笔记本电脑及移动办公安全解决方案
如今,在企业或用户组织中,经常使用笔记本电脑或需要移动办公的人员,往往在组织中处在比较重要的地位。对于企业而言,最典型的笔记本或移动办公用户是企业管理层、核心员工、销售或支持人员。这些成员处理的信息往往具备较大的流动性和重要性,有些甚至是公司的核心机密。由于这些人员的业务特征,其流动性和灵活性是必不可少的要求,因此,信息所面临的风险也就更加突出。笔记本或移动办公的信息安全问题也就成为大部分企业或组织的焦点问题。
笔记本或移动办公的安全问题从管理角度来看,一般存在下列突出的矛盾:
♦ 出差人员时常处理一些核心机密,而出差在外,信息面临的风险更大,需要更加严格的安全保护。事实上,笔记本丢失,硬盘丢失,出差人员使用外网发送机密信息,出差人员违规将信息发送给不恰当的对象等等。这些无一不成为企业信息安全主管,甚至是企业领导担心的焦点。
♦ 在出差或移动办公过程中,公司业务的连续性和及时性需要得到更强的保障。而一般的安全解决方案,比如常见的离线策略、解密审批策略等往往缺乏时效性,安全是有了保障,业务却受到极大的干扰。
♦ 笔记本或移动办公用户往往会在处理公司正常业务的同时,需要处理一些个人私事,甚至一些商务工作也必须要在公共网络和平台上开展。安全方案的实施,应该在不影响个人事务的开展前提下进行。
♦ 使用笔记本出差或移动办公情况下,外发的文档和信息需要得到有效的监控和审计。
概括上述问题,许多客户都陷入到一个困境之中:沟通要顺畅,安全要保障,二者似乎不可兼得。鱼和熊掌可以兼得,基于虹安Isolator信息安全隔离系统,虹安提出一个全新的笔记本和移动办公安全解决方案。
安全方案
虹安Isolator从存储隔离、运行隔离和网络隔离三个层次为用户信息建立完备的安全保障体系。首先,Isolator将用户电脑上的数据存储分为普通区和数据保护区,数据保护区进行数据加密处理。然后,针对两个存储区域数据的使用,Isolator分别形成普通模式和数据保护模式,二者隔离共存,切换自如。最后,Isolator保证用户在数据保护模式中只能够访问办公网络,数据保护区的信息在外发时受到安全策略控制。在普通模式中可以任意访问外部网络,不受约束。
产品部署结构图
虹安Isolator的5大功能:
♦ 网络资源隔离
♦ 应用环境隔离
♦ 数据存储隔离
♦ 文件日志审计
♦ 磁盘分区加密
针对网络隔离的需要,通过Isolator的部署,可以有效解决前述的各种问题和矛盾。
首先,通过在员工电脑终端上安装Isolator,电脑磁盘被划分为两个区域——普通区和数据保护区,数据保护区进行数据加密处理。即使硬盘被盗,也不会导致由磁盘引起数据泄密。
其次,员工在数据保护模式开展工作,在普通模式下查阅资料,处理商务或个人事务。普通模式中的各种信息可以通过简单的复制、粘贴或拖拽动作就很方便的拷贝到数据保护区中。在普通模式下,各种外设端口都可以正常使用;而在数据保护模式下,除了外发文件受到监控之外,所有外设端口都是禁用的。
最后,员工在普通模式中可以随意上外部网络、使用即时通讯软件,但不能登录公司内部办公网络和使用公司内部即时通讯软件。相反,员工只能够在数据保护模式中访问公司内部网络,所有内部网络上获得的信息也只会保存在数据保护区中。
从数据保护模式向普通模式传递的任何信息都会受到安全策略的管理。根据权限,可能是禁止,也可能是申请审批或者事后审计。
客户效益
部署Isolator网络隔离信息安全解决方案,可以有效的解决网络隔离的安全性与便利性之间的矛盾,使安全方案真正的被用户所接受,提高工作效率,工作舒适度,确保工作思路不被随意打断,安全策略得到理解和尊重。
Isolator网络隔离信息安全解决方案在一个终端上实现了网络、应用环境和存储的隔离,极大的降低企业的管理、运维和IT成本。
Isolator的网络隔离方案在网络隔离的基础上,将信息外发简化为从数据保护模式到普通模式的唯一通道,管理策略简单一致,员工容易理解和遵守,也极大的提高了安全策略的可维护性,降低管理难度,提高了管理效率。
最后,Isolator独创的三重隔离手段,使网络隔离从存储加密开始,又在存储加密上落地,杜绝了一切特例和私自拷贝或外发的可能,提高了隔离的实效。
上一条:源代码数据防泄密方案 下一条:U盘外设数据安全防护解决方案