在來公司之前,我壓根就不知道這世界上原來還有“加密系統(tǒng)”這種軟件產品存在,學名叫數據防泄漏,也怪我孤陋寡聞了。因為之前在廈門從來沒聽說過哪家公司有在用加密系統(tǒng)。當然,每家公司都有自己獨特的管理需求,也許公司這邊也確實重要信息比較多,核心機密擔心泄露也未可知。

      公司的加密系統(tǒng)采用的是億賽通的產品,2014年實施,2015年上線。每臺電腦都會安裝一個加密客戶端,在電腦安裝系統(tǒng)的時候網管就安裝了,隨機啟動,用戶無權退出,由管理員在系統(tǒng)后臺操控每個賬號的策略權限和審批流。針對加密策略的管理上,我們公司對普通員工的策略上是文檔只要有新增和編輯改動就加密,哪怕只是改名,需要解密的時候就提申請給主管審核解密。而公司高管的加密文檔基本上自己就可以解密了,無需旁人。因為公司網絡基礎架構沒有做好,所以每臺客戶端連接加密系統(tǒng)都是用的公網地址連接。用戶在家也可以用公司的電腦連接加密系統(tǒng)查看文檔。

      雖然有加密系統(tǒng)的存在,但用戶對文檔的讀寫操作大部分不受習慣上的影響。雙擊打開文檔,加密客戶端就自動在后臺對文檔解密并打開,當用戶編輯完之后保存退出,文檔自動加密。任何的手段都沒辦法做到對文檔的破解。一旦電腦沒安裝加密系統(tǒng),則文檔打開會亂碼或者打不開。

      億賽通加密系統(tǒng),公司上線了一年多,發(fā)現它有幾個大問題如下:

      一、上了就很難換

      加密系統(tǒng)仿若流氓軟件一樣存在,一旦在企業(yè)里用上了,就基本上就換不了了。涉及到太多的文檔需要解密,同時如果跟其他系統(tǒng)做集成的話,也都是一堆坑在里面。所謂請神容易送神難,IT管理員不僅要維護保證加密系統(tǒng)的穩(wěn)定性,同時也要保證它跟其他系統(tǒng)的完美兼容,簡直苦不堪言。一旦出現了不穩(wěn)定和兼容問題,就需要廠家來協(xié)助,每年交維護費是免不了的。而內部加密系統(tǒng)管理員能做的僅僅只是修改策略,添加權限等等這種常規(guī)運維而已,高深的技術根本沒法涉及到。

      二、兼容性問題

      可能是公司當初跟加密廠商簽合約的時候沒談好,并沒有說明后續(xù)兼容性的處理問題。導致上線沒多久兼容性問題就頻發(fā)。典型的問題就是跟Win10不兼容,在上面使用加密系統(tǒng)會頻繁導致藍屏或黑屏,根本沒法用。這個經過了非常大量的測試,包括用戶也拿到監(jiān)測站去檢測過,Win10的版本也測過許多,安裝上了加密系統(tǒng)就立馬藍屏,卸載掉就不會。現在公司購買的電腦只能格掉預裝的正版Win10系統(tǒng),讓網管安裝盜版的Win8.1才行。

      加密系統(tǒng)也沒辦法跟一些特殊的軟件做兼容,比如證券軟件,會導致軟件使用異常。

      三、密碼無法初始化

      新員工進來,會分配一個初始的加密系統(tǒng)賬號,都固定有一個默認的密碼。但是加密系統(tǒng)卻沒辦法去強制要求用戶修改默認密碼,所以只要有心的人完全可以輕松盜取所有人的加密系統(tǒng)的密碼,解密賬號簡直易如反掌,導致加密系統(tǒng)形同虛設。

      四、公網驗證

      公司的基礎網絡架構沒有搭起來,沒有購置VPN或者購買專線網絡,所以所有子公司的加密客戶端都是通過公網的地址來連接加密系統(tǒng)的機房。這就意味著如果用戶的電腦被盜了,那里面的加密文檔簡直沒有任何安全可言。同時,如果有人知道加密系統(tǒng)的登錄地址(很容易知道),完全可以在家安裝加密系統(tǒng),順利登陸成功。而且因為是公網運行,外部人員完全可以通過技術手段來攻擊加密系統(tǒng)的服務器!

我想了解如何學習

姓名:
手機:
留言: