文档介绍:别让文档成为泄密源头
池小宁
(池小宁)文档加密控制作为保护企业经营信息和商业机密的重要手段,已越来越被企业所重视,但文档加密产品实施的难度可以说是信息安全产品中最为复杂和难以控制的。
文档加密控制作为保护企业驱动模式是从更低的层面进行控制,可以获得更高的安全性和效率,但是技术难度很大,底层的操作需要考虑系统各个层面之间的协调处理,产品的稳定周期较长。由于驱动中程序的健壮性更多由程序本身决定,难以依赖操作系统对错误进行处理,如果这个驱动存在缺陷或者被某些程序异常终止,在系统底层无任何保护措施的情况下,其直接的后果就是系统蓝屏崩溃。
●文档加密产品的功能
企业对文档加密产品功能上的需求可以分为两大方面。一是对外防范的需求,企业希望文档在非法外传后,外部人员不能打开,即使打开了也是乱码,不能识别; 另一方面是对内防范的需求,文档在企业内部能够按敏感程度授权使用,没有权限的人不能打开,有权限的人根据权限确定是否能够阅读、打印、修改、再授权等。当然,以下方面也是很重要的需求: 加密强度应足够高,不容易破解; 加密、解密效率高,用户能够接受; 自己的员工可以在授权后把文档带出使用,方便业务往来等。
目前主流的文档加密产品在功能上可以分为透明加解密和权限管理两类。透明加解密类产品以PC为主体,在安装客户端的PC上,可以根据策略对指定类型的文档自动进行加密解密操作。也就是说文件保存时自动加密,在磁盘上的文件处于加密状态; 当打开文件或者对文件进行编译操作时,自动解密,可以正常使用。透明加解密的优点是文件产生、保存时自动进行加密,不需人为进行加密操作,且不会有文档遗漏,安全性高,加密效率高;但它也有很大的局限性,由于同一类文档(如Office系列)不论是否机密都被自动加密了,文档对外交互需要大量的解密和相关的审批操作,文件流转的效率大大降低; 另外,这类加密技术对内部没有区分权限,所有的内部人员都有相同的阅读、修改等权限,从另一个层面也不利于信息的保密。透明加解密产品适合于需要对文档进行全生命周期保护、对外文件交互较少的企业或者核心部门使用。
权限管理类加密产品以人为主体,新产生的文件不会自动加密,需要人为地进行加密和授权操作,使用时需要先认证身份,根据授权得到对文档相应的操作权限。这类产品的优点是只对重要的文件加密和授权,不影响普通文件的操作,总的使用效率高; 同时,可以对不同人授予只读、打印、修改等权限,文件的安全控制精细化。这类产品的缺点是对人的要求高、对企业的管理要求高,如果员工不主动进行加密操作,文件就是明文。员工进行加密操作时,必须能够判断一个文档该给什么人授予什么样的权限; 其次,实施这样的系统时需要企业有一个统一的人员信息库作为认证源,实施周期和难度是一个挑战。权限管理类加密产品适合内部分公司、部门较多,内部既要信息共享,又需相互保密的大型企业使用。
可喜的是,近一两年,已经出现了既能够实现透明加解密方式又能够实现权限管理方式的加密产品,对于企业来说有更大的选择余地。这样的产品能够满足企业内部文档需要分权控制、核心部门又要对文档严格控制的双重需求。
深入部署是关键
选择一个适合的产品,并不等于能用好这个产品。文档加密类产品的部署不仅是技术上的实施,更为重要的是业务流