昨天和几个做IT的哥们儿约着吃饭,聊着聊着又说到了数据防泄密这个老话题。有个朋友开的是广告公司,他就吐槽说最近离职的设计师顺手把几十G的源文件全带走了,气得他连夜在网上翻各种软件测评。还有个HR主管说他们公司刚上了一套系统,就是想管住员工往外发客户资料。我一听也觉得有意思,干脆把自己踩过的坑和用过觉得不错的六款防泄密软件整理出来,给正在头疼这个问题的朋友当个参考。 我们先来聊聊Ping32。这是一款专门给中大型企业用的产品,特别是那种对知识产权保护要求特别高的设计、研发类公司。它最厉害的地方就是全场景加密,文档、图纸、代码这些不管什么格式都能实时加密,授信环境下正常用,一旦脱离环境立刻就乱码了。还有个全流程管控功能,数据从创建到编辑、传输、打印全生命周期都能管住,截屏、U盘拷贝、邮件外发这些风险点也都能覆盖到。权限这块也做得很细,可以按部门、岗位划分不同的密级,普通员工想看核心数据根本打不开。 再来说说安在软件,它主打主动防御。文档操作的记录都在这儿存着,一旦发现异常行为就自动告警甚至直接阻断。特别是在金融、政务这些合规要求高的行业用得特别多。SecTech这款工具主要是给科研院所和设计院准备的。它支持按密级设权限,普通员工只能预览不能下载,重要文件还能设成只读或者防打印。KeyGuard结合了加密技术和硬件认证,医疗和律所这类机构选它的比较多。文件加密后必须插U盾或者刷指纹才能打开。 MailSafe是专门管邮件外发的。外贸公司和涉密单位用它特别顺手。它能自动识别邮件里的敏感词,像"客户名单"、"报价单"这些词一出现在邮件里就会被拦截或者让人工审核。NetSecure主要是防网络传输的。互联网公司和软件开发团队用得比较多。它通过监控HTTP、FTP、云盘这些通道来阻止员工往个人网盘上传敏感数据。 最后咱们看看FAQ里面的问题。有人问Ping32适合什么样的公司?我们公司是做工业设计的,大概120人左右。两年前图纸外泄过一次,后来上了Ping32。这东西对我们来说就特别合适,设计师干活不耽误事儿,文件也确实锁住了。我觉得研发、设计这种知识产权密集型的企业都挺适用的。还有人问Ping32会不会影响工作效率?以我们用了一年多的经验来看基本不影响。内部互传文件都是直接打开的,没人去提解密这回事儿。唯一需要走流程的是往外发文件审批也很快。 至于员工用微信和QQ传文件这事儿能不能管住?这确实能管。以前设计师总喜欢直接拖图进微信发出去,现在一从加密文件夹往外拖文件发到微信就是乱码根本打不开。这东西相当于是在系统底层把文件给锁死了。