因为日常工作所需而携带笔记型计算机的使用者与日俱增。他们随时携带两项公司重要资产,专业知识和数据,因此这些信息可能有泄露给未经授权的使用者的潜在风险。特别是当笔记型计算机遗失或遭窃时,这些数据更是不保。未经授权之使用者可以透过各种工具轻易地撷取笔记型计算机上的信息,包括拆卸笔记型计算机的硬盘并连接到其它系统做为辅助硬盘。
利用数据加密解决方案可保护所有的档案(包括操作系统的档案),达到笔记型计算机、工作站和服务器的硬盘顶级的数据安全性,以防偷窃、遗失或黑客入侵。
何为信息资产?
(图一)
下图显示公司常见的一些重要资产。诸如数据库、员工薪资和设定文件等信息,皆为公司极机密的信息。公司若没有尽到保护机密信息应有的责任,可能会吃上
官司。公司有责任确保所有机密信息皆处于安全状态。
不同公司对于公司资产和风险的分类皆有不同的标准。下表列出需要保护信息的对象和潜在风险。
公司
| 用途 |
潜在风险 |
| 组织中拥有笔记型计算机 |
遭窃/遗失 |
| 雇用在家工作者 |
工作站/笔记型计算机遭窃 |
拥有小型办公室或分公司
|
工作站/服务器遭窃 |
受到保护的区域较少
|
工作站/笔记型计算机遭窃 |
| 参与项目的人 |
租赁设备 |
定期更新硬件的人
|
转让/二手市场 |
| 储存下列特性数据的人 |
| ● 稳私机密 |
例如人事信息、医疗、财务 |
| ● 商业机密 |
业绩预测、营收数字、财务信息 |
| ● 顾客信息 |
合约、财务、顾客、信用卡信息 |
● 法律/股票/政府机密信息
|
合约、财务、顾客、信用卡信息 |
资料加密 ...防止泄密的终极手段
透过数据加密来保护数字资产,能防止未经授权而泄漏重要电子信息。敏感数据有可能经由保存机密数据的行动设备丢失或被盗窃,或是透过公司网络或
Internet传输的数据,遭到恶意截取,替个人及企业带来巨大风险。虽然目前网络建置非常牢固,但对于一些网上黑客或恶意员工而言,由于他们了解如何来突
破建置在网络周边的安全措施,最终他们仍然会通过最后防线,窃取到机密数据。因此,唯一可对其形成阻碍的手段就是:资料加密。
SafeNet的加密解决方案包括:
硬盘加密
ProtectDrive硬盘加密软件,可针对笔记型计算机、工作站和服务器的整个硬盘进行加密。即使发生硬设备丢失或盗窃事件,也可确保存储在设备上的机密信息不会泄漏出去。启动前,需经过安全的身分认证,透过硬件iKey+PIN的两段式验证,可有效防止未经授权的用户绕过操作系统存取敏感信息。
ProtectDrive是一款已通过Common Criteria (CC) EAL2认证的、功能完善的磁盘加密解决方案,可有效保护存储在笔记本计算机、工作站及服务器硬盘中的全部数据(包括操作系统文件)。此外,在硬设备被出售或出租人收回租赁硬件之后,ProtectDrive还可确保其中存储的数据不可重复使用。
ProtectDrive使用业界广泛认可的高强度加密算法来对所有数据进行加密/解密,因而,其能够提供最高级别的安全性,保护存储在硬盘上机密信息,防止未经授权存取敏感数据。
档案加密
ProtectFile档案及档案夹加密软件,可帮助使用者方便地对服务器、工作站、笔记型计算机及可携式设备上保存有机密信息的档案和档案夹进行加密。经加密处理后,只有那些经过许可的使用者才可对加密后的档案和档案夹进行读、写和修改等动作。
ProtectFile可加密档案和数据夹,同时,仅允许持有密钥的使用者群组存取机密数据。
过去,IT安全的关注焦点是防御外来威胁,如黑客及窃贼。 然而,不仅仅是外部威胁才会造成泄漏、窃取及恶意使用机密信息。调查机构最近的分析表示,对于组织的机密信息而言,内部人员造成的威胁占到了80%,而外来威胁只占20%。
近年来,由于人们习惯于使用直接与网络连接的设备(档案服务器、工作站及笔记型计算机)来存储数据,同时由于各种大容量可移动存储设备(储存碟、CD和
DVD)的广泛使用,因而,来自内部的数据安全风险持续攀升。同样,由于许多企业将数据存储及系统管理业务交给其它机构托管,这也造成外部威胁仍在不断扩大。
ProtectFile可一劳永逸地解决所有这些不断攀升的数据安全问题,通过将敏感信息同内部和外部的威胁相隔离,为组织的核心资产提供最高安全性。
最高安全性
• 档案加密完全自动化,可为服务器、网络驱动器、工作站、笔记型计算机及可携式设备(USB记忆碟、CD、DVD及其它)上的本地及远程档案夹提供最高安全性。
• ProtectFile可对通过LAN传输的机密档案进行加密,确保安全性,最大限度地避免给那些监控网络流量的数据窃贼留下可乘之机。
• ProtectFile支持各类认证方法,仅允许已知的、被信任的使用者存取加密数据。
最高易用性
ProtectFile可与Windows客户端环境进行紧密整。 加密过程是透明的,在后台运行。加密解密所有档案时,用户无需了解底层加密过程。无需点击鼠标右键,用户只需在ProtectFile应用中简单地使用通常的档保存/档打开命令,就可实现加密/解密操作。
最高管理性
无人值守,自动批量建置功能。支持使用预定义的安全策略来自动执行软件的批量建置,允许在大小环境下快速、经济高效地部署软件。
整体解决方案
所有的SafeNet数据加密产品(ProtectDrive、ProtectFile)本身就是一款强大的数字内容保护解决方案,可针对机密数据实施强大保护。组合使用SafeNet本系列数据加密产品,可确保敏感数据的最高安全性。SafeNet数据加密系列产品专为大中型企业设计,能够满足他们对于最高安全性、最大可用性和最强可管理性的迫切需求。