扫一扫
关注微信公众号

给力移动设备 Isolator力挺企业Hold住数据
2011-09-29   中国IT运维网

对于企业而言,最典型的笔记本办公或移动办公用户是企业管理层、核心员工、销售/支持人员,这些成员接触的信息往往具备较大的流动性和重要性,有些甚至是公司的核心机密,因此面临很大的安全风险。沟通要顺畅,安全要保障,二者似乎不可兼得。鱼和熊掌可以兼得。虹安Isolator信息安全隔离系统,针对信息流通性强的关键/机要部门数据安全提出了一个全新概念。

虹安Isolator从存储、运行和网络三个层次进行立体式隔离,为用户信息建立完备的安全保障体系。在数据存储上,将计算机的存储空间分为个人区和工作区,工作区数据加密,非授权用户不能访问;运行时,针对两个存储区域数据的使用,建立个人运行环境和工作运行环境,确保使用后的数据仍然存储在对应区域;扩展到网络环境,针对不同业务数据的流通,采用网络隔离,保证用户只能在个人运行环境访问娱乐网络,在工作运行环境访问办公网络。

现在,我们以一个公司的销售、运维部门与客户或合作伙伴之间的信息流通作切入角度,深入了解虹安Isolator产品的优越性。

虹安Isolator部署前

在一个企业中,销售、运维和研发、管理人员不同,他们需要直接接触客户,向客户介绍产品或为客户提供支持,在此过程中,免不了要发送报价单或与产品相关的重要技术资料给客户。报价单一旦落入竞争对手手中,就会在商务上立刻失去主动权,甚至丢单;而重要技术资料的泄漏,则会给企业带来长期的利益损失或致命的伤害。

在这种情况下,从企业管理的角度来看,一般要求销售、运维人员的外发行为受到有效的控制和管理。典型的控制文档外发的方案是集成在DLP中的文档外发模块。该模块一般集成一个文档外发的申请和审批流程,和一个文档打包和使用控制功能。该模块将经过审批之后的文档按照特定的格式,打包成一个可执行文件。接收外发文档的使用者只能够按照打包时所设定的权限,在限定时间、限定次数、或者限定计算机的情况下使用文档。这种方案一般而言,存在下列问题:

1、必须在线申请、打包和外发,离线策略管理相对复杂。而销售、运维人员往往需要出差,在客户现场灵活机动的处理各种情况。

2、打包的方案在技术上较难做到尽善尽美。文档接收者或截取者中若存在技术破解高手,则还是存在文档内容泄密的风险。

3、对客户不够尊重。作为合作方的客户,既然在业务上是可以合作的,那么在一种受控的情况下阅读或操作文档资料,必然会产生一种不被信任的心理感受。

虹安Isolator部署后

虹安Isolator把工作相关的文档隔离在工作区,并使其不能直接流通到外部环境。如果需要对外发送文档,必须通过虹安Isolator的资料外发监控。所有具有外发权限的员工,均可以随时外发工作资料,但外发的动作和内容均有日志记录和原文备份,为事后审计提供事实依据。

虹安Isolator的文档外发发生在用户在工作桌面上正常操作文档过程中,当他拖拽文件离开工作桌面,或者直接拷贝内容,并在个人桌面粘贴时,虹安Isolator会弹出外发提示对话框。用户需要在对话框中填写外发原因,Isolator会在后台自动记录日志和原文。

虹安Isolator只有这一种外发的途径。单一的外发途径保证了控制和审计的有效性,减少了管理负担。

虹安Isolator对用户不存在在线与离线状态的区别。即使用户在出差期间,也可以正常使用外发功能。但是出差期间的所有外发记录将被程序自动保护,用户不可以自行删改外发记录,出差回来之后程序会自动将记录同步上传到服务器。

根据客户需要,虹安Isolator也可以集成与DLP一样的外发模块。为外发文档设定有效日期、访问次数等,确保文档外发后仍然受控。

虹安Isolator创新数据安全领域的新概念,采用安全隔离理念,目标是为企业客户提供一个易用、简洁、安全的信息安全产品,配合其内部管理平台和信息安全策略,消除个人终端无意或恶意的数据泄露带来的信息安全隐患。其特色在于在不改变用户使用习惯,不影响工作文档合法流通的同时,防止企业个人终端无意或恶意的数据泄漏,持续为企业的管理节约成本,为其发展创造价值。

热词搜索:

上一篇:如何使用固态存储才能实现最佳性价比?
下一篇:大数据时代来临 是大挑战还是大机遇?

分享到: 收藏