在來公司之前,我壓根就不知道這世界上原來還有“加密系統(tǒng)”這種軟件產(chǎn)品存在,學(xué)名叫數(shù)據(jù)防泄漏,也怪我孤陋寡聞了。因為之前在廈門從來沒聽說過哪家公司有在用加密系統(tǒng)。當(dāng)然,每家公司都有自己獨特的管理需求,也許公司這邊也確實重要信息比較多,核心機密擔(dān)心泄露也未可知。

      公司的加密系統(tǒng)采用的是億賽通的產(chǎn)品,2014年實施,2015年上線。每臺電腦都會安裝一個加密客戶端,在電腦安裝系統(tǒng)的時候網(wǎng)管就安裝了,隨機啟動,用戶無權(quán)退出,由管理員在系統(tǒng)后臺操控每個賬號的策略權(quán)限和審批流。針對加密策略的管理上,我們公司對普通員工的策略上是文檔只要有新增和編輯改動就加密,哪怕只是改名,需要解密的時候就提申請給主管審核解密。而公司高管的加密文檔基本上自己就可以解密了,無需旁人。因為公司網(wǎng)絡(luò)基礎(chǔ)架構(gòu)沒有做好,所以每臺客戶端連接加密系統(tǒng)都是用的公網(wǎng)地址連接。用戶在家也可以用公司的電腦連接加密系統(tǒng)查看文檔。

      雖然有加密系統(tǒng)的存在,但用戶對文檔的讀寫操作大部分不受習(xí)慣上的影響。雙擊打開文檔,加密客戶端就自動在后臺對文檔解密并打開,當(dāng)用戶編輯完之后保存退出,文檔自動加密。任何的手段都沒辦法做到對文檔的破解。一旦電腦沒安裝加密系統(tǒng),則文檔打開會亂碼或者打不開。

      億賽通加密系統(tǒng),公司上線了一年多,發(fā)現(xiàn)它有幾個大問題如下:

      一、上了就很難換

      加密系統(tǒng)仿若流氓軟件一樣存在,一旦在企業(yè)里用上了,就基本上就換不了了。涉及到太多的文檔需要解密,同時如果跟其他系統(tǒng)做集成的話,也都是一堆坑在里面。所謂請神容易送神難,IT管理員不僅要維護保證加密系統(tǒng)的穩(wěn)定性,同時也要保證它跟其他系統(tǒng)的完美兼容,簡直苦不堪言。一旦出現(xiàn)了不穩(wěn)定和兼容問題,就需要廠家來協(xié)助,每年交維護費是免不了的。而內(nèi)部加密系統(tǒng)管理員能做的僅僅只是修改策略,添加權(quán)限等等這種常規(guī)運維而已,高深的技術(shù)根本沒法涉及到。

      二、兼容性問題

      可能是公司當(dāng)初跟加密廠商簽合約的時候沒談好,并沒有說明后續(xù)兼容性的處理問題。導(dǎo)致上線沒多久兼容性問題就頻發(fā)。典型的問題就是跟Win10不兼容,在上面使用加密系統(tǒng)會頻繁導(dǎo)致藍屏或黑屏,根本沒法用。這個經(jīng)過了非常大量的測試,包括用戶也拿到監(jiān)測站去檢測過,Win10的版本也測過許多,安裝上了加密系統(tǒng)就立馬藍屏,卸載掉就不會。現(xiàn)在公司購買的電腦只能格掉預(yù)裝的正版Win10系統(tǒng),讓網(wǎng)管安裝盜版的Win7或Win8才行。那這些電腦廠家沒有發(fā)布Win7或Win8的硬件驅(qū)動怎么辦?那就真的只能涼拌了,湊合著用!

      加密系統(tǒng)也沒辦法跟一些特殊的軟件做兼容,比如證券軟件,會導(dǎo)致軟件使用異常。

      三、密碼無法初始化

      新員工進來,會分配一個初始的加密系統(tǒng)賬號,都固定有一個默認的密碼。但是加密系統(tǒng)卻沒辦法去強制要求用戶修改默認密碼,所以只要有心的人完全可以輕松盜取所有人的加密系統(tǒng)的密碼,解密賬號簡直易如反掌,導(dǎo)致加密系統(tǒng)形同虛設(shè)。

      四、公網(wǎng)驗證

      公司的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)沒有搭起來,沒有購置VPN或者購買專線網(wǎng)絡(luò),所以所有子公司的加密客戶端都是通過公網(wǎng)的地址來連接加密系統(tǒng)的機房。這就意味著如果用戶的電腦被盜了,那里面的加密文檔簡直沒有任何安全可言。同時,如果有人知道加密系統(tǒng)的登錄地址(很容易知道),完全可以在家安裝加密系統(tǒng),順利登陸成功。而且因為是公網(wǎng)運行,外部人員完全可以通過技術(shù)手段來攻擊加密系統(tǒng)的服務(wù)器!