加密软件从2003年左右进入企业应用阶段,越来越多的企业在了解其应用价值后开始在内部部署,由于其兼有工具类和管理软件的特性,涉及面广,要考虑安全性和方便性,同时影响其实施的原因有诸多因素,现就影响加密软件实施效果的原因做一些分析。
企业对加密软件的正确认识
一是企业领导层对加密软件合理的认识,加密软件可以有效保护企业内部核心重要图文档的安全,对内图文档的交流不受影响,离开企业工作环境后,电脑需要授权或审批,否则图文档无法正常打开,这就需要领导层多一个授权或审批的流程,同时领导层也要遵守企业文档安全的相关管理规定。加密软件会改变一些人的工作模式,也会触及到一些个人利益,在这种情况下企业领导层如果没有坚定不移的态度,项目将很难进行下去。
二是企业员工要理解加密软件的意义,企业员工对新事物的接受需要一个心理认同期,同时因为加密软件会管控图文档的对外交流,以前可以自由外带的文件会被加密软件阻止,正常的对外交流会增加一个审批、报备的流程,可能会改变其原有的工作流程,这样就会产生一些的抵触情绪,如果有些员工将对实施过程遇到的问题放大,就会对加密软件实施的效果产生很大影响,甚至导致项目夭折。这就需要企业在内部多做一些信息安全的宣传, 员工的个人利益要服从企业整体利益。
健全的信息安全管理制度
很多企业在上加密软件时希望通过软件来解决数据泄漏的问题,忽略了在内部建立信息安全管理制度的重要性,包括设置专门人员、安全制度和运作规程,没有科学合理的管理手段,一旦加密软件匆忙上马,就会造成工作混乱,要么达不到数据安全的效果而流于形势,要么实施不下去不了了之。
信息安全管理制度要考虑企业计算机在网络上的名称、IP地址分配、用户登录名称、用户密码以及Internet的配置方面的管理,操作系统如WINDOWS7,8,10,等,办公类软件如Office等;工具类软件如二维,三维CAD,杀毒软件等,这些都需要相应管理制度,统一管理并做相应的要求。同时做好数据备份、计算机维护、用户帐号申请/注销等管理规定。
选择合适的加密软件厂商
目前加密软件市场还处于混乱期,有许多OEM的厂商和“小作坊”,这样的公司一是产品不可靠,没有研发实力一旦客户提出二次开发需求时,既无法响应也拿不出合格的方案,更加不能引领用户的需求。另外一些实施单位,没有把实施加密软件当作一个管理项目对待,而是将当作一个技术工程,使得工作干了许多却看不到成效,实施目标不明确,没有相应的实施流程和项目管理制度,实施效果取决于具体的实施人员的个人素质和能力,这样的实施单位往往会差强人意。
到底该怎么选择加密软件厂商呢?首先要看资质,关健看有无“商用密码产品销售许可证”、“计算机信息系统安全专用产品销售许可证”和“涉密信息系统产品检测证书”,以及“软件产品登记证书”,等行业资质证书,通过资质审查可以过滤掉一大批无资质的OEM厂商;
其次要测试其产品的兼容性和稳定性,可以搭建环境测试WIN7/WIN8/WIN10,32位和64位环境下的稳定性,有无蓝屏和死机现象,测试各种二维和三维CAD的兼容情况,有无打不开和破坏文件的情况;还需要测试加密软件与企业用到的管理软件如ERP、PLM、OA、杀毒等软件的兼容情况;
接着需要整理出自己企业的加密需求,对加解密功能、外发管理、U盘管理、打印监控、复制、删除、截屏、文件备份、明文邮箱等等功能做测试;
最后需要了解加密软件厂商在当地有无案例用户,在同行业有无案例用户,了解其应用状况和维护工作量,以及该产品有无持续升级的规划。
通过以上各方面的考察和对比,基本上可以选择出一家合适自己的加密软件合作伙伴,当然价格也是考虑的重要因素,选择那些按模块销售的厂商会存在后期不可预估的费用,按整套销售的产品性价比更高。
实施过程中遇到问题要及时反馈
加密软件兼具管理软件和工具类软件的特性,在实施过程可能会有各种问题出现,有问题不可怕我们要及时将问题反馈到项目组,项目组可以凭经验判断哪些是管理方式要调整的,哪些是加密软件功能策略要调整的,这样就会避免员工的一些不必要的抵触。
实施加密软件是一个系统工程,涉及到的内容很广,即有企业信息安全的技术体系,也会涉及到企业计算机、网络以及对图文档操作、使用的管理规范,影响其加密效果的因素也很多,企业在实施加密软件时要从企业的实际需求出发,以企业自身条件为基础,循序渐进,不断精进。