安全网关与加密服务器安全的方法权衡

并称法国今年初新颁布并于7月1日生效的“弗洛朗日法”即《职业生涯安全法》“给予了雇员跟雇主谈判的新权利”。 企业内部大部分核心机密如设计图纸以及销售数据都保存在这些系统上，而且内部人员都可以通过络下载到本地。担忧的是信息防泄露系统会使得这些常用的管理系统效率降低。想要达到的效果是保护管理系统上销售数据以及设计图纸的安全，但是要让相关人员能看到这些信息，对工作不造成任何影响。

加密与安全关，配制出安全与效率兼收良药

D企业内部常用的管理系统是ERP、OA、PDM，而其向老黄提出的防护需求是在不影响正常业务的前提下，保护存放在这些系统上信息的安全。根据其具体的信息化情况以及安全需求，老黄认为最佳的防护方案是在核心部门如设计部、财务部部署透明加密，非核心部门但需要接触到核心信息如销售部部署只读加密，并在企业常用的管理系统前部署上IP-guard加密安全关。

只读加密功能是溢信科技根据文档能看但不能外泄的客户需求设计的，并将领先市场正式推出。它实现了加密文档只允许阅读，禁止进行其他操作的效果。通过这一功能，非核心部门不需再部署透明加密，也可以需要阅读相关的加密文档，顺畅开展工作，避免了因透明加密而引起的繁重非核心文档解密工作，同时，也杜绝通过合法手段获取的信息的外泄风险。

结合IP-guard透明加密以及加密安全关，既可对想要访问服务器的终端进行严格的身份认证，杜绝非法接入服务器而带来的信息泄露隐患。而且，还实现文档上传至服务器时自动解密，下载到本地时自动加密，装有透明加密的客户端可对文档进行修改，而只读加密客户端则只允许阅读，禁止复制、修改、截屏等操作，有效避免了文档在本地的二次泄露风险。

通过这样的防护方案，D企业面临的既要保护管理系统上信息的安全，但不影响工作正常开展这一困惑便可迎刃而解了。

信息防泄漏对面不对点

鉴于D企业目前仍无任何信息安全的防护措施，老黄认为，除了对管理系统的信息以及核心部门采取上述的防护方案外，在企业全范围也需要相应的管理。信息防泄漏工作需要全面的防护，不能只顾核心部门，否则很细小的漏洞便可能导致重大的泄密事件。

首先，可借助信息防泄漏系统如IP-guard三重保护信息防泄漏解决方案的审计功能，将内部的安全问题梳理清楚，然后根据具体的问题来进行相应的防护。

在将企业内部的安全问题都审视清楚后，需要通过信息防泄漏系统如IP-guard三重保护信息防泄漏解决方案在企业全范围内部署基础审计，详细记录企业内部人员的操作，及时发现安全威胁，并形成震慑力，在一定程度上降低泄密事件发生的几率。

除了基础的审计外，还需要根据每个部门具体的安全状况以及需求，辅以适当的管控。比如人事行政部、财务部、设计部等跟外界沟通比较少的部门，可通过IP-guard的页浏览、邮件管控、即时通讯管控等管控功能，限定邮件发送的主题、附件大小等，并严格限制在上班时间使用、络上传，防止将通过合法手段获得的信息外泄出去。对于对外窗口销售部，则可灵活处理，允许使用即时通讯与外界联系，但管控的度也需把握好，做相应的管理，比如利用IP-guard的即时通讯管控、邮件管控，限定只能使用指定账号与外界联系，发送邮件必须抄送主管/经理。

由于IP-guard采用的是模块化管理，并将所有的管理整合到同一平台实现，这样企业可根据具体的需求进行采购，集中进行管理，提高管理效率，并随时进行功能扩展，无缝集成。

允许文档能看，但不能外泄出去是企业长久以来都存在的需求，而将企业内部的信息尤其是核心机密存放于企业级管理系统上也逐渐成为趋势，IP-guard就是针对这样的市场变化以及需求，推出了加密安全关以及只读加密。通过加密以及安全关两者相互配合，既能实现系统上信息的安全，也不影响企业正常业务的开展。