为企业加密软件选型支招
加密软件以其透明强制加密之显著特性,已经成为广大企业的电子文档保密方案之首选。越来越多的企业正在准备或已经着手对加密软件产品的选型。但应该选择怎样的加密软件?如何选择一个适合企业的加密软件?
面对市场上众多,宣传上类似的产品,企业一旦着手开始选型工作时,选型人员便陷入了迷茫。只能任凭众多加密软件的销售人员忽悠了。忽悠来忽悠去,感觉大家的功能都差不多么?选个便宜的吧,怕便宜没好货,选个贵点的吧,又怕花了冤枉钱,向领导汇报也说不出贵在何处。左右为难的原因还是不明白到底该如何选型。
加密软件厂商之多是其它软件无法比拟的。大到知名企业,小到个人,现在的加密软件厂商可谓遍地开花。但这花是真花还是纸花,是香花还是毒花,于企业是对症下药还是引火上身,你可要火眼金睛看得清。怎么看呢?本文为读者介绍六个高招。
加密软件产品稳定放第一位
加密软件是与底层打交道的,不管是采用什么技术,透明加解密可是深入到Windows底层去开发的。这种产品做起来不容易,开发出稳定的产品难度极高。演示一下容易,要真正实用,可能会碰到各种各样的问题。所以,如果只是简单的看演示,很难区分不了哪个产品好,哪个产品不好。
加密软件产品的稳定性如何判断?一看产品有多少用户,二看用户有多大规模,三看企业的同行业是否有该产品的典型用户,其应用的效果如何。演示现场,可直接询问演示人员对你所在行业的了解,加密一般是怎么做的,有什么特点,常遇到的问题以及解决办法是什么。一问便能问出个大概。可能的话,最好直接了解一下同行用户的使用情况。
表1:产品稳定性提问参考
以上问题的核心是考察其产品的稳定性,产品不稳定带来的后果十分严重,可能“偶尔”会出现的文件损坏,轻者影响员工情绪,重者影响企业正常运作,对企业来说,这样的偶尔是无法接受的。
供应商服务能力很重要
加密软件不是杀毒软件。杀毒软件杀不了毒,换一个装上再杀一遍。加密软件出了问题,想换都难。已经加密了的那么多密文怎么办?就算解密,也需要不少的时间和精力,还可能解密不彻底。等哪天要用到某个文件时,突然发现加密的文件打不开了,那时想哭都哭不出来。因此,选择供应商非常重要,供应商没有服务能力,再好的软件也不能要。
如何选择供应商?当然要看该厂商是否拥有核心技术,这里称拥有核心技术的是原厂商。同样是原厂商的,要看厂家的客户服务意识强不强。当然,有些所谓的原厂商并非自己开发的产品,是假原厂商,产品是贴牌别人的,这类厂商显然缺乏理想的持续服务能力。判断真假原厂商,一是看有没有软件产品登记证书,二是听听他的对手如何说。还有一种情况,号称是办事处的,其实就是临时的集成商,如果跟这种集成商签订合同,一要考察他们是否成功实施过客户,同时要得到原厂商的服务承诺才行。
表2:厂商服务能力提问参考
服务好坏有两个标准:一是能否及时处理出现的问题,二是能否根据企业需要进行必要的开发。加密软件目前还未完全定型,有针对性的开发在所难免。
结合企业保密需求来选加密软件
加密软件的透明加密功效,加密软件的销售人员们说起来谈起来都是一样的,但加密软件的管理方式或者软件里包含的管理理念可就千差万别了。可能有人要问了,加密软件不是个工具软件么?怎么还有管理理念?当然有!很简单的例子,加密后的文件如果要外发,怎么处理?经常要跟客户沟通,文件加密了,怎么发?有多个分公司的企业,分公司之间的密文如何处理?有几百台电脑要安装加密软件,如何管理?这些实际工作中存在的问题,可能并非选用加密软件的触发点,但在实际使用时必须要面对,而且往往是能否用好加密软件的关键。
所以,选型加密软件时,千万不要只听销售人员讲透明加密功效的故事,相反,这些故事你完全可以不听,只听他讲案例,从案例中判断软件的实际适应能力。并在交流时,用提前准备的一些实际问题进行提问,通过他们的解答来区分软件的好坏。当然,还要从企业的长远发展来考虑软件的对企业的适应性。
表3:产品满足企业需求提问参考
不管企业在选型前是否有保密制度,在使用加密软件后,一定要有相应的管理制度,从将来的管理需求从发,就能找出很多评判加密软件的标准。
不迷信,不耳软
现在自吹“行业领导者”、“业界第一”、“第N代技术”的厂商大多了,其实加密软件厂商目前规模大多不大,目前并没有形成绝对领先的厂家。只能说各家的产品各有特色,企业应坚持“只选对的,不选贵的”选型原则。在加密软件还未出现绝对优势品牌之前,选择稳重、扎实、贴近客户的公司更可靠。即使是号称“大公司”的产品,也要看其公司的主业,如果他的主业是卖硬件的,现在做加密软件,这种公司不一定可靠,因为加密软件是其副业,投入这个市场的目的就是为了赚钱,万一无法赚到钱,其后果可能是战略转型,用户的风险未必会减小。
给自己留条后路
这条后路就是,无论选择何家产品,都要考虑:万一选错了怎么办?如果以后想换厂家行不行?因此,所选软件一定要提供扫描解密所有加密文件的功能。最好在选型时就用软件实际验证一下。当然,如果能在上加密软件之后,建立进行定期明文备份制度更好。
表4:产品功能提问
关于试用
要不要试用,取决于企业本身是否有相应的技术人员,如果没有比较懂软件的人试用,是没有什么效果的。因此试用不能简单的安装,一定要真正的应用,做好复杂情况下的压力测试,充分考虑硬件的兼容性。
如果通过前面介绍的几点方法,能够立马分出高下,试用更多的是验证软件能否满足需求;但当出现两家接近的情况,则需要通过试用进一步验证哪一家产品更优。此时,试用的重点不仅在于透明加解密的功效,同样要验证该软件是否与企业的管理相符。也就是第3点的所说的内容。通过功能试用,更容易看出哪家在吹牛,哪家更诚实。
结束语
加密软件的选型,很多企业都是从技术出发,比拼各家算法强度。加密软件厂商也是各吹自己的技术优势,什么钩子技术、驱动技术、第三代、双缓冲技术…… 拨开花哨的技术名词,我认为加密软件选型重在十六个字:“功能稳定,强度适中,使用方便,服务到位”。如何将此十六字原则结合到具体的选型当中去,谨以此文抛砖引玉。