新闻资讯

NEWS INFOAMATION
新闻资讯

企业应该如何应对使用电子文档出现的安全风险

发布时间:2012-11-30  /  浏览次数:2,334 次

目前,电子文档的应用在企业中已经非常普及,与之前传统的文档做比较,电子版的文档具有先进性,易修改性,也具有神秘性,具有高深莫测的虚拟性,可以说是文档存在方式与发展的高级形态。现在的企业内部文档大多数是以电子文档的形式保存在员工的电脑硬盘或者公司的服务器上。

电子版的资料传播、负责非常便捷,企业员工可以通过网络对电子文档进行传输,但是电子文档在传输的过程中随时可能存在被感染的风险,电子文档在计算机中生成处理,所以电子文档受到网络和计算机的双重威胁。纵使电子文档能够做到“独善其身”,在一方面遭受网络黑客、木马、恶意插件侵犯,薄弱的防火墙根本不足以抵挡这类不请自客;另一方面文档在储存的时候我们习惯用U盘进行拷贝,电子邮件互发,很难保证这些操作是安全的,所以文档信息的生存环境可以说险象环生。

传统的文档管理员可以对借阅文档资料的员工进行权限设置,销售部的员工不可能借阅到生产技术的流程图和核心技术的文档,并且不同部门的文档都分开保管。当代企业网络的开放性,公司利用共享服务器的方式共享企业内部文档,人人都能看到内部资料,这无疑是很危险的。

企业通过何种方式应对文档安全风险

从技术角度来看,目前文档安全的防护有文件加密、磁盘加密和远程映射。

文件加密即对文件实体本身在产生、使用、存储、使用、归档、销毁整个生命周期进行全维的加密控制。文件加密技术又分为驱动层和应用层两种:应用层加密技术是通过调用应用系统的windows API函数来对文件进行读写的加密控制;驱动层加密技术是通过拦截操作系统文件过滤驱动的读写动作对文件进行加解密控制。对比这两种技术,应用层技术相对简单,更容易控制,但由于需要调用每个应用程序的API函数,扩展能力较差;驱动层技术难度高,由于和操作系统底层驱动打交道,蓝屏、死机,甚至和杀毒软件等驱动层产品兼容性差,但其集成性和扩展性更好。

磁盘加密即对物理磁盘的单个扇区进行加密,任何文件写入磁盘即受控保护,正常使用时文件被调入内存变成明文。磁盘加密主要为国外厂商所采用,例如:macfee、趋势等,国内明朝万达等部分厂商也是采用的这个技术。

远程映射的主要特点是终端无痕,所有涉密信息均存放在远端服务器,本地无文件实体,更有利于解决目前最难控制的终端泄密问题;但是涉密信息过于集中带来的安全风险以及终端合法开放时造成涉密隐患尚无好的技术手段解决,因此无法适合设计人员自身的安全文档需要,更无法大面积在企业等行业推广。

就目前来说,较通用的技术是文件加密,即驱动层透明加解密技术是目前文档安全防护市场的主流。巨大的市场潜力和随之带来高额的市场回报,促使越来越多的企业涉猎这个领域。

扩展阅读:

1.文档信息的虚拟性决定文档管理转向虚态化。与传统文档相比,电子文档具有先进性,也具有神秘性,具有高深莫测的虚拟性,可以说是文档存在方式与发展的 高级形态。传统文档管理以“实态”文档为主要管理对象,而如今的文档管理以“虚态”文档为主要管理对象,前者针对的是现实中的物理世界,而后者针对 的是具有虚拟意义的逻辑世界。文档管理从实态管理向虚态管理转变,是一场文档管理的革命,是对传统文档管理的扬弃和超越。

2.文档信息对设备 系统的依赖影响信息可读性。传统文档的信息内容以文字或符号记录于纸张等载体上,可直接识读,而电子文档的信息以二进制数字代码的形式记录于磁盘、磁带、 光盘等载体上,其数字化信息形态决定了文档信息在存储过程中需要编码,在检索和阅读过程中需要解码,而这一切均需借助于一定的软硬件系统,否则电子文档既 无法产生,也无法阅读。随着信息技术飞速发展,电子文件各自所用的编码方式和迅速变化的计算机系统运行环境之间的矛盾会越来越尖锐,外表看来保存完好的电 子载体,信息也会不可读。

3.文档信息的网络生存环境使其面临安全风险。由于文档在计算机中生成,并通过网络进行传输、处理,因而容易受到来 自计算机及网络的多重威胁。一方面,互联网上的非法访问难以计数,现有的防火墙等技术对黑客高手防不胜防;另一方面,内部人员通过USB闪存驱动器、 WIFI调整解调器、智能电话、蓝牙适配器、数码音乐播放器、红外线传输、电子邮件、FTP等各种方式将文档信息管理系统中的数据未经授权二次扩散和传播 出去。在内外夹击的“恶劣”网络环境中,文档信息难以“独善其身”,文档管理必然“险象环生”。

4.文档信息真实性的认定和维护变得异常艰 难。档案的本质属性是原始记录性,纸质文档的载体和记录其上的外部特征如字迹、签字、印章等密不可分,一同构成文件原件身份的“证明人”。而电子文档信息 内容和信息载体具有可分离性,计算机内存贮的电子文档无个人笔迹特征,无书写墨迹和新旧的区别,被增删、修改后可不留痕迹,可以在不同的计算机和载体之间 传递和复制,此时文档的载体仅仅成为某一特定时刻文件内容的“承载物”,无法固定用以鉴别文件原始性的外部信息,从而直接影响到电子文档的真实性、可靠 性。

5.网络的开放自由容易引发电子文档管理失控。随着网络应用的深入,文件形式和来源也渐趋多样化,由于没有制度的约束与控制,重要公文未 归档就从服务器中被删除的事件时有发生,如果我们仍局限于将文档管理的起点定位于文件的登记、分发,那么电子文件将有可能在文档管理范围之外运转,最终造 成档案的不完整、历史记录的缺失。

6.信息用户的快捷需求促使信息服务模式转化。受网络信息技术的影响,人们渴求快捷有效地利用文档信息资 源。过去文档检索体系建立在各种手工编目基础上,网络环境下,不能再像过去那样以卷为单位逐卷查找有关信息,要求把大量的现有文本信息输入到计算机上,建 立数据库,以便利用全文检索系统或超文本检索系统自动进行高速索引处理。