Mrcool同学的一些总结,蛮不错,转载一下 😁

[separator]

**1. 企业的文档保护需求可能导致的问题

1.1. 要求选择性加密**

某些企业在选择电子文档防泄密产品的时候,会提出这样的要求:

对于同一种类型的文档,我希望能由我们来选择哪些文档是需要加密的,哪些文档是不需要加密的。这样不会给员工带来使用上的麻烦。

问题的分析:这个需求看似合理,但其实这个需求和企业文档防泄密的初衷是相违背的。如果允许用户选择性加密,那么可能导致的问题有:

如何防止文档原作者的泄密?

只要公司内部保留了一份明文状态机密文档,谁能保证这份明文的文档不会传播开去?

如果仅仅要求选择性加密,那为何不采用将机密文件加密码打包压缩的方式?

根据FBI和CSI的调查,企业内部信息泄露事件中,70%以上都是内部人员的泄密造成的,因此,对于电子文档放泄密产品来说,防止主动泄密是及其重要和关键的。

企业采购文档防泄密软件的根本目的就是为了保证电子文档的安全,这是购买的初衷,也是购买的目的。脱离了这一点,功能再强大的防泄密软件都将形同虚设。

因此,选择性加密的需求是不符合企业的采购目标的。

1.2. 希望控制企业内部的文档权限

有的企业在采购的时候,会提出这样的要求:

我希望你们的软件能够实现:即使在我们公司内部,也能实现很严格的文档权限控制,比如同样一份文档,张三能看李四能打印王五能编辑……

问题的分析:目前国内单位对电子文档普遍是处在“管理无序”的状态,要改变这一现状,实际上还需要从技术与管理两方面下手,一方面用技术手段实现加密(类似铁卷 这样的解决方案),另一方面要制订相应的管理方法,并在实践中将电子文档逐步分级管理,做好标识工作,使之规范化。这两方面工作完成之后,就可以最终从技 术上建立一套完整的解决方案,对电子文档进行加密和分权。

很明显的一个例子是国外某著名信息防泄露软件,该软件在国内有几个应用案例,我们走访了相关用户,却发现无一例外,所有用户都是白花了这笔钱,软 件的功能没用好,因为他们企业管理水平还没有达到相应的高度,根本就没有电子文档的标识、密级、管理这一系列的管理制度和方法,这时候直接上一套软件,使 用者完全无所适从。

我们来设想如下的一个场景:

某员工A撰写了一篇文档,在保存的时候,突然跳出来一个窗口让A选择他写的这篇文档谁能看,谁不能看。这时候,A一下子就不知道该怎样选择了,因为企业没有规定什么样的文档属于什么样的密级,为了方便起见,A就选择了这文档所有的人都能看。

问题:这样一来,有内部权限控制和没有内部权限控制有何不同?有这个功能只会给用户带来需要选择的不便而已。

我们再来设想一下另一个场景:

某员工A撰写了一篇文档,在保存的时候,突然跳出来一个窗口让A选择他写的这篇文档谁能看,谁不能 看。这时候,A一下子就不知道该怎样选择了,因为企业没有规定什么样的文档属于什么样的密级,A想了想,觉得这个文档是要发给B经理的。就选择了一个只允 许B看,其他人都不许看。并把这封文档通过邮件发送给了B。

B看过A发来的这个文档后,觉得写的很好,觉得全公司的人都学习一下,就把这文档转发给了公司所有的员工。可是下面的员工收到这封邮件后,却打不开这个文档。于是纷纷打电话给B经理,于是B经理一天接到了公司内部打来的几百个电话……

B经理询问过管理员是怎么回事儿后,明白了原来是有内部权限控制这么个东西,于是以后就把所有发给他的文档全部转发给了管理员,要求管理员帮他重 新设置这些文档的权限,同样,C经理,D经理,E经理……也都要求管理员帮他重新设置他们的所有文件的权限。管理员每天无法处理其他的事情,每天都在重新 设置文档的权限……

公司领导对这次采购相当不满意,一段时间后,该软件被弃用。

上面是一个真实的例子,从上面的例子,我们可以看出,一个有着某种功能的软件,此功能非但可能不适合企业的使用,还可能会给企业带来相当大的麻烦。企业在选择文档放泄密软件的时候,切不可抱着“攘外必先安内”的思想。根据企业的实际情况选择产品,才是最符合企业本身需要的。

2. 文档保护软件产品的问题

2.1. 软件的漏洞

某软件产品的附加功能强大,在某企业的招标中一举胜出。但是企业在应用的过程中,却发现了该软件的许多问题:

使用“另存为”这样简单的功能,就能将一个文档轻松的由密文转换为明文。

将某无关软件改名为特殊的文件名后,打开密文的文档,再保存时即可使该密文文档变成明文。

使用某些网上公开的工具,可以把一个密文文档解密。

可以使用鼠标拖拽等方式将机密文档中的文字、图片等内容复制到其他不加密的文件中去。

这些绕过的方式令该企业相当恼火。在多次联系该软件的厂商后,厂商仍迟迟无法解决问题。该企业要求退货,厂商不肯,该企业把该软件厂商告上法庭。

2.2. 软件设计不周

文档防泄密软件有个普遍的特点:用户会要求在公司内部能够正常的使用文档,而一旦把资料带出公司,就无法打开(经过了合法授权的非机密文档除外)。但某些特殊的情况,软件厂商没有为用户考虑到:

软件必须能离线工作,以满足出差员工和回家办公的员工的需要。

软件必须能方便的解密某些文档,以满足非机密文档外发交流的问题。

对于离线的情况,必须能由使用者发起请求,管理员来批准。并且离线是带有时间限制的。不能无限制的永远离线下去。离线的时候,使用的效果还必须和在线的时一样,以防止离线时的泄密问题。

离线时必须考虑到:

使用者是否会使用时钟回调等操作来恶意延长离线的时间?

若员工出差到了外地,无法连接上公司的服务器,但真的需要延长离线的时间,是否有完美的解决方案?

对于文件解密的问题,也必须能由使用者发起申请,管理员来批准。此时,要求每个部门都能够设置“部门管理员”,因为一个总的管理员不可能对每个部门的文档都非常了解。在不了解文档是否机密的情况下,是不应有权限做出允许或拒绝该文档是够该被解密的操作的。

随着企业信息化建设的发展,越来越多的资料采用了电子文档的形式保存,于是文档防泄密这个概念在国内渐渐的被提了出来,文档防泄密的软件也卖的越 来越火,但这个软件市场上的产品良莠不齐,鱼龙混杂,希望企业能够从自己的需求出发,选择到一款合适自己企业使用的文档防泄密软件。