电脑文件夹加密软件、企业数据加密软件、企业电子文档加密软件的选择

当前，信息安全、数据泄密事件时有发生，对企事业单位造成的影响也更加严重，保护企业信息安全、防止数据泄密已经成为企业管理的重要工作之一。而由于很多重要文件都是基于计算机、存储设备为介质，因此通过部署加密软件来对电脑文件、存储设备文件进行加密保护已经成为当前企事业单位的共识。

而目前加密软件发展很快，目前较常见的是透明加密，透明加密是一种根据要求在操作系统层自动地对写入存储介质的数据进行加密的技术。透明加密软件作为一种新的数据保密手段，自2005年上市以来，得到许多软件公司特别是制造业软件公司和传统安全软件公司的热捧，也为广大需要对敏感数据进行保密的客户带来了希望。加密软件上市以来，市场份额逐年上升，同时，经过几年的实践，客户对软件开发商提出了更多的要求所谓企业级文档加密软件，其核心在于文档创建时即加密，并与用户、权限相结合，合法用户正常双击打开使用，非法用户显示为乱码，无法使用，整个防护过程用户无感知。  

        总体而言，加密软件、数据防泄密软件通常应该具有以下功能：

1）文档透明加密：在文档创建时即加密，加密后，文档以密文形式存储、流转、使用，实现全周期安全；         2）文档权限管理：按用户、用户组、部门，进行加解密、截屏录屏、粘贴复制等细粒度权限控制。有权限人员正常双击打开加密文档，非授权用户则无法使用；         3）文档安全流转：在需发送加密文件给内部/外部非授权用户使用时，可通过文档安全流转实现在线审核、文档授权、文档解密；         4）文档外发制作：在需制作受控的文档发送给外部人员使用时，控制其打开次数、时间、自动销毁、密码、打印、粘贴复制等；5）外部设备管控：集中管控所有端口外部设备，并提供内部专用U盘与内外通用U盘；

其它方面功能，如：支持系统管理、策略管理、日志管理三权分立，以满足规模化组织管理规范要求；支持多级/同级部署，以满足企业分支机构数据防泄密要求；支持各功能模块统一平台化，以降低规模化组织部署风险。

总体而言，相比其它企业数据防泄密方案，文档加密软件简洁、易用，并且能够在有效保护企业内部重要文档数据的前提下，对日常工作没有任何影响，这也正是其在企业数据防泄密实践中获得广泛应用的重要原因之一。         不过，始终还是有一些单位对部署加密软件心存芥蒂，因为所有加密软件都会对电脑文件格式做出转换，并且很多加密软件的加密算法较为复杂，虽然可以有效保护文件安全，防止解密，但一旦加密软件自身出现问题，将会使得文件解密、还原面临着风险，实践中经常出现一些被加密的文件因为加密软件自身的bug而无法解密或损坏的情况，从而给企业带来较为严重的损失。因此，这种情况下，也可以考虑通过部署一些电脑文件防泄密软件来实现。         与加密软件相比，电脑数据防泄密软件可以不改变文件格式，而是对电脑文件所有可能泄密的途径进行封堵，从而防止电脑文件被私自泄露出去的情况发生。目前，国内有很多电脑文件防泄密软件。例如有一款“洞察眼USB端口控制软件”（下载地址：http://www.dongchayan.com/monitorusb.html），在电脑安装之后，就可以禁止U盘、移动硬盘等USB存储设备，或者只让从U盘向电脑拷贝文件而禁止从电脑向U盘拷贝文件，或者向U盘复制电脑文件必须输入密码等；此外，洞察眼USB端口监控软件还可以禁止电脑发送邮件、禁止网盘上传文件、禁止FTP上传文件以及禁止QQ发送文件等，从而防止通过网络途径泄密的行为。如下图所示：

图：电脑USB端口禁用软件  

总之，保护电脑文件安全，防止企业数据泄密，不是一定要部署各种加密软件来实现。如果可以适当运用一些电脑数据防泄密软件，对电脑泄密的各种管道进行严密的防护，同样可以防止电脑文件泄密，并且还更为安全和便捷。