新闻动态

互联网上进行文件传输、电子邮件商务往来等活动，存在着许多不安全因素，而且这种不安全性是互联网存在的基础——TCP/IP协议所固有的，包括一些基于TCP/IP的服务。所以为了保证安全，我们必须给文件加密。

 

 

  1、 首先想到的可能就是用WinRAR进行加密。

最大的优点是简单易用，而且使用AES加密算法，文件的安全基本能得到保证。但用此法的安全程度也依旧受到口令长度、复杂程度的影响。且WinRAR无法针对大范围的分区进行整体加密，无法满足企业对于内部机密文件加密的需求。

  2、 使用某些免费的文件加密软件。

随便检索一下“文件加密软件”，会出现各种所谓免费的加密软件。介绍中它们会把自己包装成无所不能的“高手”，不仅能保障文件安全，而且宣称加密速度快、适配各种系统等等。然而，世间并没有此等“天上掉馅饼”的好事。因为使用这些免费的加密软件而导致重要资料丢失、被盗的事件数不胜数。

 

 

 

  1、某软件，加密利器，可以和outlook等邮箱工具无缝集成。收费和开源，两者互通。

 2、某老牌软件，十几年前的初代产品，数据防渗漏、源代码加密，用户体验极差。现在有几种方式有突破：一种是进程伪造，一种是用白名单伪造exchange的证书，一种是至今未解决的漏洞可以通过micro的云服务，把文件不加密保存在云端。

 3、  种种DLP我都测试过，说句得罪人多话，不太满意。

 4、我们知道，信息安全要上个台阶，加密或者防泄密不可少。但各种软件的效果着实令人左右为难。

5、  有人说：文件加密就是个投入巨大，又没有什么成效的无效方案，必定会失败。

6、  有人说：网络安全是找保安，数据安全是找保镖。信任机制，投入，授权完全不一样。

 

 

  措施1：重要的文档和普通的分开处理。

  措施2：个人觉得做dlp比做加密靠谱点。文档加密麻烦的是秘钥管理和过度加密问题，dlp的问题是规则和漏误报的问题，不过dlp误报没关系，安全增加点工作而已；漏报也没关系，起码有审计嘛！

  措施3：关于文档传输几种途径：邮件、网页、共享、USB，首先得审计，其次是控制。

  措施4：我们这样的公司，没有办法强势加密方案，需要综合的治理方案，文件共享的方式，各种技术措施的选择和应用，如文件网关，edlp，ndlp，mdm，业务应用系统内置安全机制……员工的管理和教育，客户的教育和风控，要考虑的地方和场景复杂，没有哪种技术      措施可以全面hold住这样的体系。当然，畏难和不作为是不行的，还是要不断前行。

  措施5：我司现在的情况，前人任性地上了文档加密，现在看，文档泄露问题还是没有根本解决，而带来的各种兼容性问题很是呵呵。但是，已有的制度和投资，撤下来又有很大难度，骑虎难下了。

  措施6：除非上层有强制要求，不建议做文档加密给自己刨坑。

 

 

1、dlp这招好使吗？

没有数据的分类分级，dlp就是镜中花水中月。

其实，加密要看需求和场景，通用解决方案没有，也不会有。管研发人员源码和管办公人员文档、外部审计人员调资料查阅、事后追踪和溯源，这些就是不同场景和需求，解决办法是不同的。企业里面泄密的很多源头不是你管住的那些好人。

如果只想着用某一种方案而得以一劳永逸，很多时候便会使安全运维工作陷入僵局：

 2、 熟悉的场景？

一套安全解决方案，不调研实际情况，不摸清真实需求，将矛盾上交，由决策层拍板上，实施起来一刀切，搞得鸡飞狗跳，又没有解决实际问题，最后归结于这届员工不行，找解决方案厂商背锅了事，然后抱怨安全难做。

其实自己才是最大的问题。日拱一卒，每天都解决一点点，才是正道。

 

 

- 在外部审计调阅资料或封闭场景，使用透明加解密。

- 在办公环境下，重点投入事后追踪和溯源，保持良好的用户体验。

- 在IT部门内部，管理尽可能严格，严格的措施大家都能想到。

- 在交易区，注意敏感数据源的防护。