環境加密與透明加密的優劣
數據保密產品發展至今已有差不多有大10個年頭,還是處於羣雄爭霸的地步,也未出現在行業內具有壟斷地位的企業。大致上來說,數據防泄密產品分爲兩類:文檔加密類產品(又稱透明加密類)和整體防護類(或者稱爲環境加密)產品。兩類產品設計理念和功能迥異,都處在不斷的發展和互相借鑑中。需要特別指出的是,大多數客戶對於數據防泄密產品的選擇往往不夠重視,將其和普通的軟件產品等同對待。而事實上,數據防泄密項目和現有的企業信息系統密切相關,並非簡單的加密一些文件或者硬盤了事。從這幾年的應用情況看,數據防泄密項目想要實施成功,除了選擇合適自身的產品外,更加需要客戶的重視和配合,其難度不亞於ERP項目。在不甚瞭解的情況下,倉促的選擇產品並實施,項目失敗率幾乎就是100%。這樣的反面案例數不勝數。
這裏主要結合使用的實際情況,從項目風險的角度分析兩類產品在大中型企業中部署時的優缺點,以供參考。
項目風險分爲以下幾種:
1.數據加密後被破解的風險
文檔加密是對應用軟件進行控制,生成的文檔在保存時被寫入密鑰,但該密文在裝有加密產品客戶端的電腦上被打開時,加密軟件會先對密文自動解密,然後才能正常打開,也就是說,該加密文件,在內存中依然是明文存在的,可以通過“讀內存”直接提取明文,繞過加密,安全級別較低;環境加密採用整體防護,非法外出的文件纔會被加密,如果要破解,唯一的方式就是暴力破解,其難度相當大,安全級別高。
2.對人員使用習慣的改變
使用習慣改變越小,意味着項目推進的阻力越少。不管哪類產品,一旦上線,必然會導致員工以往的行爲受到約束。比如,以往可以隨便用qq外發文件,現在無法發送或者發送出去的都是密文。在這一點上,文檔加密產品對人員使用習慣的改變較小,員工可以自由的發送非加密性質的文件,優於整體防護類產品,但同時帶來的風險也較大,有可能員工會將敏感數據僞造成非加密性質文件。但無論哪類產品,員工都必須按照設定的方式重新規範自身行爲,這點需要企業自上而下的推動。
3.數據的損毀機率
加密就要解密,也必然存在加密和解密失敗的風險,由此產生的結果就是數據損毀,極大影響員工的日常工作,導致系統無法上線。在這點上,整體防護類產品要遠優於文檔加密類,因爲文檔加密對數據有直接和頻繁的加解密處理,數據損毀率很高,整體防護類產品的加密在數據傳輸邊界處進行,對數據本身不做處理,損毀率很小。從以往的項目經驗看,損壞數據幾乎已經成爲文檔加密產品的代名詞和無法逾越的瓶頸(尤其是終端環境複雜的研發製造型企業裏),而整體防護類產品不會出現此類情況。
4.應用系統升級風險
前面提到過文檔加密是通過控制軟件來加密,必然會涉及到軟件版本的問題,例如:某一文檔加密軟件現在可以支持到WORD2015,將來微軟新推出了WORD2016,這時候必須要開發商將WORD2016添加爲受控軟件纔可以實現加密,用戶可能還要爲此不斷升級而增加一系列的費用;而環境加密不存在此類風險。
5.管理制度變更風險
管理制度變更風險指數據保密系統上線後,企業的管理制度和流程出現一定的變化,此時,數據保密系統必然要隨之進行一定的調整。如果不能快速和有條理的完成調整工作,將會對企業正常的管理和生產秩序造成極大干擾。文檔加密產品只能以“文檔“爲主要管理維度,和管理制度之間並無直接對應關係。當制度改變時,需要同時熟悉文檔加密系統和管理流程的人員進行調整,該調整並無標準步驟和過程,存在很大的操作風險。整體防護類產品基於“數據風險管理體系“的設計理念與企業的管理流程密切相關,任何一條數據保密策略必然對應着一條顯性或隱形的管理制度。比如外發郵件時的黑白名單管理、是否加密控制就和企業的外發管理制度完全匹配。當企業管理制度和流程發生改變時,只需要找到對應的策略並進行修改,就可以完整相應的調整工作,簡單快速。
6.產品下線風險
下線風險指企業在某些因素的推動下,需要卸載數據保密系統並恢復到系統上線前狀態時面臨的風險。
對於文檔加密產品來說,加密數據以單個加密文件的形式散落在內網的各個終端上,取消數據加密對業務系統造成的干擾並恢復數據將是一個及其複雜和漫長的過程。企業需要付出的下線成本不亞於上線成本。這使得企業的應用信息完系統完全被加密系統“挾持“,成爲一個潛在的巨大風險,可能會在不遠的將來讓企業付出沉重代價。
對於整體防護類產品,所有數據在沒有任何受控策略下,都會以明文形式傳輸和應用,管理員可以隨時通過刪除”數據出口“處的加密策略,迅速消除加密體系對原有信息體系的影響,下線風險極低。
通過以上6點對比,基本可以得出結論,對於大中型研發製造型企業來說,整體防護類產品的理念更爲適用。歸根結底,整體防護類產品更看重與現有信息系統和管理制度的匹配與融合,文檔加密類產品更看重對操作者使用習慣的影響和改變,因此,前者需要企業做出一定的投入和讓步來確保防泄密系統的順利上線,但是一旦上線以後,運行將更爲順暢,後期管理和維護更爲容易;後者更符合目前客戶對於加密產品的普遍看法”不泄露數據,不影響工作“,但潛在的風險很大;前者更像是個系統,後者更像個軟件,前者更適合於大中型企業的整體管理需求,後者更適合於小規模企業的快速應用。
以上分析主要基於兩類產品的設計理念,但好的理念未必會真正附諸實現,所以,考察廠家的實力和案例非常的重要,具體案例是否屬實,應用環境如何,需要更多的實地考察和交流。