其实有些企业是不适合部署加密软件的

标签:安全

访客:22168  发表于:2012-12-19 17:13:52

在销售绿盾加密软件过程中,有几个熟悉的朋友觉得这东西挺有用,再者也是想支持一下我的工作,就跟老板提了,老板也批了,但是在规划阶段,我就发现并不合适,如果强制推行,可能给朋友带来一身骚,倒不是产品问题,而是企业氛围的问题。结果只能枉费朋友一番干实事的干劲。总结了一下,分享几点,希望有经验的伙伴们补充。
其实很多企业是不需要去考虑加密软件的,得不偿失,没必要的。那么哪些企业需要考虑这方面呢:
1.电脑有重要文件,使用者缺乏主动防护意识,或有主动外泄的风险
2.知识密集型企业,价值文件被泄露或被篡改,导致企业价值受损
3.企业面临同行激烈竞争,有商业间谍或内鬼窃取重要数据的风险
4.品牌企业在非常时期,内部敏感数据的曝光导致名誉受损
5.管理者注重企业无形资产的安全保护,追踪管控信息资产
6.想从技术上监督人员工作状态,规范办公习惯,培养职业素养

有必要部署加密软件的也并非都适合去部署,我们事先需要考虑如下问题:
1.加密软件立足企业利益,是否得到高层的支持,否则IT有预算也推行不了,因为第二点
2.加密软件可能导致相关人员的抵触,需要高层支持,部门配合,有执行权
3.制定完善的保密制度,比如责任分配,实施办法等等(主要针对较大企业)
4.有限的预算,孰重孰轻用在刀锋上,稳定成熟的项目 成本是不低的 
5.加密软件部署后,是永久使用。这个常用项目,什么时间部署,也是个关键问题(比如在项目少的时段部署,或者在敏感期到来之前部署好,缓冲来自部门员工的压力)
6.“人”是企业的根本,防小人不防君子,用好“坏人”。技术上杜绝违法违规行为,规范良好工作习惯,提升职业素养是本质。如果以监控,窥视为出发点,其结果往往适得其反。

评论(4)

您可以在评论框内@您的好友一起参与讨论!

    1. 张卡尔 我用过这类加密软件的。似乎没那么复杂。或许是俺那公司的IT比较专业?上面的许多问题,其实不是加密软件的问题,是部署任何软件都会有的问题。我认为,加密是个相当专门的知识。企业里面,有时候未必有这种人才,能够保证采用了适当的加密技术和产品。加密以后,或许给大家某种虚假安全感,结果,掉以轻心,结果比不加密前面还有有风险。无论如何,你加密,他破解。本来就是有点不对称。你成功100次又如何?他只要成功1次你就麻烦了。

      回复[3] 2012/12/19 20:22

    1. 邹波

      好文章!加密软件部署的企业在管理程度上应该有一定规范化,不太适合经常出差的用户群体吧,这个一个文件解密过于麻烦,尤其是那种大文件传输审批过程。

      回复[1] 2012/12/19 19:44

    1. 罗昱宇 一切要从实际出发

      回复[1] 2012/12/19 17:42

    1. 徐蕊 学习!

      回复[2] 2012/12/19 17:21

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");