隨著信息技術的發(fā)展�����,企業(yè)生產(chǎn)經(jīng)營的各種資料����、數(shù)據(jù)90%以上都是以電子文檔和數(shù)據(jù)的形式保存����。信息化在企業(yè)生產(chǎn)經(jīng)營中起到越來越重要的支撐作用。企業(yè)局域網(wǎng)的普及��,OA的廣泛應用�, ERP、CRM等各種應用系統(tǒng)的實施�,給企業(yè)帶來極大便利的同時,也引來了眾多的安全隱患���。如:企業(yè)機密信息的泄漏��、業(yè)務數(shù)據(jù)的丟失及網(wǎng)絡的濫用等�,給企業(yè)帶來的經(jīng)濟損失和負面影響已不言而喻。為了保護已經(jīng)數(shù)字化的各種信息����,企業(yè)不停的在與信息泄密與信息犯罪做斗爭。
企業(yè)內(nèi)網(wǎng)安全現(xiàn)狀
近幾年�����,信息泄密事件更是呈高發(fā)勢頭��。大多企業(yè)重視提高企業(yè)網(wǎng)的邊界安全�����,稍有規(guī)模的企業(yè)����,都選擇部署防火墻、入侵檢測及代理服務器等針對外部威脅的防護產(chǎn)品�。以Modem撥號方式����、手機或無線網(wǎng)卡等方式上網(wǎng),極有可能使得黑客繞過防火墻而在企業(yè)毫不知情的情況下侵入內(nèi)部網(wǎng)絡,從而造成敏感數(shù)據(jù)泄密����。實踐證明,很多常規(guī)的防范企業(yè)網(wǎng)邊界安全的技術對保護企業(yè)內(nèi)網(wǎng)卻沒有效用��。
中國有句古話叫 “日防夜防��,家賊難防”�。有調(diào)查顯示,超過85%的安全威脅來自企業(yè)內(nèi)部,其中16%來自企業(yè)內(nèi)部未經(jīng)授權的存取,40%來自電子文檔的泄露���。企業(yè)員工有意或無意泄密���、離職雇員盜取信息及第三方合作人員數(shù)據(jù)竊取等,更讓企業(yè)的內(nèi)網(wǎng)管理雪上加霜����。
策略應對數(shù)據(jù)泄密關鍵風險
在對百家企業(yè)內(nèi)網(wǎng)管理情況的調(diào)研結果顯示:文檔被非授權使用或通過qq、msn等網(wǎng)絡外發(fā)�、電子郵件傳輸泄密及移動設備丟失或混用是企業(yè)內(nèi)部泄密發(fā)生的高頻區(qū),也是CIO迫切解決的最棘手難題�。
CIO要如何策略應對上述關鍵風險,極大程度降低泄密幾率��,拯救企業(yè)信息泄密重災區(qū)?
北京明朝萬達自主研發(fā)的Chinasec(安元)數(shù)據(jù)安全管理平臺,對文檔�、郵件和移動設備三個最關鍵的泄密點具備有效應對措施:
1、電子文檔無縫流轉(zhuǎn) 加密授權杜絕泄密
電子文檔作為企業(yè)經(jīng)營信息和商業(yè)機密的重要載體�,安全問題主要表現(xiàn)為對文檔使用者權限和文檔本身等級保護不健全,文檔在流轉(zhuǎn)����、業(yè)務流程中無不存在泄密風險。
Chinasec(安元)數(shù)據(jù)安全管理平臺有效解決電子文檔在使用�����、傳輸和交互過程中的泄密問題�。
對外防范:文檔被非法外傳,外部人員打開后為亂碼;
對內(nèi)防范:文檔在企業(yè)內(nèi)部按權限級別�����,授權是否能夠閱讀���、打印��、修改�����、截屏�����、復制或解密等;
采用加密算法���,不易被破解;
加密、解密效率高���,用戶業(yè)務操作不受影響�。
