势,安全性和稳定性高。

购买透明加密软件,用户首先关心安全性的问题:装了加密是否能被轻易破解?非法带出加密文件是否能够被打开……对此,IP-guard透明加密除了采用采用高强度的加密算法,还采用两种方法管理密钥:一种是系统内部密钥,即根据不同企业进行独立绑定,企业的信息资产安全能得到最大保障;另外一种是用户自定义密钥,安全性更完全掌握在用户手中。

同时,用户信赖IP-guard透明加密是因为其对加密风险的应对非常成熟。众多周知,使用透明加密产品,用户最担心的情况就是加密系统会不会对文档造成破坏,企业会不会因为硬件或者网络的原因导致正常业务受到影响。对此,IP-guard 透明加密使用采用了虚拟缓冲技术。意味着IP-guard不是对原文档直接加密,而是将其复制一个副本,对该副本进行加密,当加密成功后,才覆盖原文档,这样即使出现加密失败的情况,也只会损坏副本。

为了让加密文档使用更加安心,IP-guard还有明文备份服务器,IP-guard会对每一份加密的文档备份其明文至指定的安全的服务器,一旦最坏的情况发生,可以及时还原明文文档。

TOP2——移动存储管控严,内外分盘受信赖

2010年,一场维基泄密让全球为之震惊,而导致美国军方重大机密泄露的元首竟然是小小的一个U盘。另外,还存在一些令人吃惊的移动设备泄密数据,有调查显示,平均每个电脑用户就拥有3个左右USB驱动器。而过去的12月,大多数人会丢失掉其中的一个,这对于承受不起数据丢失、泄露的企业而言是一个非常大的威胁。

因此,移动存储的管理成为企业信息防泄漏关注的焦点之一。移动存储设备的普及方便了数据的传送和携带。目前,越来越普遍的泄密方式是USB接口。以下清单中的每一种装置基本上可以都算是可移动存储设备:

  • U盘
  • 可移动数据存储设备
  • 数码相机
  •  iPod、MP3,以及其它数码音乐随身听
  • 智能手机与平板电脑

在企业对移动存储设备管控的强烈意识下,IP-guard移动存储管控受到众多客户信赖。“IP-guard能够管控到的移动设备范围很广。”客户西科姆如此评价说,IP-guard能够对U盘、移动硬盘、智能手机、平板电脑、蓝牙、红外等任何外设进行管理,并且管理远非粗暴的禁止/允许这么简单,而是深度化管控,比如IP-guard移动存储管控设备能够对USB进行区分,是存储设备还是键盘鼠标,防止管理的“一刀切”。

同时,移动存储管控功能还能够帮助企业实现“内盘内用、外盘外用”的效果,即只允许企业内部指定的U盘使用,外来的移动设备无法使用,严防机密资料被非法外带。另外,智能手机、平板电脑的使用也让内部的安全隐患大大增多。IP-guard移动存储管控能够根据最新的技术趋势调整策略,限制智能手机、平板电脑等作为USB设备将机密泄露出去。

针对上文提到的移动存储丢失的情况,IP-guard移动存储管控功能早有应对之法,对写入的文档进行自动加密或者整盘加密,确保存放机密资料的移动存储在非授信环境中无法被打开。

TOP3——邮件记录超详尽,管理层亲自来把关

发生在某大型物流公司的真实案例:本应该是公司机密的员工工资列表,被别有用心的人以匿名邮件的形式传送到整个公司内部。此举,不仅违反了员工签订的保密协议,更为严重的是,让该物流企业面临着员工外流的危险。

当水管漏水的时候,我们一般会查看上次漏水的地方,如上述案例所述,电子邮件就是外泄时应该检查的第一个地方,因为它是今日人们沟通最主要的方式,而且它也是泄密的主要途径。任何人,包括值得信赖的员工在内,都可能犯下无心之过而意外将机密数据寄错收件人。

显然,电子邮件是一项必须管理和审计的内容。

在此种情况下,IP-guard邮件管控功能拥有全面详尽的记录功能,能够完整记录邮件和Exchange包括附件在内的发送和接收的内容;并且记录Lotus和网页邮件包括附件在内的发送内容。

除了详尽的邮件记录之外,IP-guard独特的邮件管理匹配功能也深受用户好评,该功能允许员工在发送邮件时指定多位收件人,必须抄送给他们中任意一个或多个,邮件才可以发送成功,让管理层亲自把关邮件安全。

TOP4——文档生命周期全记录,内容备份防万一

目前,企业进入了知识安全时代,大量的机密信息以电子文档的形式存在,那在企业内部是否所有的电子文档都需要保护?答案当然是否定的,企业花费巨资研发的药品配方跟普通员工的请假申请重要程度差异不言而喻。那么,对于企业而言,如何避免“广撒网”和“一刀切”,就必须仔细盘查内部的所有数据,判断哪些才是企业需要花大力气关注的部分。以下是一些机密数据的范例:

  • 知识产权
  • 财务信息
  • 客户联络信息
  • 银行卡和信用卡
  • 配方以及研发代码
  • 设计图纸
  • ……

对于这些重要数据,IP-guard文档操作管控最大的优势在于能够提供全面细节的审计记录,涵盖文档生命周期的全部审计,包括创建、复制、移动、重命名、恢复、删除、访问、修改8个过程。详细掌握文档动态,有效审查文档在企业中被谁使用、怎么使用。

另外,IP-guard文档操作审计与其他产品不同之处在于其能够提供更加细致的内容审计。现在的泄密者非常狡猾,他可能会把一个重要的财务文档改名之后,再拷贝到U盘,如果仅仅从操作上审计很容易被其蒙混过关。

为了防止此种情况发生,IP-guard提供了细致的内容审计。对于把重要文档拷贝到U盘、通过聊天工具发送文档、对外发送邮件、打印文档等操作,IP-guard都可进行备份,记录文档的内容,让审计做到万无一失。

小结:

从以上IP-guard受用户欢迎排名TOP4的各个功能可以看出,企业在信息防泄漏建设中,除了高居榜首的加密类需求,对移动存储、外设等设备边界,Email、IM等网络边界渠道的防护需求,仍然占很大比例。比起单纯的加密,用户更多的倾向于采用“加密+边界防护”的整合信息防泄漏方案。

另外,在接下来的《最受客户欢迎IP-guard功能(下)》中,小编将为大家介绍企业在防泄漏建设中同样关注的资产管理、设备管理、打印管理、应用程序管理、网页浏览管理5大功能,敬请期待!

2011年IP-guard功能选择排行榜(上)》上有 1 条评论

  1. Pingback 引用通告: 2011年IP-guard功能选择排行榜(下) | 溢信的内网安全博客

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注