天銳綠盾：企業(yè)部署加密軟件常見的錯誤認識及應對方案

　　我們知道木桶定律指出，一只水桶，能夠盛放多少水，起決定作用的不并不是最長的木板有多長，而是最短的木板。那最短板的木板，就是我們所謂的“短板”每個人，每個企業(yè)都會存在自身的短板，短板的存在會阻礙企業(yè)的發(fā)展。許多企業(yè)在剛開始進行信息化安全建設時，會考慮到自身的不足，采取一些預防措施，但是，缺少長遠的規(guī)劃，亡羊補牢式的信息化建設注定是個麻煩事。那么，如何面對自身的短板，做好信息安全防護工作。這是本文將要提到的。

　　天銳綠盾（jiami.net.cn)作為專業(yè)從事信息安全建設的領導企業(yè)，在加密軟件實施部署等方面，總結(jié)出大量的實際經(jīng)驗，綠盾加密軟件作為國內(nèi)所款聚內(nèi)網(wǎng)監(jiān)控管理、外網(wǎng)行為審計、文檔透明加密三位一體的信息安全軟件，贏得數(shù)十萬企業(yè)信息安全首選方案的榮譽稱號。通過綠盾加密軟件的部署實施。天銳綠盾將與大家共同探討信息安全防護的三大錯誤認識及解決之道。

首先,在計算機信息系統(tǒng)安全上面
　　有很多企業(yè)在部署安全產(chǎn)品時存在顧此失彼的現(xiàn)象，實施了加密軟件，但是又無法控制上網(wǎng)行為；部署了內(nèi)容監(jiān)控軟件，可數(shù)據(jù)安全防泄密方面又做得一塌糊涂。事實上計算機系統(tǒng)的安全應該是從系統(tǒng)底層到應用層再到文檔安全的三位一體防護，三者相互依存。

其次，在信息安全防護方面
　　我們弘軟科技HUORO.COM在綠盾加密軟件項目實施過程中，遇到不少企業(yè)沒有對自身的信息安全防護進行合理、充分的、分方位的思考。盲目的對企業(yè)內(nèi)部計算機劃分重要與不重要，對不同部門電腦采用不同安全級別管理，例如只對研發(fā)部門加密，財務銷售部門則不管不顧。事實上企業(yè)內(nèi)部管理所謂核心與非核心部門的劃分都是動態(tài)的。隨著企業(yè)的發(fā)展，部門間的溝通越來越深入，如果不做好全面防護措施，有可能一個U盤、或者一封郵件就足以將信息泄露，而帶來預想不到的后果。

再者，對于人員配置部署方面
　　許多企業(yè)對于信息安全防護的重視遠遠不夠，內(nèi)部也沒有配置專業(yè)的IT人員，或者IT人員數(shù)據(jù)有限，舍不得在人員方面進行投入，熟不知，IT管理人員才是從事企業(yè)信息安全防護的第一防線。如果缺少專業(yè)人員的指導，企業(yè)信息安全、加密軟件等部署時便會出現(xiàn)前面提到兩種錯誤情況，并不斷的重演。

防泄密方案,弘軟有一套
　　事實上，不論企業(yè)采用多么先進的信息安全防護手段，采購多么昂貴的軟硬件設備、制定了多么嚴格的信息安全管理制度。如果上面提到的三個問題沒有克服，那么所有的關于信息安全的美好愿景都將會是一廂情愿。作為信息化安全行業(yè)的領導領導，上海弘軟在信息安全產(chǎn)品實施部署方面有著深刻的理解。對此，我們提出自己的看法。

構建從底層開始的信息安全體系
　　信息安全的建設應該是系統(tǒng)的最底層開始，殺毒軟件，系統(tǒng)補丁、漏洞檢測、再到應用程序統(tǒng)一管理，上網(wǎng)行為規(guī)范。以及數(shù)據(jù)安全層面的文檔安全防護，文檔加密軟件的部署。只有這樣，從內(nèi)而外，由底到表的全面信息安全體系，才能夠保證信息系統(tǒng)安全、連續(xù)、可靠的運行。

從實際出發(fā)
　　到底要不要部署加密軟件，哪些部門會有防泄密需求，員工是不是會抵觸。對于這一類問題，不能簡單的劃分一個是與否。更多的，應該從自身實際安全需求出發(fā)，全面了解內(nèi)部可能存在的泄密風險，才能夠在IT實施部署時有效果的彌補缺陷。弘軟科技在實際項目實施過程中，經(jīng)常建議企業(yè)對基礎部門做好行為審計，涉及核心數(shù)據(jù)部門則采用文檔加密，如此一來，能夠更全面的對核心數(shù)據(jù)進行安全防護。

加強信息安全教育
　　在信息安全建設過程中，不能單純的依賴于IT部門，應該讓更多部門，更多的人員參與進來。任務信息安全管理軟件都會對使用者日常使用計算機產(chǎn)生一定的影響。這方面，應該通過加強安全教育，取得員工的理解與支持。當然，如果能夠采用從上往下的溝通方式必然能夠提高溝通效率，減少員工的負面情緒。