在来公司之前,我压根就不知道这世界上原来还有“加密系统”这种软件产品存在,学名叫数据防泄漏,也怪我孤陋寡闻了。因为之前在厦门从来没听说过哪家公司有在用加密系统。当然,每家公司都有自己独特的管理需求,也许公司这边也确实重要信息比较多,核心机密担心泄露也未可知。

      公司的加密系统采用的是亿赛通的产品,2014年实施,2015年上线。每台电脑都会安装一个加密客户端,在电脑安装系统的时候网管就安装了,随机启动,用户无权退出,由管理员在系统后台操控每个账号的策略权限和审批流。针对加密策略的管理上,我们公司对普通员工的策略上是文档只要有新增和编辑改动就加密,哪怕只是改名,需要解密的时候就提申请给主管审核解密。而公司高管的加密文档基本上自己就可以解密了,无需旁人。因为公司网络基础架构没有做好,所以每台客户端连接加密系统都是用的公网地址连接。用户在家也可以用公司的电脑连接加密系统查看文档。

      虽然有加密系统的存在,但用户对文档的读写操作大部分不受习惯上的影响。双击打开文档,加密客户端就自动在后台对文档解密并打开,当用户编辑完之后保存退出,文档自动加密。任何的手段都没办法做到对文档的破解。一旦电脑没安装加密系统,则文档打开会乱码或者打不开。

      亿赛通加密系统,公司上线了一年多,发现它有几个大问题如下:

      一、上了就很难换

      加密系统仿若流氓软件一样存在,一旦在企业里用上了,就基本上就换不了了。涉及到太多的文档需要解密,同时如果跟其他系统做集成的话,也都是一堆坑在里面。所谓请神容易送神难,IT管理员不仅要维护保证加密系统的稳定性,同时也要保证它跟其他系统的完美兼容,简直苦不堪言。一旦出现了不稳定和兼容问题,就需要厂家来协助,每年交维护费是免不了的。而内部加密系统管理员能做的仅仅只是修改策略,添加权限等等这种常规运维而已,高深的技术根本没法涉及到。

      二、兼容性问题

      可能是公司当初跟加密厂商签合约的时候没谈好,并没有说明后续兼容性的处理问题。导致上线没多久兼容性问题就频发。典型的问题就是跟Win10不兼容,在上面使用加密系统会频繁导致蓝屏或黑屏,根本没法用。这个经过了非常大量的测试,包括用户也拿到监测站去检测过,Win10的版本也测过许多,安装上了加密系统就立马蓝屏,卸载掉就不会。现在公司购买的电脑只能格掉预装的正版Win10系统,让网管安装盗版的Win8.1才行。

      加密系统也没办法跟一些特殊的软件做兼容,比如证券软件,会导致软件使用异常。

      三、密码无法初始化

      新员工进来,会分配一个初始的加密系统账号,都固定有一个默认的密码。但是加密系统却没办法去强制要求用户修改默认密码,所以只要有心的人完全可以轻松盗取所有人的加密系统的密码,解密账号简直易如反掌,导致加密系统形同虚设。

      四、公网验证

      公司的基础网络架构没有搭起来,没有购置VPN或者购买专线网络,所以所有子公司的加密客户端都是通过公网的地址来连接加密系统的机房。这就意味着如果用户的电脑被盗了,那里面的加密文档简直没有任何安全可言。同时,如果有人知道加密系统的登录地址(很容易知道),完全可以在家安装加密系统,顺利登陆成功。而且因为是公网运行,外部人员完全可以通过技术手段来攻击加密系统的服务器!

延伸阅读

学习是年轻人改变自己的最好方式-Java培训,做最负责任的教育,学习改变命运,软件学习,再就业,大学生如何就业,帮大学生找到好工作,lphotoshop培训,电脑培训,电脑维修培训,移动软件开发培训,网站设计培训,网站建设培训学习是年轻人改变自己的最好方式

我想了解如何学习

姓名:
手机:
留言: