随着网络信息化办公的普及,出于安全意识,越来越多的企业已经意识到保护电子文件的重要性,但是苦于找不到适当的方法,只好采用防火墙/VPN、防病毒、入侵检测、物理隔绝、加密解密等手段。但是这些方法各有各自的弊端,无法对电子文档保护实现高安全性。
如今,专业的电子文档安全产品已经纷纷涌入市场,并且越来越受到企业用户的关注和青睐。它们集用户身份验证、权限分级控制、加密解密、审计日志、数据库等多项安全技术于一身,在文档安全领域大显身手。那么如何选择正确的文档安全加密产品呢?
产品研发企业的实际研发实力
文档透明加密技术是从操作系统内核驱动层开发的技术,研发难度大、技术含量高,研发此项技术的企业必然要具备一定的经济、技术实力。据观察,目前市场上一些文档加密软件的研发企业,既没有充分的研发实力,也不具备自主知识产权,更不具备产品的持续升级服务。因此,在选择此类软件时千万不能贪图便宜,一定要选择那些有实际开发技术实力且具有核心技术团队的企业生产的产品,以保证产品本身的高品质性和持续的产品维护服务。
产品的安全性
文档透明加密软件本质上就是一款提供安全价值的软件。试想,如果您选择的是一款极易破解的加密软件,那么,其实际价值又能有多高呢?因此,文档透明加密软件自身的安全性,也就是其自身的防破解难度系数是选择这类软件必须考虑的关键因素。市场上不乏存在一些宣传很到位,在网上的破解方法却比比皆是的加密软件,从安全性的角度考虑,我们建议您在购买此类软件时就要慎之又慎了,万一用户选择了这类极易破解的软件,就等于文档不设防,也就失去了购买此类软件保护企业文档安全的意义了!
产品对加密数据的完整性保护
众所周知,只要使用了数据加密技术(无论是何种性质的加密)都有可能导致数据和文件的损坏,即使是使用广泛的通信加密技术也是如此。既然文档透明类软件必然存在一定程度上损坏文件的可能性,能否真正做好对加密文档的恢复性保护,也就成为衡量文档透明加密软件的一个重要指标。我们知道,一般的透明加密软件都有所谓备份功能,而这些备份恢复功能能否真正解决文件加密后的损坏问题,能否真正有效的保护加密文档数据,也成了购买此类软件值得关注的重要参考依据。
与应用流程结合,细粒度权限控制
单纯的加密解密文件的方式,不能保证信息持久的安全,当文件加密后,在传输到其他接收者的过程中是安全的,一旦文件被正常解密使用之后,被还原的文件就相当于失去了保护控制,无法继续保证信息的后续安全。所以我们还要从文档的流转、以及权限控制方面做更细致的控制,全面保障电子文档的防护安全。
对文档流转范围和权限的细粒度划分,及用户之间对文档交换。在企业中,针对同一份文档,可能需要针对不同级别的用户,对文档拥有不同的操作权限。即有些用户不能阅读该文档,有些用户能阅读文档,有些用户除了阅读外还能对文档进行复制,编辑等操作。
产品安装、维护的易操作性
对于终端用户较多的大中型企业来说,此类软件还有一个需要关注的问题,那就是该类软件安装、维护的易操作性,试想如果一款软件安装过程繁琐,维护起来复杂,这必将大大降低此软件的实用价值。
产品的稳定性和兼容性
透明加密软件在操作系统内核上处理文件,势必会影响操作系统的稳定运行,因此,良好的稳定性又成为了文档加密软件必需考虑的因素。安装文档加密软件后,电脑是否出现蓝屏、死机等现象是考察此类软件稳定性的重要依据。此外,随着windows操作系统的不断升级,加密软件能否兼容windows7和64位操作系统,是否具备更广泛的兼容性也将成为购买此类软件的一个重要标准。