어떻게 하면 직원이 이직할 때 기밀 정보를 무단으로 복제하고 가져가는 것을 막을 수 있습니까?
설계도, 프로그램 소스 코드 등 기밀 정보가 경쟁사에게 유출되는 것을 어떻게 막을 수 있습니까?
직원들은 어떻게 기밀 문서를 안전하게 보호하면서 기업 지식을 효율적으로 공유할 수 있습니까?
첫째, 현상 분석
전자 문서 기밀의 긴급 성
지식경제 시대에 기업의 핵심 경쟁력은 기술 발명 특허 혁신 등' 소프트 자산' 에서 더 많이 나올 것이다. 정보 시스템 응용이 보급됨에 따라 이러한' 소프트 자산' 은 대량의 전자 문서에 반영되어 있다. 일상 업무에서는 수십 명, 심지어 수백 명의 직원들이 함께 일해야 하며, 불가피하게 기밀 전자 문서와 관련된다. (윌리엄 셰익스피어, 템플릿, 일렉트로닉, 일렉트로닉, 일렉트로닉, 일렉트로닉) 어떻게 이러한 중요한 물자를 잘 보호할 것인가 하는 것이 기업이 직면한 난제가 되었다.
조사 결과 기업의 68% 가 매년 6 건의 민감한 데이터 손실 사건을 겪고 있는 것으로 나타났다. 기업의 20% 가 매년 22 건 이상의 전자 문서 유출 사건을 겪고 있습니다. 누출의 75% 는 내부 직원의 의도적 인 행동에서 비롯됩니다. 매번 전자 문서 유출로 인한 평균 손실은 50 만 달러이다. 과거 기업 유출 사건에서 증거난과 기존 법률의 제한으로 인해 기업의 손실은 종종 거대하고 돌이킬 수 없는 경우가 많았다. 내부자의 고의적인 누설 행위에 직면하여 기업 네트워크의 방화벽, 침입 탐지, 각종 파일 암호화는 진정한 예방 역할을 할 수 없다. 더 완벽한 기술적 수단을 찾아 기밀 전자 문서를 보호하는 것은 기업의 필연적인 선택이다.
기업이 직면한 곤경
기업들은 각종 규제와 기술적 수단을 통해 기밀 전자 문서를 관리할 수 있지만, 전통적인 보안 조치와 기술적 수단이 기업 기밀 전자 문서 유출의 숨겨진 위험을 제거할 수는 없습니다. 동시에, 필연적으로, 보안상의 이유로, 생산성 감소, 기업 자원 낭비, 기존 문서의 효과적인 활용과 부서 간 공동 작업에 도움이되지 않습니다. 기업은 문서 기밀과 문서의 효과적인 활용에 대한 모순된 수요를 가늠할 때 딜레마에 직면해 있다.
한편으로는 직원들이 기업의 기밀 서류를 사용해야 한다.
한편 기업은 이러한 기밀 문서의 보안을 유지해야 합니다.
한편으로는 직원들이 인터넷을 이용하여 정보를 검색하고 정보를 얻어야 한다.
한편 인터넷 사용은 기업 기밀 문서의 보안을 심각하게 위협하고 있다.
한편, 기업은 기밀 파일을 저장하는 장비를 격리하고 보호해야 합니다.
한편 직원들은 언제든지 이러한 문서에 쉽게 액세스할 수 있어야 합니다.
전자 문서의 기밀성을 보장하고 안전하고 효율적인 문서 액세스 플랫폼을 구축합니다
문서 기밀성이라는 근본적인 문제가 효과적으로 해결되지 않아 기업의 안전하고 효율적인 문서 액세스 플랫폼 구축이 제한되었습니다. 직원들은 기업의 대량의 기존 자료를 효과적으로 활용할 수 없어 많은 귀중한 서류들을 산발적으로 보존하고 즐길 수 없어' 죽은 파일' 이 되었다. 기업은 각 항목의 비밀 유지 제도를 보완하고, 법률 법규로 자신의 독점 정보를 보호하는 동시에, 실행 가능한 기술 수단을 이용하여 근본적으로 유출 사건의 발생을 방지해야 한다. 기업은 문서 기밀을 유지하는' 하드방법' 을 필요로 하며, 파일 전달체의 손실로 인한 유출을 방지하고 내부 인원의 악의적인 유출을 방지해야 한다.
둘째, NTA 문서 보안 솔루션
NTA-DS (NTA 보안 애플리케이션 게이트웨이 및 NTA 문서 관리 시스템 기반) 는 기업에 기밀 전자 문서의 기밀성 및 효과적인 관리를 제공하는 전체 솔루션입니다. NTA-DS 는 기밀 전자 문서에 대한 중앙 집중식 저장, 통합 관리, 사용자 권한 제어, 문서 센터에 저장, 클라이언트 디바이스와의 완전한 격리, 권한 있는 사용자가 권한 범위 내에서 정상적으로 사용할 수 있지만 어떤 형태로든 클라이언트 디바이스에 복제할 수는 없어 기밀 문서 유출을 근본적으로 방지하고 기업의 핵심 경쟁력을 보호합니다.
NTA 보안 애플리케이션 게이트웨이
NTA 보안 애플리케이션 게이트웨이는 다양한 플랫폼 (MS Office, IBM Lotus Notes, AutoCAD, Acrobat, PDM, EDA 등) 에 애플리케이션을 게시하는 별도의 하드웨어 디바이스입니다. ) 는 어플리케이션 소프트웨어를 수정하거나 기업의 기존 시스템을 대규모로 개조할 필요 없이 인증된 사용자에게 웹으로 제공됩니다. 사용 중 NTA 는 암호화된 키보드 마우스 조작 정보와 화면 변경 정보만 전송하고, 클라이언트에 기밀 문서의 실제 내용은 전송하지 않고, 사용자에게 기밀 문서의 화면 이미지만 "표시" 하고, 사용자의 모든 사용과 작업은 격리된 문서 서버에 집중되어 있으며, 모든 데이터 교환도 격리된 인트라넷에 있습니다. 즉, 사용자의 PC 와 문서 서버 사이에는 직접적인 네트워크 연결이 없습니다.
NTA 는 씬 클라이언트 액세스 기술을 사용하여 네트워크 대역폭을 거의 사용하지 않습니다. 클라이언트는 8~ 10K 대역폭만 있으면 연결할 수 있으며 모든 데이터 교환은 128 비트 SSL 암호화를 사용합니다. 우리는 심지어 이러한 응용 프로그램들을 인터넷에 안전하게 게시할 수도 있다. NTA 보안 애플리케이션 게이트웨이는 기밀 파일 및 민감한 정보에 대한 기업의 보안 요구 사항을 효과적으로 해결합니다.
클라이언트가 관리하거나 금지할 수 있는 작업은 다음과 같습니다.
기밀 전자 문서는 어떤 형식 (하드 드라이브, 메모리 등) 으로도 클라이언트 장치에 저장되지 않습니다. ) 또한 사용자는 하드 디스크 스토리지, 플로피 스토리지, CD 스토리지, USB 디스크 스토리지 등 클라이언트의 다른 스토리지 디바이스에 기밀 전자 문서를 어떤 형태로도 복제할 수 없습니다.
인쇄, 문서 편집에서의 복사/붙여넣기, 화면 복사 등 기밀 전자 문서에 대한 클라이언트의 다양한 출력 작업을 관리하거나 금지할 수 있습니다.
NTA 보안 애플리케이션 게이트웨이는 다양한 타사 인증 방식을 지원하고 기업의 다양한 애플리케이션 시스템과 연동하여 보안, 유연성, 적응성이 뛰어난 애플리케이션 액세스 플랫폼을 구축하여 기밀 유지 및 비즈니스 요구 사항을 충족합니다.
파일 관리 시스템
NTA 문서 관리 시스템 소프트웨어를 통해 기업은 포괄적인 문서 관리 및 권한 부여 메커니즘 플랫폼을 구축할 수 있습니다. 사용자는 라이센스 문서와 정보를 빠르게 검색, 읽기 및 편집할 수 있으며, 엔터프라이즈 문서 버전이 너무 많고 불편함을 찾거나 분실하는 등 다양한 문제를 효과적으로 해결하여 생산성을 높일 수 있습니다. NTA 보안 애플리케이션 게이트웨이와 협력하여 포괄적인 엔터프라이즈 기밀 전자 문서 센터를 구축하여 기밀 전자 문서의 보안을 충분히 보장하면서 문서의 효율성을 높입니다.
사용자 권한에 따라 사용자 동작을 제한하려면 다음과 같이 하십시오.
파일 또는 폴더에 따라 사용자에게 작업 권한이 할당되며 적절한 권한을 가진 사용자만 작업을 수행할 수 있습니다. 사용자 권한은 권한 없음 (사용자가 파일을 전혀 보거나 검색할 수 없음), 목록 (파일 이름만 보거나 검색할 수 있음), 읽기 (사용자가 파일 내용을 읽을 수 있음), 수정 (사용자가 파일을 수정할 수 있음) 및 관리 (사용자가 파일을 승인할 수 있음) 로 세분화됩니다. 이러한 모든 권리는 시한을 정하고 언제든지 동적으로 조정할 수 있다.
전체 기능 검색 엔진:
사용자에게 카탈로그 및 검색 엔진 기반 검색 방법 제공, 효율적인 문헌 컨설팅 도구 제공, 기업의 기존 문헌 자원 활성화, 내부 협력 혁신 촉진
사용자 작업 로그:
각 사용자의 중요한 작업 (문서 작업, 계정 작업, 권한 수정 작업 등) 을 자동으로 기록합니다. 로깅은 온라인으로 볼 수 있습니다.
셋. 시나리오에 대한 간략한 설명
독립 NTA 기밀 문서 센터 프로그램
독립형 NTA 기계 문서 센터 시나리오는 전자 문서를 중앙 집중식으로 저장, 통합 관리 및 사용자 액세스 제어해야 하는 방식을 채택하고 있습니다. 기밀 전자 파일은 기밀 파일 서버에 중앙 집중식으로 저장되며 NTA 파일 관리 시스템에 의해 관리되며 사용자는 NTA 디바이스에 액세스하여 기밀 파일을 얻을 수 있습니다. 기밀 파일에 액세스하는 동안 이러한 파일은 사용자가 사용하는 PC 의 메모리 또는 하드 드라이브에 어떤 형태로도 존재하지 않으므로 기밀 파일이 유출될 가능성을 완전히 방지할 수 있습니다.
NTA 를 핵심으로하는 엔터프라이즈 통합 정보 보안 플랫폼
NTA 통합 정보 보안 플랫폼은 NTA 보안 애플리케이션 게이트웨이를 중심으로 네트워크 비밀 영역을 구축하고, 애플리케이션 시스템을 엄격하게 보호되는 서버에 중앙 집중식으로 구축하고, NTA 게이트웨이를 통해 사용자 사용을 허가하고, 기밀 정보 유출을 근본적으로 방지하며, 업무 생산성에 영향을 주지 않고 기업 기밀 정보를 보호하는 목적을 달성합니다. NTA 문서 보안 솔루션은 기업의 기존 애플리케이션 시스템과 연계하여 기업을 위한 포괄적인 정보 보안 플랫폼을 구축할 수 있습니다.
이 시나리오에서는 개발 도구, PDM, 문서 읽기 및 관리 도구, 버전 제어 시스템 등을 포함한 기밀 응용 프로그램 시스템을 제공합니다. ) 및 주요 파일은 주요 영역 네트워크에 중앙 집중식으로 구축되며, 주요 영역 내의 애플리케이션 시스템 및 파일 서버는 엑스트라넷에서 완전히 격리되어 NTA 보안 애플리케이션 게이트웨이를 통해서만 애플리케이션 시스템의 운영 인터페이스를 게시합니다. 모든 권한이 있는 사용자는 NTA 보안 애플리케이션 게이트웨이에 로그인하여 권한 범위 내에서 다양한 시스템과 도구를 사용하고 기밀 파일을 찾아보거나 수정하며 권한에 따라 애플리케이션 시스템에 액세스합니다. 모든 작업이 서버측에 집중되어 클라이언트가 문서를 내보내고 복사할 수 없습니다. 사용자는 기밀 파일 자체나 컨텐츠를 클라이언트의 어떤 디바이스에도 복제할 수 없습니다. 기존 애플리케이션 시스템을 통합 NTA 정보 보안 플랫폼에 통합함으로써 높은 보안을 고려하고 직원들이 제대로 작동할 수 없도록 해야 합니다.
넷째, 계획 특징
고도의 안전
NTA 문서 보안 솔루션은 모든 터미널 장치와 문서 서버 간의 네트워크 격리를 가능하게 하는 포괄적인 문서 보안 솔루션으로, 문서 유출 가능성을 효과적으로 방지합니다. 중앙 집중식 문서 관리, 효과적인 데이터 전송 제어, 클라이언트 정보 유지 등 기업 내 보안 요구 사항을 통합합니다.
인트라넷, DMZ 영역 또는 인터넷에 직접 연결할 수 있는 유연성을 제공합니다. NTA 와 클라이언트 간 연결은 128 비트 SSL 암호화를 사용하여 사용 중 클라이언트에 임시 파일이 남지 않습니다. 인증 시스템은 기업의 기존 인증 시스템과 결합하여 정보 보안을 보장하고 기업에 전체 문서 보안 솔루션을 제공할 수 있습니다.
NTA 문서 기밀 유지 방안은 기업 문서 기밀의 핵심 목적 (내부 직원의 고의적인 유출 방지) 을 충분히 실현하여 기밀 전자 문서의 보안을 근본적으로 보장합니다. NTA 문서 관리 시스템은 권한 없음 (파일을 보거나 검색할 수 없음), 목록 (파일 이름만 보거나 검색할 수 있음), 읽기 (파일 내용을 읽을 수 있음), 수정 (파일을 수정할 수 있음), 관리 (파일 권한 부여 가능) 등 기밀 문서나 폴더에 대한 사용자 권한을 정의할 수 있습니다. 이러한 권리는 시간 제한을 설정하고 언제든지 동적으로 조정할 수 있습니다.
고가용성
NTA 방안은 높은 보안을 유지하면서 권한 있는 사용자의 정상적인 사용에 영향을 미치지 않으며, 기존의 사용 및 운영 습관을 극대화하기 위해 기업의 기존 애플리케이션 시스템과 광범위하게 협력할 수 있습니다. 다양한 하드웨어 및 소프트웨어 환경, 다양한 문서, 내부 사용, 외부 사용에 적용할 수 있습니다. NTA 보안 애플리케이션 게이트웨이는 7x24 무중단 업무 운영 모드를 지원합니다.
쉬운 확장성
NTA 솔루션은 네트워크 레이아웃 및 하드웨어 구성에서 향후 기업 확장을 위한 충분한 공간을 제공하고 기타 다양한 애플리케이션 요구 사항을 위한 편리한 플랫폼을 제공합니다. NTA 시나리오는 다양한 서버 운영 체제 플랫폼과 다양한 클라이언트 장치를 모두 지원하여 전체 시스템의 지속 가능한 발전을 보장합니다.
간단한 구현
NTA 솔루션은 신속하게 구축 및 사용할 수 있어 즉각적인 효과를 얻을 수 있습니다.
동사 (verb 의 약자) NTA 체계가 파일 암호화 체계에 비해 우세하다.
고도의 안전
NTA 방안의 응용 분야는 주로 내부 인원의 고의적인 유출을 방지하는 것이다. 기밀 전자 문서의 중앙 집중식 저장, 통합 관리, 클라이언트 PC 에 저장된 문서 다운로드 안 함, 보안이 높습니다.
파일 암호화 기술은 캐리어 (USB 디스크, 하드 디스크, CD 등) 의 손실을 방지하는 데만 사용됩니다. ) 또는 파일 전송 중 누출 가능성. 파일이 암호화되어 있지만 여전히 다운로드는 클라이언트 PC 에 저장되어 있어 내부 직원이 의도적으로 기밀을 누설하는 것을 방지하는 데 적합하지 않습니다 (읽기 권한이 있는 클라이언트 PC 에서는 암호화된 파일이 어떤 형태로든 일반 텍스트로 해독되고, 고의적인 사람은 기밀을 훔치기 위해 일반 텍스트를 읽을 수 있는 방법이 있습니다).
구현이 간단하고 관리가 용이합니다
NTA 시나리오는 데이터 및 애플리케이션 시스템을 위한 중앙 집중식 솔루션으로서 수백 개의 클라이언트에 대한 구축 요구 사항이 없으며 지점간 신속한 구축 및 홍보가 가능합니다. 파일 암호화 기술은 클라이언트/서버 모델로 복잡하며 많은 수의 클라이언트 시스템을 유지 관리해야 합니다. 동시에 설치된 클라이언트 시스템은 클라이언트 시스템, 애플리케이션 소프트웨어, 바이러스 백신 소프트웨어 등과 쉽게 충돌할 수 있습니다. 또한 다양한 버전의 소프트웨어와의 호환성을 고려해야 하며, 구현 및 유지 관리가 매우 어렵고 프로젝트의 보급에 불리하다.
호환성이 좋다
NTA 는 기존 및 향후 소프트웨어 또는 애플리케이션 시스템 (예: CRM /ERP/ 등) 과 협력할 수 있습니다. 참고) 또한 파일 암호화 시스템은 일부 개별 파일만 암호화할 수 있으므로 대규모 애플리케이션 시스템과 함께 사용하기가 어렵습니다.