全无道理 [抵制加密不是全无道理]

　　进门最省事的方法是不用开门锁，直接进入。而这时，本来应该被门挡在外面的人也可以顺利进来，门就失去了它的作用。人们都喜欢麻烦少、更省事的方式，这样的方式往往是不需要任何安全措施的。减少防泄密带来的麻烦事，是IT人员的必修课。
　　某著名门户网站，曾要求所有员工使用SSL加密电子邮件。后来大部分员工都抵制，声称加密没有作用，反而用起来麻烦。后来，公司最终不得不放弃邮件加密的计划。
　　反对加密邮件的人，并不是成心想泄密的坏人。那么他们为何要反对保护公司信息安全的加密措施呢？
　　
　　保密与习惯的冲突
　　
　　在IT部门应领导要求部署一些防泄密的系统后，业务部门一些原有的习惯可能不得不改变。
　　特别是在系统上线的初期，安全措施带来的不便在工作中逐步显现，一些人就会拿出效率优先的理由，抛出企业发展必须将效率放在第一位，减少不必要的安全措施的言论。
　　安全是怎样影响效率的呢？一方面是加密相关产品的使用，迫使用户改变一些已有习惯，让原来习惯的操作，不能再做了；另一方面，对加密产品的不正确使用，比如不恰当地卸载，或者忘记密码、遗失密钥等，都会影响企业正常运行。
　　北京天威诚信电子商务服务有限公司副总裁李延昭说：“就像给门加了一把锁一样，原来直接推门就可以进来，现在需要先开锁才能进来，需要携带钥匙并掌握开锁方法，才能进来。” 原来，发一封邮件只需要点击发送就可以了。使用加密后，可能需要加密、签名等多个操作，才能完成邮件发送。他甚至认为，影响PKI/CA行业发展的一个重要因素就是，产品使用比较复杂，遭遇最终用户的抵制而导致加密项目流产。
　　有时，加密后的操作即使复杂，一步步做下去就可以完成。而有时，因为安全禁用了一些功能，导致一些本来合规的操作却根本做不了。PDF格式的文件现在越来越多地成为了电子文档的传输标准。在很多单位，大家都喜欢将CAD图纸或者Office文档转成PDF格式电子文档来互相交流。一家建筑设计单位，为了防止设计图纸外流，专门购买安装了一种加密软件。安装后却发现，虽然这些加密软件能加密设计出来的CAD文档，却不允许把图纸转成PDF格式，销售部却需要为客户提供PDF格式的文档。
　　当该设计单位找加密软件厂商解决问题时，厂商技术人员给出了两个选择：一个选择是可以让客户转成PDF格式的，但转出来的PDF格式的文件因为被加了密无法直接打开，需要到管理机上解密了才能打开。另一个选择是，不加密。而这两个选择，都没有能满足设计单位的要求，都不是该设计单位所需要的。
　　还有一类影响加密产品使用的原因，来自于加密产品本身的兼容性。比如，有的加密产品只支持微软Windows98之后的操作系统，包括Windows NT、2000、2003 XP、Vista等。在有些单位，可能有些业务用机还是Windows98的系统。这需要用户单位的技术人员，调查本公司计算机配置与操作系统使用情况，硬件要符合操作系统的最低配置要求，不要出现硬件超载情况。
　　对于已经使用了OA、EDM、PDM或ERP系统的公司，这些业务系统可能与加密软件不兼容。一定要事先与加密软件厂商的技术人员沟通好，确保加密产品与业务系统兼容。
　　
　　寻找易用的安全产品
　　
　　在确保加密产品不影响效率方面，不仅要寄希望于厂商对产品的完善，还需要用户方技术人员在选择产品时要睁大眼睛，了解清楚自身的需求，选用合适的产品。
　　实际业务的复杂性，总是超出产品设计人员的想象。技术人员在选择产品前，需要详细了解业务部门的工作流程和保密需求。当业务部门里的很多文件都是以PDF格式来交流的时候，如果不能自动加密PDF格式的文件，会导致很多安全隐患。这时，技术人员需要寻找集成了Adobe Acrobat软件的加密系统，以便让业务部门可以随意把CAD图纸转换成PDF格式的文件。这样，转出来的文件都是加密的，但这些加密了的PDF格式的文件可以在设计人员电脑上直接双击打开，方便交流。即加密系统对这些PDF格式的文件的处理方法和CAD图纸一样，也是打开就解密，保存就加密。
　　用户对易用性的要求越来越受到厂商的重视，厂商一方面开发出一些辅助产品帮助用户使用，另一方面完善产品的功能。据李延昭介绍，一般对电脑使用不太熟练的人来说，在自己的机器上配制邮件证书，并实现对电子邮件签名加密的过程还是相对复杂的，例如在OE邮件系统中数字证书的配置，如果没有经过专业培训，用户基本不能正确使用。使用电子邮件数字证书可进行方便的管理和配置，直接按照指引点击即可。
　　在日常生活中，丢失钥匙会引起一连串麻烦。在用户使用加密产品时，如果遗失了密钥或忘记了口令，都会引起麻烦。北京意畅艾特信息技术服务有限公司副总经理、网络安全博士方艳湘认为，加密产品都具有惟一和不可替代性，一旦用户不小心丢失了产品，就可能造成加密文件无法打开读取的后果，这将带给用户极大不便。
　　 所以，研发单位和生产厂商必须要考虑到这种万一的情况，运用备份钥匙或者售后服务等方式，解决用户的后顾之忧。
　　
　　记者手记:习惯带多把钥匙的日子
　　
　　带着钥匙走来走去，总会不太方便，更不用说带着多把钥匙。贪图方便、疏忽加密措施，常常成为企业泄密的原因。企业大多缺乏足够的ＩＴ技术人员，企业员工对网络安全的危机意识不足，往往只求方便而没有考虑到安全因素。
　　按照安全的原则，人们要严格遵守规章制度。要做好企业数据安全，除了依赖防泄密的软硬件设备外，其实根本的防治之道还是在于有安全意识、保持良好的计算机与网络使用习惯。
　　保密的结果只有一个，泄密的渠道却是各种各样。一把钥匙可能能防住一种或几种途径的泄密，要想得到保密和安全这个结果，多把钥匙是必需的。
　　追求方便是人们的天性。为了安全，在很长一段时间里，我们还需要习惯携带多把钥匙的日子。