凯思数据安全加密专家（CASS-Eguard）

一、前　言

如今，企业机密数据大量以电子文档方式存在，而电子文档是很容易散播的。目前大量的数据泄密手段往往是最直接的收买、拷贝方式。这时，防火墙、入侵检测等防护系统就是形同虚设，根本起不到任何保护作用。因为防火墙或专网，只是解决了外部人员非法访问的问题，不能解决内部人员通过电子邮件、移动硬盘或笔记本电脑把电子文档进行二次传播的问题。

CASS数据安全加密专家是中国科学院北京凯思开发的数据安全加密系统。该系统为了防止企业中一些重要数据被非法转移而开发的一套用软硬件联合加密实现企业数据安全保护系统，实现图纸文件和文档文件的加密，使得加密后的图纸文件和文档文件离开企业电脑无法使用，这样就将企业中的一些核心数据牢牢限定在了本企业这样一个内部环境中，有效的保证了企业中一些核心数据的安全性。

二、企业数据安全严峻的形式

公司负责人的顾虑；

最近老张有跳槽的意向，他手里负责的那个产品的技术图纸会不会被他…………？

我们花了几十万买的图纸，怎么隔壁公司的图纸和我们的一样呢…………？

技术人员频繁的流动，会不会把企业中核心的技术图纸带走呢…………？

我们的光驱、软驱、 USB接口都封掉了，可是图纸怎么还是传了出去…………？

我们公司的会议记录、客户数据、财务数据、如何存放才安全呢…………？

如何防止董事会文件、计划预算、收购拆分等机密数据被泄露…………？

怎么防止投标书、价格单等泄露给竞争对手…………？

如何防止核心人员离职时拷走企业的机密文件…………？

防火墙能防住超级黑客的攻入…………？

据调查企业机密泄露30%-40%是电子文件泄露造成；

Fortune排名前1千家的公司，每次电子文件泄露造成损失平均是50万美元。

对中国 500家大型企业作的调查发现国内的企业对电子文档几乎没有任何防护措施。有保护措施不到3%，一些机密性的材料，电子文档轻易的就可以通过电子邮件和移动硬盘泄密到网络外部。

在工业时代，世界最大的商业秘密，代号 7X的可口可乐配方，采取了严密的保护措施，为可口可乐公司赢得了超过800亿美元无形资产。

中国千年绝活 "景泰蓝"制瓷技术、"纸中之王"中国宣纸等技术被窃，为企业带来了难以估量的损失。

FBI和CSI对484家公司调查发现；

超过 85%的安全威胁来自企业内部。

16%来自内部未授权的存取；

14%专利数据被窃取；

12%内部人员的财务欺骗；

11%资料或网络的破坏；

防病毒、防火墙、入侵检测、物理隔离不再是保护数据安全的法宝。

无线上网、移动通讯、活动硬盘在给人们带来方便和高效的同时，随时有可能被截取、仿冒、侦听；

笔记本电脑使用便捷，但人们也开始意识到由于遗失、被盗带来的泄密现象的严重性。

具有中国特色的相关资料；

    目前，中国民营企业的员工流失率高达25％，企业中的中高层次人才及科技人员，在公司的工作年限普遍较短，一般为2~3年。其中，最短的仅为几十天，最长的也不超过5年。这对民营企业的发展来说是极其不利的，因为，人才的流失意味着技术的扩散、企业机密的外泄、竞争对手实力的加强。

中国科学技术情报学会“竞争情报专业委员会”曾向媒体透露，有关统计显示，我国80％的民营企业和70％的国有企业没有情报意识，企业内部也没有专职或兼职的企业竞争情报人员。

据悉，一些企业通过法定程序将商业秘密上升为国家机密。比如海南椰风，将其生产椰汁的油水结合技术申请通过国家保密局二级评定标准，因此成为国家二级机密。当企业商业秘密上升为国家机密，对这些秘密资料处置不当可被追究刑事责任。

我国早在1994年就考虑起草《商业秘密保护法》，但直到现在还没有通过。“事实上，《公司法》、《合同法》、《反不正当竞争法》、《知识产权法》等都从不同角度给企业商业秘密保护提供了法律规范，当企业商业情报被非法泄露、传播、使用时，综合运用相应法律规范及法律原则可以追究当事人法律责任。”

但是目前整个社会处于转型期间中国法律法规还不健全，高失业率，仇富心态，急于成功的浮躁心理，好多人会不惜违法来窃取传播公司重要机密资料，而往往在给公司造成巨大损失无法挽回。而违法人员又在我国法律法规不健全的状态下，有的逍遥法外，有的只是负很轻的法律责任。这样的事例层出不穷，又在社会上造成不好的影响，往往效仿者云云，前赴后继。

三、企业数据泄密的主要途径

1、内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走；

2、内部人员通过互联网将资料通过电子邮件发送到自己的邮箱；

3、通过黑客手段攻入公司局域网窃取资料；　

4、电脑转手后，硬盘上的资料没有处理，导致泄密；

5、随意将文件设成共享，导致非相关人员获取资料；

6、移动存储设备共用，导致非相关人员获取资料；

7、将自己的笔记本带到公司，连上局域网，窃取资料；

8、趁同事不在，开启同事电脑，浏览、复制同事电脑里的资料。

四、企业如何防止泄密

那么如何才能解决泄密问题呢？这就要求企业或单位配置必要的技术装备，同时加强管理，做好内部人员的保密教育、法制教育。“技术与管理”并重，才能从根本上杜绝泄密。在管理上，防范人员泄密要做到以下几点：一是要建立一整套规范的安全保密制度并严格执行；二是要加强员工的保密教育，使他们认识到保密工作的重要意义；三是要有奖惩制度，对保密先进个人、单位予以嘉奖，对于泄密事故加大惩处力度，做到以儆效尤。

在技术上，由于现在企业重要的资料文件大部分都以电子文档形式的存在。一定电脑上的文件进行强制自动加密，使文件限定在公司内部流通，在公司以外的电脑上打不开。

五、企业数据安全保护国内国际形势

美国法律规定：加密技术和核武器同属重武器，限制出口。欧盟同样有这样的规定。出口到中国来的软件要么就是淘汰的技术，或者就是留有后门的数据安全软件，例如:你买了一个防盗门精心保护你数据的安全，而那个卖给你防盗门的人却拥有防盗门的钥匙。这是一个多么可怕的事情。

国内的企业大部分还没有重视到数据安全加密系统中最为关键的文件加密。他们往往花巨资购买了防火墙，认为企业数据就安全啦，但是你可想到防火墙只是保护企业内部网络的安全性，怎么防止企业内部人员监守自盗。美国军用卫星都被黑客控制，你这个防火墙是不是相对于有的人来说形同虚设，防君子不防小人。有的企业花巨资安装监控软件，可以监控企业每台电脑文件读写，Msn聊天纪录，电子邮件收发，甚至于监看每台电脑屏幕。使员工一点点隐私都没有，此又是防君子不防小人的招数，一旦公司资料泄密，事发之后，是有可能根据软件日志文件查找到具体的人，但是公司的损失能挽回吗，即然做了大部分人事后是不怕你知道。

我们需要的就是文件加密，使文件限制在公司内部电脑上，无认你是黑客绕过防火墙来窃取的资料文件还是公司内部人员外发的或拷贝带走的资料文件都无法在他们的电脑上打开。这样就做到万无一失。不光防止了内部泄密，也防止了外部人员的窃取。