文章

永恒的数据安全解决方案——加密

Ping32文档加密

Ping32文档加密

随着新技术的出现和对旧技术的重新诠释,企业在选择数据安全产品时变得更加困难。如今,数据加密仍被广泛并且有效的使用,除此之外企业也有选择其它产品来保护数据安全并防止数据泄露。

企业数据一般会通过电子邮件、移动存储、智能手机等渠道泄露。但是这些途径也是最受欢迎的协作工具,并且也可以帮企业提高员工的工作效率。因此高效的工作方式使企业员工更加轻松,但同时又使数据安全变得更加脆弱,因此企业需要把数据泄露最小化的解决方案,并且还不能够影响用户体验和工作效率。

以USB移动存储为例,这种小设备可以存储多大1TB的数据,除了巨大的存储容量之外,传输速度也有了明显的提高,因此所有企业都会去使用,里面甚至会存储大量公司机密,想象一下,如果存有机密数据的USB设备丢失,并且未对USB设备中的数据进行加密,则机密数据可能会落入恶意人员之手,最终给企业带来难以估计的损失。实际上,丢失的USB设备、随意的文件外发可能是造成人为数据泄露的主要原因。因此当企业授权员工使用移动存储设备时,他们还应确保存储在里面的数据安全。

加密其实是一种简单的、企业可负担且高效的解决方案。Ping32实现了移动存储加密,这样一来,丢失的移动存储设备不再给企业带来威胁,因为所有的重要数据都在被加密的优盘中。除此之外,Ping32文档加密也可对企业员工电脑数据进行强制加密,加密文档只能够在企业内部使用,一旦流出也是乱码,无法被恶意利用。

最后,自古以来就一直使用密码学,加密具有悠久而复杂的历史。现代加密是一种将在未来很多年中使用的企业数据安全解决方案,为了企业数据安全,你完全可以充分利用它。

Ping32文档加密软件成立上海办事处

近日,山东安在信息技术有限公司(简称:安在软件)在上海成立办事处,以便为客户提供更加便捷的信息安全服务。

上海区域一直是安在软件重要的市场之一,在过去一年内,安在软件自主研发的Ping32文档加密软件签约了接近1000家企业,为上海本地企业提供了全面的数据防泄密(DLP)服务,赢得了客户的一致赞赏。坚持做打动人心的好产品,为客户提供满意的服务是安在软件赖以生存的根本。所以,随着市场的扩张以及签约客户的增加,如何能为上海本地客户提供及时、周到的售后服务,成为摆在我们面前的一个难题。近日,在客户和上海本地合作伙伴的支持下,安在软件上海办事处成功成立了。

Ping32文档加密软件是安在软件为了解决企业内部威胁,内部人员泄密等难题推出的信息安全解决方案。Ping32会对企业内部人员生成的文档自动进行高安全级别的透明加密服务,加密后的文档,企业内部人员打开无感知,自动解密,但是发送到外部环境中,外部人员无法打开。简单说,文档透明加密是企业数据防泄密领域最有效的解决方案之一。除此之外,Ping32还具备敏感内容分析,外发文件拦截,屏幕水印等功能。通过Ping32整体的数据安全解决方案,用户可以做到“事前、事中、事后”三维立体的防御效果。

目前行业通用的防泄密手段有哪些?

“防泄密”时至今日正在成为各行各业都重点关注的一个信息安全问题。传统信息安全思想一般是重点防范外部人员的攻击,衍生的产品有防火墙、漏洞扫描等。但是,随着职场道德问题频发,防范内部工作人员的泄密等问题正在成为越来越多企业关注的问题。比如近期的:特斯拉代码泄密,大疆无人机代码泄密,B站代码被员工上传到Github上等,这样的案例多到几乎可以脱口而出。所以我们今天聊聊,目前行业内为了防范敏感资料泄密,都有哪些手段,以及各个方案的优缺点。

加密软件
说到防泄密,那么大家首先想到的对策就是加密。加密软件的确是现在比较通用的防泄密手段。注意,这里的加密软件不是指对文件、文件夹进行单机加密的小工具,而是指企业级的透明加密软件。这类软件工作原理是用户保存文件时自动加密,打开文件时自动解密,也就是说加解密的过程对于用户来说是透明、无感知的,一定程度上不会影响用户习惯。但是当用户将文件拷贝到U盘带走,或者用QQ发送给别人,那么外部是打不开这个软件的。理论上看上去这个方案是比较完美的,但是缺点是会较严重的影响用户习惯,尤其对于一些需要频繁将文件和外部进行收发的场合。所以此类软件一般运用在一些有图纸的机械制造加工,设计类的行业。如果只是使用常规Office软件进行办公,那么一般不大用得到。

数据防泄漏(DLP)
数据防泄漏软件其实是一个比较宽泛的概念,首先来讲无论是国内还是国外,此类软件的功能以及技术都不可一概而论。但是我们基本上还是可以归纳总结几个基本点
1.支持对敏感内容的识别
支持对Word、Excel、PDF、图片等常见文件格式的内容识别。前面的几个文本格式还好说,图片OCR就是考验真功夫的一个技术点了。一般需要对识别精确度、速度、性能等进行多维度考量。

2.支持对风险行为进行拦截
支持对文件的外发行为进行拦截,比如通过QQ、电子邮件等途径外发,以及将文件上传到网盘等。这里要注意的是,很多DLP软件的拦截处理只是在Shell层面做的,而不是协议层面的识别、拦截。

3.支持事后审计、告警
所有存在泄密风险的行为进行审计和告警。这个通常不是核心问题,因为前面两者如果在技术层面都实现了,那么后者只是逻辑上的处理。

其他
除此之外,还有一些其他的防泄密手段供参考。这些技术、手段通常都被集成到了DLP、加密软件等产品里。比如:屏幕水印、打印水印、防截屏、文档外发管控等。

Ping32

安在软件签约寰东实业,防止内部创新性成果被外泄

安在软件签约寰东实业

安在软件签约寰东实业

随着国民物质生活的提高,除了在衣食住行方面发生很大变化之外,现在的人们除了讲究吃穿用健康之外,将更多的关注点放到了塑性,健康体态的改进方面,越来越多的小伙伴都意识到了运动健身的重要性,塑造自身形态美的同时,可以适当的宣泄我们工作中的负面情绪,做到身心放松。
 
近日安在软件签约寰东实业,前期沟通中了解到寰东实业正是一家专业从事健身、保健以及周边产品的开发、设计与生产的企业,在行业内提供产品开发到模具生产全流程服务。近年来随着人们对健身的狂烈热爱,增加了对健身用品方面的需求。在同行业内寰东实业要想赶超其他家产品公司,势必需要在同行业具备独具的创新力,在产品质量、外观设计、市场需求等方面独居慧眼,才有赶超其他产品公司的把握,正是意识到这一点,所以近几年来,寰东实业不断将更多的精力投入到产品创新上面去,为用户提供更多不同的选择。
 
寰东实业在产品创新方面投入不少的精力,这部分核心成果的合理保管也成为了公司管理层人员时常交流的话题,近一年来,寰东实业不断将这个需求进行细致化的落实,最终敲定内部使用终端安全管理软件,最终选择Ping32终端安全管理系统的行为审计和文档安全模块,最主要的目的就是防止内部创新性的文档等被内部人员有意或者无意的外泄,给内部的核心创新成果造成较大的损失。
 
后期售后咨询中,我们了解到寰东实业相关领导对Ping32的满意程度还是比较高的,其公司现90%的产品出口到美国、日本和欧洲等国家,现有内部业务人员在海外开拓市场,这部分人员的工作状况管理存在欠缺,寰东实业对Ping32的高度满意对后期双方建立长期合作提供了保障。
Ping32

安在签约深圳万维,破解设计人员接私活、泄方案的难题

安在签约深圳万维

安在签约深圳万维

安在软件成功签约深圳万维商业空间设计策划有限公司(以下简称深圳万维),协助解决设计公司内部现存的员工在工作时间内接私活的现象。如果您身边有从事设计行业的朋友,肯定就对设计行业的工作现状有一定的了解。一些企业荣誉感较差的员工借助上班时间处理工作外的私活,这个在很多设计公司内都是很平常的现象,但是很多公司又苦于没有很好的解决办法,最后也就不了了之。
 
深圳万维是一家从事国际零售的设计公司,总部位于深圳。万维提供零售设计和策略服务,专业研究所有管道及设计形态,以传递完整的零售环境。主要从事商业空间的设计,如:购物中心、大型百货、高端超市、专卖店等。作为一个有10年融汇众多国际零售品牌服务经验的专业设计公司,深圳万维现有一支经验丰富的国际商业设计团队,由外籍设计方案设计组和国内深化设计组成,目前深圳万维服务过的客户有我们日常生活接触到的盒马鲜生、北国鲜天下等大型商超等。一个好的设计方案肯定是从设计师开始接触客户需求到后期的团队合作,最终呈现一个完美的设计方案的过程。那么问题来了,如果团队合作优化的设计方案被人为恶意外泄,或者员工上班时间接私活影响工作完美度,会给企业带来多大的损失呢?最直接的是金钱损失,其次企业信誉值下降、团队凝聚力下降…
 
随着日常工作中我们对电脑的依赖性增强,工作中方案的存储一般会通过电子文档或是其他形式储存在终端电脑中,深圳万维为防止内部设计人员将客户方案人为外泄,近一月来,经过反复调研测试,最终选择Ping32终端安全管理系统,日常监管终端电脑的操作信息,杜绝员工接私单之外,协助公司实现设计方案防泄密的效果。现将设计部门作为试用点,计划将使用范围辐射到全公司,弃旧用新,用新颖的管理方式,逐渐实现企业美好发展。
Ping32

监控员工电脑,防止数据泄露

企业现代化办公的普及,员工上班时间可以随意的打开一些聊天软件、购物网站、游戏等,不仅降低了员工的工作效率,无形中增加了企业的成本,最重要的是增加了企业数据泄露的风险,尤其是通过聊天软件、邮件等形式随意的外发文件。如果企业没有进行有效的管控,那么数据泄露的风险会逐渐加大,这对一个企业生存、发展来说是致命的。
Ping32终端安全管理系统为大中型企业提供完善的企业终端安全管理方案。通过对员工的行为进行记录、分析,针对不同的员工、部门设置不同的策略,是企业可以更好地了解和管理自己的员工。
实时监控员工的网站浏览、软件使用情况,管理者可以通过审计记录进行查看,还可以通过实时屏幕、屏幕录像进行实时抽查或者是录像回放来进行查看。禁止员工上班期间使用与工作无关的网站、软件等,可以有效的提供工作效率,增加企业竞争力。
浏览网站监控

浏览网站监控

通过对员工聊天信息的实时获取分析,当员工聊天过程中出现泄密语义时及时报警,告知管理者进行查看,防止泄密行为的进一步加大。通过监控员工通过聊天软件、邮件等形式发送的内容和文件,掌握员工外发文件的情况,防止员工随意将公司机密文件进行外发,并进行有效的拦截、制止。
聊天内容分析

聊天内容分析

移动储存设备也是文件外发的一种重要的途径。软件可以禁止或者是限制员工对移动存储设备的使用,防止员工通过移动存储设备复制公司机密文件。还可以设置实时报警,当员工插入U盘或移动硬盘时自动报警,这有助于企业发现员工是否有泄密行为并可进行有效的制止。
移动存储管控

移动存储管控

Ping32

利用Ping32网络防火墙保护企业内部网络安全

Ping32网络防火墙是给企业用户计算机使用的网络安全工具,通过对终端计算机进行设定网络安全规则,提供强大而网络访问控制,应用通讯控制等功能,Ping32可以帮助企业阻止网络入侵和攻击,限制网络的访问、防止数据泄露、保护企业和终端计算机的网络安全。
网络访问控制

网络访问控制

保护内网安全
通过Ping32网络防火墙设置网络访问控制权限,可以管理计算机的网络通讯权限,确保计算机能够进行安全的网络浏览,让计算机在与内部或外部的通讯过程中始终处于受保护状态,让恶意计算机程序无法入侵计算机,从而确保企业内部网络安全。
应用访问控制
通过Ping32网络防火墙,可以有效的控制企业内部计算机应用程序访问网络的权限,比如禁止迅雷、比特彗星等P2P下载软件的网络通讯,防止其占用大量的网络宽带,造成企业内网瘫痪。这样可以有效的防止企业员工使用违背公司安全策略的程序。
应用访问控制

应用访问控制

有效防止勒索病毒
近几年,勒索病毒席卷全球,许多学校、企业、政府纷纷不幸中招,不仅给IT管理员带来了巨大的工作量,并且数据被破坏,给各行各业造成也严重的损失。利用Ping32网络访问控制,统一将全网计算机的一些服务端口封堵,不再暴露出去,这样就不会被勒索病毒感染,防患于未然。

企业是否应该监控员工的聊天记录

聊天软件相信对于每一个人来说并不陌生。每个人的手机、电脑上都会安装一到两款的聊天软件。聊天软件不仅是生活中人与人交流的一种途径,在工作中也是部门与部门,员工跟客户之间沟通的桥梁,随着QQ、微信、企业微信、钉钉等聊天软件在企业内的应用普及,已经逐渐代替了打电话、发邮件的沟通。

很多企业的管理者开始考虑是否有必要去监控员工的聊天记录。我们可以试想一下,如果一个企业只有几个员工,管理者可以对其的人品、行为都了如执掌,对员工有充分的信任感,可是当一个企业的员工有几十个,几百个甚至上千个,管理者还能够自信的说完全相信每一个员工吗?公司建立相关的制度一定程度上可以对员工的行为进行约束,但是人都有趋“利”性。在没有强有力的监管手段的情况下往往会为了利益、便利等因素进行违规操作。

网络营销是目前企业开拓市场、获取客户的有效渠道之一,尤其是销售型的行业。但是企业分配给员工的聊天账号都是由员工自己保管、使用的,管理者对其使用情况难以掌握。经常会出现这样的情况:员工把客户的信息倒卖给了竞争对手或者私下添加客户的账号给客户推荐同行的产品,以谋取更大的利益;员工对客户产生敌对心理,辱骂客户后删除与客户的聊天记录,对公司品牌造成不利的影响;离职员工恶意删除或者拉黑客户账号,企业无法进行找回。这些现象的发生都会对企业形象造成打击,有的甚至涉及商业机密的泄露,不仅给企业造成经济损失更带来一些法律上的纠纷。

如何对员工的聊天记录进行管控呢?Ping32支持对QQ\TIM、微信、钉钉、企业微信、Skype等聊天软件的内容进行实时的抓取、监控,是业界支持最全面的产品之一。

即时通讯监控

即时通讯监控

 

通过对员工聊天内容进行聊天语义智能分析,精确定位语义敏感词,并向管理者发送弹窗报警,提醒管理者进行查看,及时制止违规操作的发生。

敏感语义分析

敏感语义分析

 

可以设置聊天账号白名单,禁止员工上班期间登录私人账号,防止员工通过私人账号自私添加客户等。

聊天账号白名单

聊天账号白名单

Ping32能对通过聊天软件外发的文件进行精准识别和分类,依据先进的内容识别技术,对高价值的数据采取更有针对性的保护措施。

 

文档加密软件几种选型参考

很多企业、个人出于数据保密、防范泄密的目的,都会选择使用文档加密软件。文档加密软件有很多种类型,每种软件实现的效果和适合使用的场景也不一样,下面我们就简单介绍一下文档加密软件的几种类型,以及如何选型使用。

普通文档(文件夹)加密软件
这种软件使用场景非常有限,更多是一些个人软件开发者或者小的工作室研发的。这类软件没有严谨的学术理论做支撑,一般用于对保密性没那么严格的文档进行保护。这里我们不做过多探讨,参考产品有:文件夹加密大师、超级加密等。

磁盘加密
磁盘加密其实很常见,Windows Vista专业版以上的版本就内置了Bitlocker。磁盘加密的原理主要是在磁盘驱动中间层加入了一个加密模块。启用后,整个磁盘的数据实际上是被加密的(注意并不是文档被加密,而是文件系统被加密),但是由于加密模块的存在,可以保证系统访问磁盘数据时,数据被动态解密,写入时又动态加密,所以可以起到一个透明、无感知的效果。但是,如果电脑关机后,磁盘带走,那么外部没有密钥是无法打开这个磁盘的。这种磁盘加密的使用场景是,如果磁盘(硬盘、U盘等)丢失,外人是无法获取磁盘内的真实数据。注意:此类软件无法做到防范企业内部人员的泄密。参考产品有:Bitlocker、TrueCrypt(已停止维护)、VeraCrypt(基于TrueCrypt研发)等。

文档透明加密
这类文档加密软件是极具中国特色的产品。严格来说,这类软件也没有严谨的学术理论做支撑,但是处于国内各种各样的职场道德问题,此类软件需求量是非常大的。所以是一种彻彻底底的市场驱动的产品。这类软件与磁盘加密的不同在于,并非是整个磁盘的透明加密,而仅是针对文档的读写行为进行透明加解密。这类软件会有一个授信进程的概念,比如CAD是授信进程编辑dwg图纸文件,读的过程解密,写的过程加密。换成QQ发送dwg文件,那么读取的就是密文。这类软件的主要使用场景就是,防范企业内部人员的泄密。参考产品有:Ping32、绿盾、华途等。

Ping32

研发公司如何防范代码泄密

互联网迅猛发展,出现了许多以研发为主的技术型公司,很多的研发代码都保存在员工电脑上。这些代码若被有意或者无意泄露出去,将对企业的持续运行造成经济、声誉上的损失,甚至是面临更为严重的监管处罚。

近期人们熟悉的B站、大疆等大型的互联网公司都被爆出代码泄露的问题,造成了严重的经济损失。而这些代理的泄露并不是外部威胁造成的,都是内部员工有意、无意的行为造成的。报道一出,很多的互联网公司都开始关注到内部信息安全的重要性,采取相应的措施来规范内网行为。

那怎样来确保公司内部数据不被泄露呢?很过公司的第一反应就是加密,把所有的数据都加密起来,控制权限,这不失为一个好的方法,但是很多公司也会觉得加密比较繁琐,不够灵活。那么下面就给大家介绍一下Ping32这款软件是怎样来防范代码泄露的。

Ping32从事前防御、事中控制、事后审计三个方面来保证公司的代码安全。

  • 事前防御是指管理者可以根据研发行业的特点来对员工的行为进行限制,禁止员工的泄密操作。比如可以对移动存储设置的使用权限进行设置防止员工的随意拷贝;对聊天软件、邮件的文件外发进行限制,防止员工的随意外发;对网址和软件的使用进行限制,不但可以规避安全风险,也可以极大的提供员工的工作效率;禁止员工截屏、屏幕水印、禁止共享、禁止外接设备等。
  • 事中控制是指当员工进行可能泄密的风险操作时,管理者可以收到及时的提醒,采取措施,最大程度上的挽回损失。比如管理者可以设置聊天敏感词,当员工聊天过程中有泄密倾向时,管理员可收到提醒及时制止;员工私自使用U盘、移动硬盘报备数据时,通过聊天软件、邮件、网盘外发文件时,管理员都收到提醒及时制止;违规网站、软件使用报警等。
  • 事后审计是指当泄密事件发生后,公司可以通过Ping32的审计记录作为事后追责的法律依据,也可以对记录进行分析发现潜在的泄密风险。比如软件的操作记录和泄密追踪,可以记录文件的复制、移动、外发等操作是否有造成泄密;聊天内容和邮件内容的审计,分析员工是否有泄密行为或者倾向;通过屏幕实时监控和屏幕录像,掌握员工的行为动态,分析可以泄密的行为,及时封堵。