對于企業而言,最典型的筆記本辦公或移動辦公用戶是企業管理層、核心員工、銷售/支持人員,這些成員接觸的信息往往具備較大的流動性和重要性,有些甚至是公司的核心機密,因此面臨很大的安全風險。溝通要順暢,安全要保障,二者似乎不可兼得。魚和熊掌可以兼得。虹安Isolator信息安全隔離系統,針對信息流通性強的關鍵/機要部門數據安全提出了一個全新概念。
虹安Isolator從存儲、運行和網絡三個層次進行立體式隔離,為用戶信息建立完備的安全保障體系。在數據存儲上,將計算機的存儲空間分為個人區和工作區,工作區數據加密,非授權用戶不能訪問;運行時,針對兩個存儲區域數據的使用,建立個人運行環境和工作運行環境,確保使用后的數據仍然存儲在對應區域;擴展到網絡環境,針對不同業務數據的流通,采用網絡隔離,保證用戶只能在個人運行環境訪問娛樂網絡,在工作運行環境訪問辦公網絡。
現在,我們以一個公司的銷售、運維部門與客戶或合作伙伴之間的信息流通作切入角度,深入了解虹安Isolator產品的優越性。
虹安Isolator部署前
在一個企業中,銷售、運維和研發、管理人員不同,他們需要直接接觸客戶,向客戶介紹產品或為客戶提供支持,在此過程中,免不了要發送報價單或與產品相關的重要技術資料給客戶。報價單一旦落入競爭對手手中,就會在商務上立刻失去主動權,甚至丟單;而重要技術資料的泄漏,則會給企業帶來長期的利益損失或致命的傷害。
在這種情況下,從企業管理的角度來看,一般要求銷售、運維人員的外發行為受到有效的控制和管理。典型的控制文檔外發的方案是集成在DLP中的文檔外發模塊。該模塊一般集成一個文檔外發的申請和審批流程,和一個文檔打包和使用控制功能。該模塊將經過審批之后的文檔按照特定的格式,打包成一個可執行文件。接收外發文檔的使用者只能夠按照打包時所設定的權限,在限定時間、限定次數、或者限定計算機的情況下使用文檔。這種方案一般而言,存在下列問題:
1、必須在線申請、打包和外發,離線策略管理相對復雜。而銷售、運維人員往往需要出差,在客戶現場靈活機動的處理各種情況。
2、打包的方案在技術上較難做到盡善盡美。文檔接收者或截取者中若存在技術破解高手,則還是存在文檔內容泄密的風險。
3、對客戶不夠尊重。作為合作方的客戶,既然在業務上是可以合作的,那么在一種受控的情況下閱讀或操作文檔資料,必然會產生一種不被信任的心理感受。
虹安Isolator部署后
虹安Isolator把工作相關的文檔隔離在工作區,并使其不能直接流通到外部環境。如果需要對外發送文檔,必須通過虹安Isolator的資料外發監控。所有具有外發權限的員工,均可以隨時外發工作資料,但外發的動作和內容均有日志記錄和原文備份,為事后審計提供事實依據。
虹安Isolator的文檔外發發生在用戶在工作桌面上正常操作文檔過程中,當他拖拽文件離開工作桌面,或者直接拷貝內容,并在個人桌面粘貼時,虹安Isolator會彈出外發提示對話框。用戶需要在對話框中填寫外發原因,Isolator會在后臺自動記錄日志和原文。
虹安Isolator只有這一種外發的途徑。單一的外發途徑保證了控制和審計的有效性,減少了管理負擔。
虹安Isolator對用戶不存在在線與離線狀態的區別。即使用戶在出差期間,也可以正常使用外發功能。但是出差期間的所有外發記錄將被程序自動保護,用戶不可以自行刪改外發記錄,出差回來之后程序會自動將記錄同步上傳到服務器。
根據客戶需要,虹安Isolator也可以集成與DLP一樣的外發模塊。為外發文檔設定有效日期、訪問次數等,確保文檔外發后仍然受控。
虹安Isolator創新數據安全領域的新概念,采用安全隔離理念,目標是為企業客戶提供一個易用、簡潔、安全的信息安全產品,配合其內部管理平臺和信息安全策略,消除個人終端無意或惡意的數據泄露帶來的信息安全隱患。其特色在于在不改變用戶使用習慣,不影響工作文檔合法流通的同時,防止企業個人終端無意或惡意的數據泄漏,持續為企業的管理節約成本,為其發展創造價值。