红线隐私保护系统 http://blog.okbase.net/redline 企业数据泄密一半来自内部,如何从根源解决"内鬼"作恶 http://blog.okbase.net/redline/archive/56376.html redline 2017/9/8 14:18:20 互联网企业用户数据很容易被泄密,从而导致很多用户被骚扰或被骗,阿里巴巴曾针对数据安全做过调查报告,发现用户数据泄密的严重环节在于企业商家数据防御问题和物流安全上。其中数据泄密的原因有高达50%左右来自于企业内部,另外的部分来自账号问题及被网络攻击等。



曾在广州发生过一类这样的数据安全事件,不法分子冒充客服上门应聘,由于企业内部没有集中的权限管控及安全防御措施,其在获取账号权限后批量下载数据,然后借机离开。离开几小时内,卖家就收到买家投诉有骗子冒充商家客服打电话。此外,不法分子还会诱导商家客服查看带有病毒木马的链接,进而通过木马窃取数据。


从泄密途径来看,便利性的传输方式在内部泄密事件中占很大的因素,泄密途径主要是计算机的外设介质和网络通道,外设介质包括存储介质(移动硬盘、U 盘、闪存卡、智能手机、平板电脑等)和传输介质(传真、打印、光驱、蓝牙、红外灯),网络通道主要是QQ / MSN 等聊天软件传输,邮件外发和在线上传等。在这些途径中,便利性的传输方式成为泄密最重要的途径,如移动存储、聊天工具外发和邮件外发。


红线科技认为,互联网企业信息安全最大的挑战是人,包括内鬼和事实上的卧底。因为传输工具在先进,都是人为去操控的。因此,如何对企业内部数据进行集中权限管理呢?有没有什么方式可以把数据文件锁起来,或者被拷贝下载脱离环境就不能被阅读查看?答案肯定是有的,数据防泄密系统就可以完美解决这个问题,即透明加密软件。有价值的数据文件被高强度加密存放,企业内部人员无须解密成明文即可对高强度加密过的文档进行查看、编辑、修改、打印等操作,文档始终以高强度加密方式存放,但是数据文件无论以何种方式,何种途径泄露,始终是密文,从而保障企业核心机密不被非法窃取或直接泄露。


数据防泄密系统还拥有高度的集中管理、集中策略控制、灵活的分组(部门)管理机制。企业可以根据实际的需求对不同的部门设置不同的加密策略及相应的控制策略。相信数据文件在全程高效保护下,就算是在厉害的"内鬼",在没有权限和审批解密下也只能望而生叹了。






]]>
徐玉玉事件最终落幕,个人信息隐私保护任重而道远 http://blog.okbase.net/redline/archive/56289.html redline 2017/7/28 15:55:34 截止到2017年7月19号,经过一年的时间,"徐玉玉被电话诈骗案"最终结果出来了。虽然主犯及犯罪团伙都受到法律制裁,徐玉玉是以生命的代价来提醒我们个人信息隐私保护的重要性。然后,对于数据时代来说,这样的事件还在不断发生,想要解决个人信息数据安全还是一个任重而道远的问题 。


最后的判决是主犯无期徒刑,没收所有财产,从犯背叛3-15的有期徒刑,法律是无情也是正义的。此类事件也在警告人们,想要通过个人隐私数据来获取利益,就要想好受法律制裁的严重后果。《网络安全法》的实施,更加规范了网络犯罪的定义,更好的维护了个人的信息安全。


网络犯罪的途径和方式有很多,而且随着时代进步,犯罪的手段和技术也在不断升级,而个人隐私保护意识对于个人来说,还是很薄弱的,这也是常有人上当受害的主要原因所在,而解决信息安全不可能是从宣传和教育来解决的,这其中不管是电商企业平台还是个人都需要使用数据防泄露系统或者隐私保护工具来预防,从本源解决隐私信息安全问题。


信息泄露的途径不外乎这几个方面:黑客攻击、内部人员出卖、第三方服务商泄露等。数据防泄密系统,如透明加密软件就能对这些途径进行有效防护。数据安全是以保护数据本身的安全为中心的。加密软件首先必须保证数据的保密性和完整性。


加密软件通过加密算法和加密技术可对所有文件进行高强度自动加密。经过加密的文件,未经权限或者许可都无法打开,从根本上保护了数据安全。加密软件还能对复制、截屏、打印、外发等操作做出限制,通过拷贝、网络发送等形式的泄露行为将被杜绝。最好的保护是防范于未然。


应对个人信息数据安全一直都是长久未解决问题,是需要长期进行防御和建设的。这也是社会发展完善的关键问题点,需要全体社会人员的支持和扶持。对此,企业和个人必须积极部署数据防泄密系统或者个人隐私保护软件,为自身数据安全提供有效保护。





]]>
暗云木马卷土重来,文件加密保护迫在眉睫 http://blog.okbase.net/redline/archive/56262.html redline 2017/6/22 16:36:37 勒索病毒风暴才刚刚结束,暗云木马Ⅲ又开始席卷全球,说到暗云木马病毒,那是在2015年出现的,其特点在于更新频繁,功能复杂,还利用多种手段针对安全软件,让人防不胜防,据统计分析,全球已经有160万台电脑被感染,而中国占据了99%之多。

 

 


暗云木马Ⅲ在感染电脑后,会潜伏其中随时随意查看用户的文件资料及IP地址,隐私信息等,电脑的任何文件都暴露在其眼前,而对于格式硬盘消灭木马也不奏效,暗云木马Ⅲ存在于内存,用网络形式随时改变攻击方式,如果是企业电脑遭受入侵,将是前所未有的灾难,因为很多重要核心文件都是电脑保存,如果被窃取泄露将是毁灭性的打击。

那么对于企业来说,如何预防并杜绝这种恶意病毒的攻击呢?除了不随意下载安装不明软件之外,最重要的还是采取有效手段进行数据加密保护。其实对于现在的网络攻击手段,普通的物理隔离等手段已经出现了颓势,首先对于这些有组织有手段的病毒入侵,最重要的手段就是在于数据文件加密保护,病毒感染最重要的是窃取用户资料及有利价值文件,如果企业能安装部署加密保护系统做到有规律的数据备份及文件加密保护,就能很好的预防这类事件发生,也能把文件数据泄露风险降到最低。

2017年第五届中国网络安全大会中中国网络空间安全协会副秘书长张健也表示,专门化的团队来做专业的工作,然后形成合力,提前预判、及时响应和实施。从这一点来看,对于文件数据保护采用专业的文件加密软件是最有效的方式。例如部署安装红线隐私保护系统企业版,对重要的文件数据进行加密保护,当文件被窃取或者泄露时,因为没有授权解密权限,所以即使文件丢失也是密文形式,根本就不能被查看其中的真实内容。

从WannaCry 勒索病毒到暗云木马Ⅲ,都可以看出数据安全保护已经是全球关注的话题了,而红线科技认为文件数据安全保护的第一步就是安装部署加密保护系统,从文件加密保护开始。


文章来自:http://www.redlinecn.com   转载请注明出处







]]>
信息安全保卫战打响,防御黑客与"内鬼"是重点 http://blog.okbase.net/redline/archive/56260.html redline 2017/6/21 14:59:17 近日,随着网络安全法的施行,很多地区都开始展开打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动。据江苏警方信息透露,在将近3个月的时间就破获黑客及侵犯公民个人信息犯罪189起,抓获嫌疑人699名。这些网络违法犯罪行为,甚至已经发展成为黑色产业链,从上到下,都有人负责,而此次行动后,最终信息泄露的主要途径也浮出水面,就是来自网络黑客攻击和内部人员泄露,因此防御黑客攻击和建设企业平台内部数据加密保护成为重点。



就在昨天,某运输公司员工因从内部泄露用户信息而经几次审判获刑,其泄露的用户个人信息达到100多万,最终受害者都是用户,无辜接到骚扰信息、诈骗信息等。所以说所谓的"内鬼"则往往是相关企业、单位、平台的内部人员,他们利用自己的权限获取公民个人信息贩卖牟利,而黑客利用自己掌握的网络技术,入侵相关网站后台,窃取公民个人信息进行贩卖;黑客与"内鬼"已经成为侵犯公民个人信息犯罪黑色产业链上的重要环节。据调查分析几乎每一起侵犯公民个人信息犯罪案件中,个人信息的源头都不会单纯来自黑客或"内鬼",而是两类 犯罪嫌疑人都参与其中。

所以,在这些案件中我们可以了解到,很多大型平台企业,对于数据资料保护没有抓到重点。从泄露的途径和方式来分析,对资料数据文件加密保护是最好的手段,为何这样说呢?假如企业使用文件加密保护系统部署防御企业内部资料安全,就不会出现资料轻易泄露,而说到文件加密保护系统最常见就是透明加密软件了,透明加密软件的优势特点就是在于自动加密,不改变电脑使用习惯,不存在多余操作。如红线隐私保护系统企业版再部署安装后,不仅能实现透明加密,而且企业平台内部文件能达到权限控制,没有权限的人根本不能解密或者查看文件,就算拷贝走也是密文。部门管理可以针对不同常用的应用程序进行强制加密设置,如用户信息的文件强制自动加密等,从而达到从根源解决内部泄露问题。

很多平台公司都掌握了大量用户数据资料,网络安全法中也详细提到保护用户信息是责无旁贷的,也是必须履行的义务,所以面对这些不管从内部还是外部的文件信息泄露问题,安装透明加密软件,部署企业加密保护系统是非常不错的一种解决办法。


文章来自:www.redlinecn.com  转载请注明出处


]]>
用户信息被泄露,数据加密保护成为焦点 http://blog.okbase.net/redline/archive/56253.html redline 2017/6/15 17:31:36 据近日报道,多名用户反映,跨境电商平台小红书用户信息大面积泄漏,50名用户被骗了879163.58元。报道称,这些受骗用户都接到了自称是"小红书客服"的电话,以购买商品存在质量问题退款为由被骗。"小红书客服"可以提供准确的用户订单号、收货地址、购买商品信息,甚至还包括登录账号和密码。因此,很多用户信以为真被骗。

 

 

 



据统计,这50名受骗者都是年轻女性,其中有22名大学生。受骗者年龄在19岁到31岁之间,平均年龄是23岁。她们在小红书上购买的产品基本上都是化妆品。

一位被骗用户质疑,这么大面积的小红书消费者被骗,只能说明是小红书造成的信息泄露。骗子掌握了小红书后台用户几乎所有信息,包括身份证信息,这些都是在小红书注册时必填的,"这说明小红书后台已没有保密性"。

对此,小红书向媒体回应称,公司了解情况后第一时间进行了内部验证与技术排查,并未发现近期有批量账号敏感数据泄露现象。

据介绍,小红书已经制订了一系列风险规则、安全验证方式和登录限制,以防范用户敏感信息在其他渠道泄露导致的相应风险。未来,小红书还将采取一些特别的措施,防止诈骗团伙冒充公司客服。值得一提的是,在50名受骗者中,还有16人是在小红书采取"特别措施"之后被骗。

在电商平台被骗,消费者维权很难实现,因为信息泄漏的渠道有很多,很难界定是在哪一环出了问题。目前该事件已经交由警方调查,具体结果还有待进一步调查。

在享受互联网生活的同时,大量的行为数据已经生成,消费者应对自身数据进行保护,慎点可疑链接、密码分开管理、警惕陌生电话,这些措施都能减少此类情况的发生。

在这些案件中我们可以了解到,现在相当多的大型平台企业都掌握了大量用户数据资料,,但是对于数据资料保护没有看重的意识。网络安全法中也详细提到保护用户信息是责无旁贷的,也是必须履行的义务,所以面对这些不管从内部还是外部的文件信息泄露问题,安装透明加密软件,部署企业加密保护系统是非常不错的一种解决办法。从泄露的途径和方式来分析,对资料数据文件加密保护是最好的手段,为何这样说呢?假如企业使用文件加密保护系统部署防御企业内部资料安全,就不会出现资料轻易泄露。

如红线隐私保护系统企业版再部署安装后,不仅能实现透明加密,而且企业平台内部文件能达到权限控制,没有权限的人根本不能解密或者查看文件,就算拷贝走也是密文。部门管理可以针对不同常用的应用程序进行强制加密设置,如用户信息的文件强制自动加密等,从而达到从根源解决内部泄露问题。


文章来自:www.redlinecn.com  转载请注明出处

]]>
文件加密软件哪个好 http://blog.okbase.net/redline/archive/56206.html redline 2017/6/9 16:33:53 随着信息时代的发展,文件数据加密保护越来越受到人们重视,和以前相比,不再是个别企业或者行业需要加密保护,现在是大数据时代,个人的信息安全也要保护,例如震惊全球的XX门事件就是最好的例子,而且还不是一次发生,个人文件加密保护也已经到了不忍忽视的地步,不管是文件、图片、视频等,那么对于现在加密软件来说有没有好用的呢?下面就做一下简单分享.

 

 


一.加密软件稳定性好

1.看过国内品牌繁多的加密软件后,很多人感觉加密软件没有太多技术含量。选型首先就问就问是不是BS架构呀、有没有桌面管控、能不能远程推送、能不能兼容LINUX等功能。个人认为这些花哨的功能的确能让应用锦上添花,但忽视加密软件最核心的稳定性,去谈功能性是加密软件选型的误区。

2.没有接触加密软件,靠选型管理软件的经验,很容易忽视加密软件的稳定性。觉得软件开发成熟一点,都能保证稳定性,加密软件与管理软件不同,它要涉及WINDOWS底层驱动,既能实现加密,又能保证系统稳定在开发上是件挺难的工作。管理软件大部分都比较稳定,但加密软件能真正做到稳定的产品还真不多。而红线隐私保护系统就是结合驱动层及应用层透明加密技术,精简高效内核,一种技术实现,兼容所有操作系统,所有应用的透明加解密操作,不区分对待不同应用及操作系统。减少冗余及故障率。

3. 而加密软件不稳定的表现就在于:
a.加密文件文件破损
b.与WINDOWS操作系统冲突

二.加密软件兼容性
产品的稳定性跟兼容性本身是不可分的,比如在系统下的稳定性,其实就是跟操作系统兼容性,又比如保证WORD、CAD、PRO/E、PhotoShop等常用软件稳定运行,把其归入软件的基础稳定性,实际上也算兼容性。这里说的兼容性更多的是跟其他管理软件或硬件的应用。这点非常重要,一款稳定性非常好的加密软件,如果不能跟系统做良好的整合,项目最终也许会被卡壳。而红线所有受支持的应用程序,如OFFICE办公应用,图形处理应用、工程设计应用等应用系统保存的数据资料,落地即被高强度加密处理。

三.加密软件功能的完善性
软件功能的完善性,能让加密软件在应用中的发挥的效果更好。用在以下几点来衡量软件的功能。

服务层、客户端层、数据层三者应分离

例如红线隐私保护系统就分为三层架构,数据层负责数据(非用户数据)的存储,服务层负责与客户端或移动客户端进行通讯,客户端层则实现透明加解密的操作处理。
数据层:主要用来存放用户相关数据(用户唯一识别信息、登陆帐号及被不可逆加密算法加密过的登陆密码等信息)
服务层:主要包括网页服务和通讯处理中心两大块,分别完成产品网站服务功能和通讯服务功能。
客户端应用层:包括用户网页管理功能页面,PC客户端应用和移动客户端应用。
客户端与WEB Server及RL Server通信采用HTTP或HTTPS协议接口,采用SSL加密协议对传输数据进行加密,保证用户通讯数据安全。

用户、角色、组织三者应分离

用户、角色、组织三者也应该分离,通过角色可以快速给大批量的用户定义加密策略,同时通过组织架构又可以给用户分配不同的权限。可以说角色和组织都为用户服务。如果没有角色或组织,使用起来都很麻烦。

四.软件操作要简单,用户容易上手
软件要容易上手,人机对话环境要好。比如是手工解密,有些软件要进一个软件界面后,选择目录然后才能解密。而有些软件直接点中文件或文件夹右击直接选择解密选项,就可以解密。而红线就有右键菜单加解密选项和批量加密栏目同样流程解密效率大大加快。

五.加密软件的外围功能也要做完善
单一的文件加密功能,在文件安全保护问题上无法形成完整的逻辑链,还需要其他一些外围功能进行配合。常见的主要有:文件外发功能、打印监控功能、文件备份功能。虽然市面上绝大多数软件都声称有这些功能,但实际使用效果却差异很大。比如有些文件外发控制功能,功能简单,需要接收方传回机器码,哪有什么可操作性。又比如打印监控功能,有些软件的确做了监控,但是并没有做相应的展示窗口,或者有也只能顺序翻阅,也很不方便。同样还是文件备份功能,有很多软件做的都很简单,没有条件查询,哎,用过之后真是一言难尽啊。而红线隐私保护系统个人版就有文件分享功能,分享码确定验证,能对外发文件进行权限控制,而红线企业版就能对文件进行备份。不过防打印,拷贝,截图都是具备的。

六.加密软件安全系数高
为什么要装加密软件?目的还是为了防泄密,为了文件安全,如果一个加密软件,能轻易被员工破解了,那怕稳定性、兼容性、功能性做的再好,那软件的意义何在?难道就是忽悠企业或者个人的一个工具吗?很多供应商明知自己软件存在大量的漏洞,而不去修补,这就关系到职业道德问题。而红线采用AES256,512,SM2、SM3等高强度加密算法。




]]>
CAD图纸文件加密方法 http://blog.okbase.net/redline/archive/56107.html redline 2017/5/23 17:33:14 如何防止CAD图纸文件泄露?给公司带来损失,一直是企业管理者期望能够彻底解决的问题;设计行业的朋友一定深有体会,最机密和有价值的,不是设备,而是设计图纸。而红线隐私保护系统就能够很好的防御CAD图纸文件泄露,从根源解决图纸文件被窃取抄袭等问题。

 

 


红线隐私保护系统,理论上可以对Windows平台下所有格式的电子文件加密,特别适合对企业图纸,以及各类方案、合同等电子文件加密。红线隐私保护系统结合驱动层及应用层透明加密技术,精简高效内核,一种技术实现,兼容所有操作系统,所有应用的透明加解密操作,不区分对待不同应用及操作系统。减少冗余及故障率。经过多年的实践和完善,红线隐私保护系统已经广泛适用于政府、军队、电信、金融、汽车、机械、电子、广告、软件、化工、管理等各类企业。
 
红线隐私保护系统工作原理:
 
红线隐私保护系统(简称"红线")总的目标是:统一安全性和方便性的矛盾,即在保障CAD图纸文件的安全性的前提下,充分保留文件使用的方便性。
具体可以总结为一下几点:


a.对CAD图纸文件加密是在文件保存或者另存为时,就被透明加密,且加密要由计算机自动地进行,人是毫无察觉的;
b.对CAD图纸文件加密后,文件的加密和解密,不能依赖人工设定的密码或口令;
c.在保持红线账号登录时,随时都能对文件进行打开或者二次编辑;
d.CAD图纸文件加密后,被加密的文件被拷贝或者复制,在没授权信任的电脑上打开,是密文形式,文件真实内容不能见,从而阻止文件内容被传播;
f.CAD图纸文件加密后,如果要外发(或非授权电脑)所读取,必须要使用文件分享功能分享给被分享者,并且还有分享码进行二次确认,还能对分享cad图纸文件进行打开次数、时间、权限等设置,还能防打印、拷贝、截图等。


这些目标,可以归纳为十六个字:"敏感数据,透明加密;于内无碍,对外受控"。
 




]]>
如何选择一款好的文件加密软件 http://blog.okbase.net/redline/archive/56046.html redline 2017/3/31 17:25:38 都说恋人情结,但对于数据时代来说,对于电脑我们是不是也有一种情结在里面,不管是上班处理办公文件还是个人休息时消遣时光,电脑都成了我们日常生活中不可或缺的伙伴,即是人生伴侣也是我们不可缺少的工具,不管是台式机、笔记本、超级本还是平板,这些越来越便携越来越智能的设备,却承载着我们越来越多的重要信息、机密文件,因此如何稳妥地保护这些电脑文件数据,如何进行文件加密,成为了一个值得关注的话题。

顺应这样的保护需求,文件加密软件应运而生继而铺天盖地,那么众多的文件加密软件哪个好呢?选择一款性价比高的软件确实是一件不容易的事。深圳红线科技提醒广大用户,一定要慎重选择。

刚刚在群里和一个用户交流中听到对方的吐槽,相信这个案例对大家能有所警示。该用户是搞设计的,都知道,设计行业对文件保护非常重视,就想下载个加密软件进行加密,在使用红线隐私保护系统软件前网上搜索时看到**文件(夹)加密软件功能介绍得特别好,于是就下载了,当他兴致勃勃地尝试加密了两个文档时,加密软件竟然进不去了,双击后没有反应,加密的重要资料也打不开了。想联系软件开发商的客服却在所谓的官网上发现,产品是刚上线的,好像是个人开发的,联系客服一直也没有反应……
该案例或许能给我们一个很重要的提示,用户千万不要只看描述而不去考察一些重要的因素,给自己带来麻烦得不偿失。加密软件哪个好?虽然不同的加密软件功能不尽相同,但有一些硬性指标是必须要过关的。下面就分享下那些方面需要注意的。

1.加密软件开发商的资质。一定要经过国家相关机构认证才具备产品发布资格。例如软件著作权登记证书,有不少后来居上的厂商急功近利,在产品性能还不稳定的时候就将产品推向市场,用户选择不慎可能会对文件造成损坏。
2.加密技术的采用。目前主流的加密技术是文件透明加解密技术,以安全、稳定成为很多开发商的首选。而有一些加密软件安全性不高,加密技术并不过关,往往在软件卸载或重装系统后,加密的文件或被删除或不存在访问限制,对文件安全带来威胁。
3.供应商优质的后续服务。优质的产品服务是选择加密软件很重要的一点,因为遇到什么问题后可以联系供应商进行及时解决,避免工作的间断。

其实还有很多地方需要注意,比如产品的实用性、可操作性等,都对用户的选择产生着一定的影响。这也是为何透明加密软件受欢迎的原因,对用户而言,透明加密技术自动后台透明运行,无需改变用户使用习惯,保存或另存为时文档即被高强度加密处理。例如红线隐私保护系统就是可透明打开被加密的文档资料进行编辑修改操作。无需手动解密成明文才能对文档进行操作,无需操作完成后重新对文档进行加密保护等繁复的操作流程。

]]>
Excel新功能发布,好用也需文件加密保护 http://blog.okbase.net/redline/archive/56044.html redline 2017/3/29 15:29:41 2017年3月29日微软发布 了Windows版Excel多人实时编辑功能,使Excel文档更能灵活的运用到办公使用中,不需要一对一的进行传递文件交流,直接在云端进行多人在线编辑,实效性得到更好的完善,需要进行修正或者阅读的内容页可以点击个人用户图像进行阅览编辑,大大提高了人们工作效率,不得不说以后办公工作带入了"数据时代"。


Windows版Excel将借助全新上线的"多人实时编辑"功能成为更有效率的工具软件,该功能允许多人同时对一个表格文档进行编辑。新加入用户可以通过点击其他用户头像来查看对方目前所编辑的位置。目前,"多人实时编辑"功能仅在公测版Excel中推出,用户想要体验的话首先得注册成为Office Insidr成员。需要强调的是,"多人实时编辑"的文档存放在云端,因此该功能还依赖于OneDrive、OneDrive for Business或SharePoint Online服务。

 



不过对于可以在线编辑Excel文件来说,还有一个问题点需要特别注意,也就是Excel文档文件加密保护,方便使用的同时也需要对相关机密的Excel文件进行有效的保护,这样才不会出现文件数据泄露带来的巨大损失,例如使用透明加密软件红线隐私保护系统,进行时效性多人编辑后对该文件进行在线保护,而且利用该软件的分享功能,可以对共享文件很好的进行控制,可以对Excel、word等多种类型办公文件进行保密设置,防止文档文件泄露,可严格控制分享文件的使用权限,包括打开期限、打开次数、是否允许复制/打印/截屏等等,确保共享文档文件也能在自己的掌控之中。


]]>