红包群群规扫雷红包接龙尾数最小发 - 包包乐App

返回首页 微信
微信
手机版
手机版

加密软件,嗯?它被控制住了吗?

2019-11-22 新闻来源:红包群群规扫雷 围观:8102
电脑广告
手机广告

原始标题:加密软件,遗憾?它被控制住了吗?

会计标题应用程序不仅有会计知识,还在互联网上有许多热门文章。例如,这篇关于加密软件和玫瑰姿态的文章~ ~

最近,我看到一篇来自sap咨询公司的文章,标题是“加密系统的大坑”。本文作者从信息技术专业人员的角度,对加密软件的应用和不足做了一系列说明。有想法的学生可以寻找这篇文章。对于加密软件中存在的问题,我认为有一些专业可行的建议。

和作者一样,在进入一家汽车制造企业之前,我从未接触过加密软件。当时,为了支持内部审计工作和方便出差,公司给审计部门分配了几台笔记本电脑(当然,在此之前,原业主的审计部门有一台,这是一个必要的工作条件)。其中两人申请了新的采购,另一人退休后重新就业,但启动至少需要20-30分钟,停机和崩溃是正常的。

在与以前的同事交流后,出现了一种所谓的加密软件。他们表示,公司已经安装了加密软件,以防止公司文件的秘密泄露,即公司的每台计算机上都将安装一个加密客户端。购买新电脑后,信息部运维人员已经安装,随机启动,用户无权退出,也不能停止,管理员在系统后台控制每个账户的策略权限和审批流程。

(画外音:这将使没有配置高的计算机的启动和应用更加缓慢。我的同事当时说他们会慢慢习惯的。)

虽然有加密系统,但用户对文档的读写基本不受自定义的影响。双击打开文档,加密客户端将自动解密并在后台打开文档。当用户完成编辑并保存后,文档将自动加密。没有任何方法可以破解文件。一旦计算机没有配备加密系统,文档将被加密或无法打开。也就是说,除了运行速度慢之外,安装了相同加密软件的计算机之间的文件传输没有问题。但是,这些文件不能通过计算机发送到外部。在没有加密软件的情况下,在另一个终端打开加密文件时,所有加密文件都被加扰,从而实现控制数据信息泄露的目的。

抛开加密软件在信息技术专业方面的诸多缺点,在控制管理层面有两个完全开放的控制环节,一个是公司的高级管理层,另一个是加密软件的操作和维护人员。

从加密管理的角度来看,这些数据需要保密。在我看来,核心数据如财务数据、研发成果、销售价格等。应该保密和控制。对于基层员工来说,他们掌握的数据是零碎分散的。他们在大多数职位上掌握的信息根本不包含任何核心秘密。然而,拥有全面数据信息的顶层不受加密软件的控制。他们如何确保高层不会泄露秘密?这是企业管理中等级制、次标准和官僚控制管理的结果。为什么不能平等对待他们?加密软件在这样的内部控制环境中扮演什么角色?

从加密软件的运行和维护方面来看,信息部人员不仅可以有效地收集和整理数据,而且还具备了数据泄露的条件。数据传输完成后,删除其记录就足够了。对于此类操作,我们的内部审计师是否考虑过如何进行检查和确认?

从客观的角度来看,正如作者所说,如果一个人真的遇到了想泄露公司秘密的人,他会拿着手机在电脑屏幕上拍一会儿,然后他会在几分钟内泄露出来。最坏的情况是,一个人可以一个单词一个单词地手工复制。一位同事曾经教我如何绕过文件加密,也就是说,买一个我自己的新笔记本。安装加密软件后,我以前电脑上的文件会被转移到新购买的电脑上,然后用我自己的电脑打开,也可以使用。当然,前提不是卸载加密软件,以便完整地将数据取出。

正如钥匙不能锁住绅士一样,加密软件,包括各种措施,如阻止USB借口、不登录外部网络和跟踪数据传输,将在不同的企业中使用。然而,仍然有必要对真正的功能有多有效以及它在控制信息泄漏方面有多有效画一个问号。

以上是基于我所读的文章,我思考了一些加密软件在使用企业控制方法时的感受。但是,对于如何解决这些问题,不同的人有不同的看法,特别是作为审计人员,应该思考和拓展自己的思路,并与审计结果进行深入的结合。毕竟,我不知道如何达到良好的控制。

来源:会计标题应用

作者:内部审计意见

转载请注明出处,并返回搜狐了解更多信息。

负责任的编辑:

文章底部电脑广告
手机广告位-内容正文底部

相关文章