如今,在企业或用户组织中,经常使用笔记本电脑或需要移动办公的人员,往往在组织中处在比较重要的地位。对于企业而言,最典型的笔记本或移动办公用户是企业管理层、核心员工、销售或支持人员。这些成员处理的信息往往具备较大的流动性和重要性,有些甚至是公司的核心机密。由于这些人员的业务特征,其流动性和灵活性是必不可少的要求,因此,信息所面临的风险也就更加突出。笔记本或移动办公的信息安全问题也就成为大部分企业机构的焦点问题。
市场上对笔记本数据安全的保护手段,从初级的开机密码保护,到后来的指纹锁、USB锁等防止笔记本丢失、被盗、报废、维修等情况下的数据泄露,这些手段只是开机时进行身份识别,并没有从数据本身进行加密保护,因而都很容易破解。用Windows PE启动电脑读取硬盘数据,或把硬盘卸下安装在其他电脑上,笔记本硬盘上存储的数据就完全暴露在他人面前。
当然,市场上也不乏一些采用加密手段防护笔记本数据的产品,这些产品对笔记本数据安全起到了一定的保障,然而却缺乏对用户实际使用及操作习惯的考虑,给用户的实际工作带来诸多不便。
安全性固然是第一位的,笔记本电脑之所以成为企业相关人员的首选,其最大原因在于其沟通的便捷性。因此,在保障笔记本电脑数据安全性的同时保障正常的工作交流也是必不可少的。
有没有一种既能保障笔记本数据安全,又不影响正常工作交流的防护手段?近期,数据安全产品市场,一种全新的笔记本数据“隔离”安全防护理念,带给了我们新的启示。
虹安信息安全隔离系统(简称DSI) 提供网络资源隔离、应用环境隔离、数据存储隔离、文件日志审计、磁盘分区加密5项强大功能,为笔记本电脑用户提供兼顾安全性与便捷性的信息安全方案。
首先,安装了虹安DSI的笔记本电脑的磁盘,被划分为两个区域——普通区和数据保护区。在数据保护区,所有数据均被加密处理,即使硬盘被盗,他人也无法识别机密信息,不会导致由磁盘引起的数据泄密。
其次,员工在数据保护模式下开展工作,在普通模式下查阅资料,处理商务或个人事务。普通模式中的各种信息,可以通过简单的复制、粘贴方便的拷贝到数据保护区中。在普通模式下,各种外设端口都可以正常使用。而在数据保护模式下,除了外发文件受到监控之外,所有外设端口都是禁用的。
最后,员工在普通模式中,可以随意上外部网络、使用即时通讯软件,但不能登录公司内部办公网络和使用公司内部即时通讯软件。相反,员工只能够在数据保护模式中访问公司内部网络,所有内部网络上获得的信息也只会保存在数据保护区中。另外,从数据保护模式向普通模式传递的任何信息都会受到安全策略的管理。根据权限,可能是禁止,也可能是申请审批或者事后审计。
笔记本电脑因其体积小、易携带等一系列优点,成为许多公司企业高管及出差人员的首选。企业高管与出差洽谈业务的人员大都掌握了一些公司机密的信息,有意无意的机密泄露都将给企业带来不可估量的损失。保障笔记本电脑里的数据安全,成为保护公司核心竞争资源的重要途径。
虹安DSI笔记本数据安全隔离系统在确保笔记本数据安全的基础之上,从存储隔离、运行隔离和网络隔离三个层次,为笔记本电脑用户建立完备的数据安全保障体系。不仅可以有效的解决移动办公的灵活性、时效性与安全性之间的矛盾,设计理念更充分尊重用户的使用感受,为企业的人性化管理迈出一大步。
