WATCHVES能幫助企業做什麼?

VES防資料洩密系統是什麼?它到底能夠為企業做些什麼呢?

VES文件加密管理系統是一款於區域網路內的、針對電腦資料保密的軟體系統,它保護您網路中的電子檔內容不會被非法竊取,哪怕是竊賊從內部將硬碟拆卸盜走。如果您和您的同事及部屬們的工作是機密的,但又必須通過內部區域網路合作才能完成(這意味著涉密人員數量多,洩密風險大),那麼VES防資料洩密系統是最佳的選擇。運用了VES防資料洩密系統之後,您可以更加信任您的同事和員工,更加放心您的資料。所有的這些,都無需您和同事員工們以犧牲工作效率為代價。

 

我公司的區域網路已經建置了。那麼我們要部署VES防資料洩密系統還需要投入什麼硬體設備嗎?

如果您公司的涉密電腦數量不算太多,而網路中的伺服器資源相對足夠,那麼您的確無需為VES防資料洩密系統的部署而額外購買其他設備了。當然,如果您的預算充足,那麼為VES防資料洩密系統單獨購買一台(套)伺服器則是更有效率的方案。

 

VES防資料洩密系統是硬體還是軟體?我買了VES防資料洩密系統之後,要將它裝在什麼位置?

VES防資料洩密系統是軟體系統,它包括服務端程式、管理端程式、客戶端程式,分別安裝於不同的電腦上。

 

VES防資料洩密系統到底有什麼功能呢?

“機密性資料,強制加密;於內部使用者無需改變操作方式,對外受控”是對VES防資料洩密系統功能最主要的重點。凡是被企業規定為“機密的檔案”,VES防資料洩密系統都會強制對其加密,任何人都無法直接得到明文。而VES防資料洩密系統客戶端卻可以正常使用這些密文。如果確需將檔給外部使用者(供應商、客戶)使用,任何人都無法通過私自地拷貝檔來實現,必須通過檔案管理員的確認解密。

 

如果其他企業也購買了VES防資料洩密系統,那麼他的客戶端能夠打開我的密文嗎?

當然不可以。因為每一個網路中的VES防資料洩密系統都會一個全球唯一的金鑰,即使將你伺服器上的硬碟資料Copy過去,也無法解密你公司的加密檔。

 

就VES防資料洩密系統而言,最關鍵的部分是什麼?這一最關鍵的部分我們使用者需要採取怎樣的保護措施?

VES防資料洩密系統最關鍵的是它的伺服器。伺服器是整個VES防資料洩密系統的中樞,承擔著為各個客戶端提供金鑰的職責。使用者可以選擇建立備用伺服器,這樣可以在主要伺服器故障的情況下立刻接手主要伺服器的功能,降低了對主要伺服器穩定性的依賴。伺服器如果被盜,最後的安全防線是系統管理員所掌握的密碼。所以系統管理員應該認真做好伺服器機房的安全保衛工作。

 

VES防資料洩密系統的管理員如果離職了,對我們的資料安全會有威脅嗎?

不會。管理員並不直接掌握VES防資料洩密系統的授權檔。授權檔的產生、傳輸和備份也都經過了加密處理。管理員如果要將授權檔案修復到新的伺服器上,必須向VES防資料洩密系統的開發商――華鉅科技申請重新註冊(免費)。但必須出示使用者單位的書面申請。

 

VES防資料洩密系統的“對外受控”是通過檔案審核員審核的。那麼如何防範檔案管理員私自解密的洩密風險呢?

首先檔案管理員應該由相對可靠的員工來擔任。其次,檔案管理員的每一次批准解密行為都會系統記錄到日誌中,以便日後查詢追蹤。

 

員工將機密檔私自拷貝到USB裝置上,會造成洩密事件嗎?

不會。VES防資料洩密系統原則中規定的加密檔,即便在硬碟上是明文,但是一旦複製到其他地方(包括USB隨身碟、外接式硬碟等USB儲存裝置)都會被自動加密。

 

員工將機密檔通過電子郵件或者即時通訊工具(MSN、QQ等)將檔傳送給公司以外的人員,會造成洩密事件嗎?

不會。員工要將VES防資料洩密系統原則中規定的加密檔通過Internet傳送出去,VES防資料洩密系統對這些附件檔也進行了加密,接收方收到的也是密文。

 

VES防資料洩密系統如何控制印表機的洩密風險?

VES防資料洩密系統的策略中有一類“其它策略”。它可以規定哪些客戶端可以列印密文。通過這一策略的調整,使用者可以被禁止列印加密的檔案。

 

既然員工可以正常打開密文,那麼他也可以將密文中的內容複製後貼上到非加密的應用程式中,然後儲存明文文件。這種洩密風險,VES防資料洩密系統如何應對?

VES防資料洩密系統的策略中有一類“其它策略”。它可以設定是否允許將加密檔的內容複製到非加密檔中。

 

VES防資料洩密系統可以保護什麼樣的檔案?

VES防資料洩密系統可以保護Windows 2000或更新版本的作業系統平台上的任何應用所新增的檔案,也可以保護這些平台上任何檔副檔名的文件。 我們強烈建議在實際時,使用者需要認真考慮這個加密保護的範圍到底應該有多大,無必要也不可能對所有的檔都進行加密。一來是因為對不涉密的檔也加密,勢必會造成對公司外檔案傳送的麻煩。

VES防資料洩密系統的策略中有一類“受控軟體策略”。它是VES防資料洩密系統中最重要的策略,規定了每一個電腦檔在什麼情況下會被自動加密。與受控軟體策略相關的是VES防資料洩密系統二大法則:

法則一:

法則二:

由受控軟體產生的任何檔(無論副檔名是什麼)都會被自動加密。

一個加密檔只有被受控軟體正確地打開(即在打開之前被自動解密)。

 

要徹底解決我們的洩密風險,僅僅用VES防資料洩密系統一個系統是否就足夠了?

VES防資料洩密系統是非常嚴密、非常方便的檔案文件保密解決方案。但是它畢竟是一套技術手段。使用者還需要建立一套完整的、科學的、嚴密的保密制度。嚴格地從理論上來說,如果完整的、科學的、嚴密的保密制度能夠得到充分徹底的貫徹,是不會發生洩密事件的。所以從某種角度來說,包括VES防資料洩密系統在內的任何技術手段都是行政紀律手段的保證。

 

VES防資料洩密系統對檔案進行加密或解密時,是否需要輸入密碼?

不需要。這是VES防資料洩密系統最基本的功能之一。客戶端的使用者在使用加密檔時,無論是儲存還是打開,都不需要密碼。整個操作過程和以前完全一樣,沒有任何一步多餘的操作。客戶端的使用者無需記憶密碼,將密文檔交付給同事時,無需傳遞密碼。

 

對於在客戶端的策略所規定的檔,可以實現不自動加密嗎?

不可以。客戶端被安裝了VES防資料洩密系統的客戶端程式。除非是系統管理員授權,否則客戶端的使用者是無法自行移除客戶端程式的,也無法登出其程式。

 

筆記型電腦出差期間,VES防資料洩密系統能夠做好保密防護嗎?

可以。筆記型電腦(可擕式客戶端)如果要較長時間離開公司區域網路(出差或者外出),可以事先向系統管理員申請離線授權。離線授權必須要有時效性。在時效內,筆記型電腦的應用效果如同它在區域網路內。一旦超過時效,它就和一台沒有安裝VES防資料洩密系統客戶端的電腦一樣,無法讀寫密文檔。

 

如果我公司的電腦的硬碟(甚至整台)被盜,會發生洩密風險嗎?

不會。VES防資料洩密系統是即時地、強制性地對機密檔進行加密,硬碟上的加密檔,都是密文檔。所以,即使硬碟或者主機被盜,也不會發生洩密風險。對於VES防資料洩密系統安裝部署之前就已存在的涉密檔,系統管理員可以對它們進行一次掃描加密。

 
         

產品

WATCHVES虛擬加密系統

VES WEB入口網站管理

VES USB隨身碟加密管理

VES BOX文管保險櫃

關於華鉅

公司簡介

服務經驗

專業認證

合作廠商

新聞活動

個資展

金萃獎

功學社

勒索病毒

駭客入侵

支援服務

WATCHVES_DM下載

連絡我們

華鉅科技股份有限公司

(02)8231-7000

(02)8231-7141

新北市永和區保生路1號12樓