加密軟件從2003年左右進(jìn)入企業(yè)應(yīng)用階段,越來越多的企業(yè)在了解其應(yīng)用價(jià)值后開始在內(nèi)部部署,由于其兼有工具類和管理軟件的特性,涉及面廣,要考慮安全性和方便性,同時(shí)影響其實(shí)施的原因有諸多因素,現(xiàn)就影響加密軟件實(shí)施效果的原因做一些分析。
企業(yè)對(duì)加密軟件的正確認(rèn)識(shí)
一是企業(yè)領(lǐng)導(dǎo)層對(duì)加密軟件合理的認(rèn)識(shí),加密軟件可以有效保護(hù)企業(yè)內(nèi)部核心重要圖文檔的安全,對(duì)內(nèi)圖文檔的交流不受影響,離開企業(yè)工作環(huán)境后,電腦需要授權(quán)或?qū)徟?,否則圖文檔無法正常打開,這就需要領(lǐng)導(dǎo)層多一個(gè)授權(quán)或?qū)徟牧鞒?,同時(shí)領(lǐng)導(dǎo)層也要遵守企業(yè)文檔安全的相關(guān)管理規(guī)定。加密軟件會(huì)改變一些人的工作模式,也會(huì)觸及到一些個(gè)人利益,在這種情況下企業(yè)領(lǐng)導(dǎo)層如果沒有堅(jiān)定不移的態(tài)度,項(xiàng)目將很難進(jìn)行下去。
二是企業(yè)員工要理解加密軟件的意義,企業(yè)員工對(duì)新事物的接受需要一個(gè)心理認(rèn)同期,同時(shí)因?yàn)榧用苘浖?huì)管控圖文檔的對(duì)外交流,以前可以自由外帶的文件會(huì)被加密軟件阻止,正常的對(duì)外交流會(huì)增加一個(gè)審批、報(bào)備的流程,可能會(huì)改變其原有的工作流程,這樣就會(huì)產(chǎn)生一些的抵觸情緒,如果有些員工將對(duì)實(shí)施過程遇到的問題放大,就會(huì)對(duì)加密軟件實(shí)施的效果產(chǎn)生很大影響,甚至導(dǎo)致項(xiàng)目夭折。這就需要企業(yè)在內(nèi)部多做一些信息安全的宣傳, 員工的個(gè)人利益要服從企業(yè)整體利益。
健全的信息安全管理制度
很多企業(yè)在上加密軟件時(shí)希望通過軟件來解決數(shù)據(jù)泄漏的問題,忽略了在內(nèi)部建立信息安全管理制度的重要性,包括設(shè)置專門人員、安全制度和運(yùn)作規(guī)程,沒有科學(xué)合理的管理手段,一旦加密軟件匆忙上馬,就會(huì)造成工作混亂,要么達(dá)不到數(shù)據(jù)安全的效果而流于形勢(shì),要么實(shí)施不下去不了了之。
信息安全管理制度要考慮企業(yè)計(jì)算機(jī)在網(wǎng)絡(luò)上的名稱、IP地址分配、用戶登錄名稱、用戶密碼以及Internet的配置方面的管理,操作系統(tǒng)如WINDOWS7,8,10,等,辦公類軟件如Office等;工具類軟件如二維,三維CAD,殺毒軟件等,這些都需要相應(yīng)管理制度,統(tǒng)一管理并做相應(yīng)的要求。同時(shí)做好數(shù)據(jù)備份、計(jì)算機(jī)維護(hù)、用戶帳號(hào)申請(qǐng)/注銷等管理規(guī)定。
選擇合適的加密軟件廠商
目前加密軟件市場(chǎng)還處于混亂期,有許多OEM的廠商和“小作坊”,這樣的公司一是產(chǎn)品不可靠,沒有研發(fā)實(shí)力一旦客戶提出二次開發(fā)需求時(shí),既無法響應(yīng)也拿不出合格的方案,更加不能引領(lǐng)用戶的需求。另外一些實(shí)施單位,沒有把實(shí)施加密軟件當(dāng)作一個(gè)管理項(xiàng)目對(duì)待,而是將當(dāng)作一個(gè)技術(shù)工程,使得工作干了許多卻看不到成效,實(shí)施目標(biāo)不明確,沒有相應(yīng)的實(shí)施流程和項(xiàng)目管理制度,實(shí)施效果取決于具體的實(shí)施人員的個(gè)人素質(zhì)和能力,這樣的實(shí)施單位往往會(huì)差強(qiáng)人意。
到底該怎么選擇加密軟件廠商呢?首先要看資質(zhì),關(guān)健看有無“商用密碼產(chǎn)品銷售許可證”、“計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證”和“涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書”,以及“軟件產(chǎn)品登記證書”,等行業(yè)資質(zhì)證書,通過資質(zhì)審查可以過濾掉一大批無資質(zhì)的OEM廠商;
其次要測(cè)試其產(chǎn)品的兼容性和穩(wěn)定性,可以搭建環(huán)境測(cè)試WIN7/WIN8/WIN10,32位和64位環(huán)境下的穩(wěn)定性,有無藍(lán)屏和死機(jī)現(xiàn)象,測(cè)試各種二維和三維CAD的兼容情況,有無打不開和破壞文件的情況;還需要測(cè)試加密軟件與企業(yè)用到的管理軟件如ERP、PLM、OA、殺毒等軟件的兼容情況;
接著需要整理出自己企業(yè)的加密需求,對(duì)加解密功能、外發(fā)管理、U盤管理、打印監(jiān)控、復(fù)制、刪除、截屏、文件備份、明文郵箱等等功能做測(cè)試;
最后需要了解加密軟件廠商在當(dāng)?shù)赜袩o案例用戶,在同行業(yè)有無案例用戶,了解其應(yīng)用狀況和維護(hù)工作量,以及該產(chǎn)品有無持續(xù)升級(jí)的規(guī)劃。
通過以上各方面的考察和對(duì)比,基本上可以選擇出一家合適自己的加密軟件合作伙伴,當(dāng)然價(jià)格也是考慮的重要因素,選擇那些按模塊銷售的廠商會(huì)存在后期不可預(yù)估的費(fèi)用,按整套銷售的產(chǎn)品性價(jià)比更高。
實(shí)施過程中遇到問題要及時(shí)反饋
加密軟件兼具管理軟件和工具類軟件的特性,在實(shí)施過程可能會(huì)有各種問題出現(xiàn),有問題不可怕我們要及時(shí)將問題反饋到項(xiàng)目組,項(xiàng)目組可以憑經(jīng)驗(yàn)判斷哪些是管理方式要調(diào)整的,哪些是加密軟件功能策略要調(diào)整的,這樣就會(huì)避免員工的一些不必要的抵觸。
實(shí)施加密軟件是一個(gè)系統(tǒng)工程,涉及到的內(nèi)容很廣,即有企業(yè)信息安全的技術(shù)體系,也會(huì)涉及到企業(yè)計(jì)算機(jī)、網(wǎng)絡(luò)以及對(duì)圖文檔操作、使用的管理規(guī)范,影響其加密效果的因素也很多,企業(yè)在實(shí)施加密軟件時(shí)要從企業(yè)的實(shí)際需求出發(fā),以企業(yè)自身?xiàng)l件為基礎(chǔ),循序漸進(jìn),不斷精進(jìn)。