企业应该怎样选择适合自己的文件加密软件.docx

企业应该怎样选择适合自己的文件加密软件文件加密软件（企业数据防泄密系统、也叫内网安全管理系统）主要用于企业对自身内部的核心机密文件、技术资料、客户资料、渠道信息等所有不想对外公开的电脑文档信息进行保护。用户的需求很简单，在装有加密软件客户端的内网环境中，文件能正常打开、使用，和平时没有区别，在没有安装客户端的电脑里或无授权的环境中，经过加密的内部核心资料无法打开无法使用。369企业卫士代理数家国内顶尖主流内网安全管理软件品牌，看到很多代理商和企业在对加密软件产品的选择上存在一定的误解，并且盲目的选择自己所需要的产品，最后不但白花钱起不到加密的效果，还对企业的正常工作效率有一定的影响！一：稳定性看过国内品牌繁多的加密软件后，很多人感觉加密软件没有太多技术含量。选型首先就问是不是BS架构呀、能用手机解密吗、能否桌面不留痕迹等等问题。我认为这些繁多的功能的确能对企业自身的安全很重要，但忽视加密软件最核心的稳定性，去谈功能性等于是扯淡。没有深入的接触加密软件，靠自己以往对ERP、OA、财务管理软件等的基础知识去理解并选择加密软件，这是根本上的错误。首先ERP等管理性软件只是普通的运营类软件，所有它的稳定性肯定要强于加密类软件，而加密软件则不同，它是基于WINDOWS底层驱动、核心层实现加密，既要保证软件的稳定性，又要体现它的本质-能对稳定进行加密，还要同企业的各种应运软件各种版本实现兼容，它的技术难度可想而知。那么，究竟什么样的加密软件才是不稳定？怎么去区别呢？369企业卫士通过国内所有的加密软件对比，并结合所有客户的实施案例，总结出以下的特点：1、最可怕的事情，对文件造成损毁、破坏加密软件第一大致命缺点就是对技术资料或唯一性图纸的损毁。加密软件在运行过程中，时常损坏文件，导致文件无法打看，这是客户最不愿意看到的事情，可是就有客户经常能看到。在加密软件行业刚起步阶段国内几乎所有的产品都有这个缺陷，但是随着技术的进步，以及不断的累计与改善，现在的加密软件几乎都已经不存在这个问题，但是还是有特殊产品仍然有缺陷。现在从技术以及千万次的使用经验来讲，加密软件会损坏文件是不可能的，可是还是有一些图纸会被破坏，究其原因，这是为什么呢？损坏文件的概率是多少呢？通过大量的调查和取证后发现，一般性的文件损坏跟系统环境与操作有直接的关系。国内的主流加密软件在绝大多数应用操作下都不会发生破坏文件行为，只是在非常规操作下有很大几率出现文件破坏，如果发生破坏后，通过软件厂商或售后技术手段能保证文件的恢复，那么我们就可以视为这个产品是合格和优秀的。2、与计算机的操作系统冲突频繁与系统发生冲突，出现蓝屏、死机现象，这是客户应用量过少的一个典型体现。这种现象一般都会让客户非常反感，有的客户也会直接卸载，选择放弃产品。客户用了加密软件出现蓝屏死机、运行速度缓慢等问题，是否就是自己软件的问题呢？未必！一方面有的员工情绪上对加密软件排斥，产生心理原因，另一方面就是大多数中小企业对计算机的维护很不规范，没有专业的维护人员，即使是电脑出现的系统故障或因员工的违规行为导致电脑中木马，也会全部把责任推到加密软件这边。所以我们软件实施人员大量时间都在排查发生冲突的源头，以证明自己的清白和产品的正常，但是这些问题仍然是软件实施人员与供应商最为头疼的事情。一款稳定又适合自己加密软件如何去辨别呢？目前相对而言，国内所有的加密软件基本上大致功能都相差不多，只是在于细节和界面的操作性上有区别。究竟如何去选择稳定的加密软件呢？这就需要我们企业客户选择使用和测试了，一般一款优秀的加密软件，都会让客户率先试用和测试的。只有装在自己的计算机上，才能更细的理解加密软件的所有功能和优缺点，缺点自己能否接受，以及对软件的稳定性做了解！任何一种产品都会有一点小瑕疵，这世界上本没有十全十美的，如果那个厂商吹嘘自己的产品多么多么完美，那么，369企业卫士建议你直接PASS掉！二：兼容性任何电脑软件的稳定性跟兼容性本身是密不可分的，比如在不同操作系统下的稳定性，就能体现这款产品的兼容性。加密软件在电脑操作系统稳定的前提下，能否同Office、CAD、3DMax、Proe、UG、photoshop等专业软件产生冲突，这就是软件的兼容性。1、与ERP、PDM、OA、进销存、财务软件等能否完美对接相对来说ERP的对接是最容易的，我们只要能保证ERP导出的文件自动加密，对加密的文件ERP能自动解密，并保证系统的正常运行就可以了。而与PDM的整合就要相对复杂，客户要求也多，有的文件全程加密，加密进加密出，有的文件要选择性加密，透明进加密出，更有的文件要针对性加密、PDM系统还能正常读取。CS架构的PDM整合起来相对容易，BS架构的PDM就难多了，遇到的问题可能更多。跟BS架构PDM一样，OA遇到问题也不少，特别是WebOFFICE的问题，目前还是很少产品能跟WEBOFFICE很好的整合。2、与数控机床、线切割、雕刻机的整合加密软件的重点应用是技术图纸，既然要对技术图纸加密，就必然涉及到制造业的加工中心的整合，目前最常见的设备就是数控机床、线切割、雕刻机、电脑绣花机等设备，这些设备自动读取图纸，然后进行加工。比较好的解决方案是加密的文件通过软件输送到机器，输送过程中自动解密。由于跟加工中心整合非常频繁，而加工中心的软件五花八门，所以工作量还是比较大苦难也重重，并且还要让用户可以自定义设置，如果这个无法自定义，客户对重要的加工图纸也就无法实现加密。3、对源代码加密，写芯片时自动解密电子科技企业大多有单片机写入芯片（程序植入或写入），客户要求对程序源代码进行加密，并且在写入芯片的时候自动解密。这既要求加密软件支持源代码加密，又要求加密软件能够做到输出自动解密（类似于数控机床及加工中心）。在跟源代码加密过程中，很多进程都要调用源代码，跟加工中心一样，需要自定义工具，有些加密软件需要用任务管理器去查看什么进程调用过，自己手抄下来，再去做整合，这就很落后了。而有些软件不能自定义，坑爹！目前支持源代码加密，并且能很方便的自定义的加密软件并不是特别多，大家可以把这个作为一个标准，去衡量软件的整合能力。三、软件功能软件功能的完善性，能让加密软件在企业里应用的更好。我用在以下几点来衡量软件的功能。1、服务端、客户端、管理端三者应分离有些加密软件，很多管理员设置功能捆绑在客户端上。每装一个客户端都有管理员入口界面，这很不合理。当管理员忘记设置密码或未及时设置密码的时候，让普通操作员不经意中进入管理员设置界面。应该把管理端和客户端分离，服务器、客户端、管理端各司其职。另外解密端不要绑定在控制台，解密与客户端绑定，这样会更合理，解密即可通过手工解密，又可通过流程审批解密，满足不同客户的需求。2、用户、角色、组织三者应分离用户、角色、组织三者也应该分离，通过角色可以快速给大批量的用户定义加密策略，同时通过组织架构又可以给用户分配不同的权限。可以说角色和组织都为用户服务。如果没有角色或组织，使用起来都很麻烦。3、BS架构和CS架构，哪个更适合加密软件加密软件的客户端都是CS架构的，没有BS架构。这里指的架构指的是管理端的架构。现在BS架构很流行。我们得承认BS架构要比CS架构要方便，打开IE浏览器就可以调整加密配置。测试过几款BS架构的加密软件。感觉加密软件应用BS架构意义不大，首先实际用户绝大多数不需要登录管理端，普通员工使用客户端。只有系统管理员或老板才去使用管理端，电脑很固定，很少有所谓的移动办公。这种情况下，BS架构应用的实际价值又有多少？相反BS架构服务器搭建相对复杂，容易受防火墙、浏览器版本等影响，经常出现无法打开管理端情况。所以我认为加密软件应用BS架构意义并不大，不能说不好，除非你做的足够简单和稳定。4、软件要容易维护，尽量减少企业维护成本中小企业IT人员配备匮乏，甚至专职网管都没有，加密软件不像管理软件有连续性使用，很多系统管理员对加密软件功能并不熟悉。所以我认为软件应该开发的尽可能易用，来减少企业的维护成本。加密软件用什么数据库？很多加密软件基于MSSQL或MYSQL数据库，对于信息化程度不高的中小企业，安装相对麻烦。福建有款加密软件采用自己开发的小型数据库，你装完加密软件数据库也装好了。并且支持覆盖安装，当服务器系统崩溃而重装系统后，服务端只要重新覆盖安装就可以启动，并保留原来的数据。而MSSQL或MYSQL数据导来导去相对就麻烦很多。客户端重装也要能支持覆盖安装，有些加密软件的客户端必须要完全卸载干净，才能重新安装。而且这些加密软件自动卸载还不能卸载干净，重启后，还要再安装目录删除文件才能保证不会有残余文件。这样的不严谨的产品，易用性就差很多了。服务器加密策略的派发也是一个问题，有些软件的服务端策略派发到客户端，不能实时生效，必须让客户端重启或到客户端上手工生效。电脑数量多了就让维护人员很痛苦，如果有二三百台客户端，一个策略要生效就有多大的工作量呀。而有些软件虽然号称支持实时生效，但是实际应用效果强差人意，经常出现客户端策略不能生效，这让实施人员尤为痛苦。5、软件操作要简单，用户容易上手软件要容易上手，人机对话环境要好。比如是手工解密，有些软件要进一个软件界面后，选择目录然后才能解密。而有些软件直接点中文件或文件夹右击直接选择解密选项，就可以解密。效率大大加快。同样流程解密，流程要能够自定义，流程最好也能做到足够强大，如果你实施过PDM或OA，你就很熟悉流程管理。软件操作的易用性，测试人员只要测试两天，就能明显感受到不同软件的差异。软件越易用，客户越容易上手，对于实施人员来说，工作量也就越小了。记住一句，千万别把软件易用和软件简单混为一谈。6、加密软件的外围功能也要做完善单一的文件加密功能，在企业文件安全保护问题上无法形成完整的逻辑链，还需要其他一些外围功能进行配合。常见的主要有：文件外发功能、打印监控功能、文件备份功能。虽然市面上绝大多数软件都声称有这些功能，但实际使用效果却差异很大。比如有些文件外发控制功能，功能简单，需要接收方传回机器码，哪有什么可操作性。又比如打印监控功能，有些软件的确做了监控，但是并没有做相应的展示窗口，或者有也只能顺序翻阅，也很不方便。同样还是文件备份功能，有很多软件做的都很简单，没有条件查询，哎，用过之后真是一言难尽啊。其实这些都反映开发人员的敬业精神，其实只要多花一些功夫就可以把功能做完善。但是很多时候客户只问这个功能，很少会动手去测，这就被一些人钻了空子，把功能就做的非常弱，基本功能是实现了，窗口界面、查询条件等等之类都很简陋，这个对用户的深度使用来说，是很大障碍。7、整合内网安全和桌面管理功能，是大势所趋早期的加密软件都没有整合内网安全模块，从2006年开始，大量的原来从事内网安全的软件公司进入这个行业，比如互普、神盾、飞想、金盾、敏捷科技等厂家，这类厂家的内网安全软件已经很成熟，加密软件研发成功了，把内网安全模块整合在一起，那是轻车熟路的事情了。内网安全软件应用最大烦恼就是怕员工私下卸载，当内网安全遇到文件加密，两个死绑在一起了，形成很好的逻辑链。你要卸载我软件，我就不让你打开文件。而且内网安全和文件加密同样都属于企业内部安全管理，真是天造地设的一对，