2008年10月1日,英國外交部發言人證實了,一位買家在eBay上花17個英鎊購買了一個二手照相機,結果發現這只照相機曾經是英國軍情六處(MI6
)用過的。照相機里有許多機密數據,包括恐怖嫌疑人的名字和指紋、火箭發射器和導彈的圖像、基地組織的信息、打擊基地武裝分子等。英國的
國家安全部門五次造訪取證后,目前已經確認部分文件屬于軍情六處的"絕密"等級,這次泄密行為非常嚴重。對于保密單位(比如軍工、航天等設計部門)、政
府機關甚至企業的信息部門而言,目前他們面臨著越來越多的泄密風險,有多少CIO們了解,并且
已經采取了必要的措施進行防護了呢?
比如說:
舊電腦在更新換代時,是否有經過消密處理后才離開保密環境? U盤、移動硬盤、光盤、筆記本電腦等存儲設備,雖然輕巧便攜,但是也容易被人竊取,一旦設備丟失,是否還能保密? 數碼相機、手機等電子設備更換是,其中的存儲卡是否經過消密處理? 大家是否知道,簡單地格式化硬盤或者重裝系統,并不能真正清除里面的文件? 面臨這樣的新挑戰,CIO們應該怎樣作出最好的應對呢?
其實,綜合以上所述,我們可以將舊設備的數據泄密分成幾個大類:
設備更新換代時未消密導致政府、企業秘密外泄;
設備遺失導致機密信息泄露;
消密不當導致的文檔或圖紙泄密;
針對這三種情況,其實目前是有一定的技術解決方案的,比如:
設備遺失導致機密信息泄露;
消密不當導致的文檔或圖紙泄密;
針對這三種情況,其實目前是有一定的技術解決方案的,比如:
硬盤加密方案
這種方案,國內沒有完善的實現方案,但是國外有多種解決的辦法,這里介紹兩種:
checkpoint的商業方案
對全盤進行加密,方案支持Windows、MacOS、Linux,有很多企業在使用——甚至包括全球500強的企業。它的原理圖如下:
對全盤進行加密,方案支持Windows、MacOS、Linux,有很多企業在使用——甚至包括全球500強的企業。它的原理圖如下:
(圖一)
Checkpoint產品網站:http://www.checkpoint.com/products/datasecurity/pc/index.html。
TrueCrypt的開源免費方案
TrueCrypt可以創建加密文件,并將它掛載為加密的虛擬盤。也可以干脆對整個物理硬盤進行加密。但是開源軟件用于商業,最大的風險在于其"免
TrueCrypt可以創建加密文件,并將它掛載為加密的虛擬盤。也可以干脆對整個物理硬盤進行加密。但是開源軟件用于商業,最大的風險在于其"免
責",政府或企業無法確保得到技術、服務保障。
TrueCrypt的信息可以從:http://www.truecrypt.org獲得。
這種方法可以有效防止設備換代、遺失或消密不當導致的泄密。但是對政府企業內部員工的主動泄密,是無法防范的。
透明加解密方案
透明加解密方案,在國內的設計制造行業已經有比較應用廣泛和完善了。性價比最高的商業解決方案,是大成天下的鐵卷電子文檔安全系統。這種
方案對員工完全透明(不需要任何培訓,不用改變使用的習慣),用戶只要新建、編輯文件,該文件就會自動加密,因此無論是設備更換、遺失或
者員工主動要傳出文檔,都能夠得到有效的控制。
鐵卷的方案地址:http://www.unnoo.com/solution/
鐵卷支持的應用程序包括:
(圖二)
安全刪除方案
這種方案主要應用與消密處理,對文件進行安全刪除,使之用普通的商業工具無法恢復與竊取。這里我同樣介紹兩種解決方案,均為開源或免費方
案:
Eraser
安裝eraser后,可以對文件進行多種不同的擦除方式(符合多種安全標準),如下圖所示:
安裝eraser后,可以對文件進行多種不同的擦除方式(符合多種安全標準),如下圖所示:
(圖三)
Eraser的網站在:http://sourceforge.net/projects/eraser/。
超級巡警
很多人可能不知道超級巡警也有安全刪除的功能,就在其"設置à定制右鍵菜單"中:
很多人可能不知道超級巡警也有安全刪除的功能,就在其"設置à定制右鍵菜單"中:
(圖四)
之后只要選中文件,使用右鍵的"粉碎"功能,就能對文件進行"暴力刪除":
(圖五)
超級巡警的網站在:
共有條評論
相關文章
共有條評論推薦閱讀
精彩推薦
商城打折熱賣