在云計(jì)算、社交網(wǎng)絡(luò)�、4G移動(dòng)技術(shù)和大數(shù)據(jù)等新興技術(shù)沖擊下,一種全新社交型管理軟件正迅速爆發(fā)�����,全面趕超傳統(tǒng)信息系統(tǒng)管理模式�����。管理軟件市場規(guī)模巨大�,產(chǎn)業(yè)發(fā)展面臨重要?dú)v史時(shí)期,有可能實(shí)現(xiàn)由全球追隨者到領(lǐng)軍者的轉(zhuǎn)變���。值得注意的是���,業(yè)務(wù)系統(tǒng)的云化�����、移動(dòng)化����、社交化和定制化的新一輪“轉(zhuǎn)型升級”運(yùn)動(dòng)正成為推動(dòng)政企信息化管理軟件供應(yīng)商戰(zhàn)略改革的主旋律���。管理軟件承載著企業(yè)大量敏感信息���,泄密風(fēng)險(xiǎn)極高。管理軟件廠商在轉(zhuǎn)型中����,須及客戶之所及,將管理與安全建設(shè)同步�。如果輕視這一問題��,可能危及到網(wǎng)絡(luò)環(huán)境下的企業(yè)客戶經(jīng)濟(jì)安全���。
管理軟件安全風(fēng)險(xiǎn)分析
隨著OA�����、ERP����、CRM及HR等管理信息系統(tǒng)的廣泛應(yīng)用,系統(tǒng)中的數(shù)據(jù)日積月累成為企業(yè)無形財(cái)富����。由于網(wǎng)絡(luò)自身的開放性特點(diǎn),這些財(cái)富可以隨時(shí)被訪問���、下載����。管理信息系統(tǒng)本身的訪問控制功能僅可能保護(hù)系統(tǒng)數(shù)據(jù)的被動(dòng)安全���,導(dǎo)致這些數(shù)據(jù)的可控性極差�����,企業(yè)面臨著敏感信息的非法訪問���、身份冒認(rèn)及設(shè)備丟失等信息泄密的風(fēng)險(xiǎn)�,在沒有其他技術(shù)控制手段的情況下���,無法防止數(shù)據(jù)泄露��。平板電腦����、智能手機(jī)的普及應(yīng)用使管理信息系統(tǒng)流轉(zhuǎn)效率提高��,實(shí)時(shí)響應(yīng)能力增強(qiáng)����。據(jù)明朝萬達(dá)公司的《2014中國企業(yè)級移動(dòng)安全發(fā)展研究報(bào)告》,超過80%人群有移動(dòng)辦公需求�����,其中52%的人除了在移動(dòng)終端上保存?zhèn)人短信�、照片等隱私數(shù)據(jù),同時(shí)會(huì)存放辦公信息系統(tǒng)的過程數(shù)據(jù)�����,這說明移動(dòng)辦公對關(guān)鍵信息系統(tǒng)及核心數(shù)據(jù)的泄密威懾率極高�。管理信息系統(tǒng)的成熟度、安全問題等都是影響辦公效能的關(guān)鍵因素����,安全不但是管理的重要組成,也是制約其發(fā)展的瓶頸���。種種情況表明需要采取IT 策略規(guī)范管理信息����,以保障敏感數(shù)據(jù)安全可控���。
管理軟件應(yīng)對數(shù)據(jù)泄露
信息管理與安全是把雙刃劍��,用戶集成與定制需求勢不可擋���,對于行業(yè)產(chǎn)業(yè)鏈上的企業(yè)來說是機(jī)會(huì)也是挑戰(zhàn)。如何實(shí)現(xiàn)管理信息系統(tǒng)中敏感數(shù)據(jù)管理和安全的平衡���,在考慮功能和效果的同時(shí)�����,安全性的考量也不可忽略���。管理信息系統(tǒng)敏感數(shù)據(jù)安全需求表現(xiàn)在:訪問控制方式加固��,以此提高安全等級;防止不安全終端訪問造成的泄密;加強(qiáng)系統(tǒng)中數(shù)據(jù)使用����、存儲(chǔ)��、傳輸及權(quán)限管控�����,保障數(shù)據(jù)安全使用和流通��。管理信息系統(tǒng)需要建立完善的安全保護(hù)機(jī)制以支撐企業(yè)信息化安全����。
明朝萬達(dá)公司經(jīng)過多年的市場調(diào)研和近千家客戶實(shí)際環(huán)境的考察,針對管理信息系統(tǒng)中存在的安全風(fēng)險(xiǎn)�����,秉承事前控制,事中管理�,事后審計(jì)的思想,推出有針對性的保護(hù)敏感數(shù)據(jù)解決方案與完美融合���,滿足了管理信息系統(tǒng)數(shù)據(jù)的安全保障需求。通過本系統(tǒng)可以實(shí)現(xiàn):
♦防止非法終端登錄業(yè)務(wù)系統(tǒng)���,實(shí)現(xiàn)身份和終端的雙重管理;
♦采用高效率�、協(xié)議級加密技術(shù)��,保證信息系統(tǒng)的下載文檔自動(dòng)加密��,同時(shí)�����,使用者可以根據(jù)實(shí)際需求����,對自身終端產(chǎn)生的敏感信息進(jìn)行主動(dòng)加密保護(hù)和權(quán)限管理,并可根據(jù)閱讀人的身份限制或放開文檔的使用權(quán)限����,細(xì)化使用權(quán)限��,提高管理力度;
♦對于從終端上傳到管理信息系統(tǒng)存儲(chǔ)文檔數(shù)據(jù)自動(dòng)明文上傳�,解密過程通過安裝于各終端的客戶端實(shí)現(xiàn)�,分布式自動(dòng)解密,可以有效的避免因采用網(wǎng)關(guān)設(shè)備集中解密而造成的單點(diǎn)故障風(fēng)險(xiǎn);
♦靈活方便的外發(fā)審核機(jī)制����,提權(quán)流程管理,或者對涉密文檔進(jìn)行打包處理�,設(shè)置訪問權(quán)限,使用權(quán)限及限制使用時(shí)間次數(shù)��,保證外發(fā)數(shù)據(jù)的持續(xù)性保護(hù);
♦可以針對文件操作�、外發(fā)流程、文檔提權(quán)使用申請����,訪問用戶等進(jìn)行日志審計(jì),并提供智能化的日志報(bào)警�����,簡化管理成本�,提高管理效率;
♦同時(shí)提供SDK開發(fā)包與管理信息系統(tǒng)無縫銜接,加強(qiáng)信息系統(tǒng)工作流程中涉及數(shù)據(jù)的安全防護(hù)��,實(shí)現(xiàn)用戶的定制化需求。
北京明朝萬達(dá)公司十年專注企業(yè)級數(shù)據(jù)安全和移動(dòng)安全���,自主研發(fā)的安全產(chǎn)品在政府�����、央企��、金融、運(yùn)營商及研發(fā)制造領(lǐng)域有數(shù)千家客戶服務(wù)經(jīng)驗(yàn)��,特別是如何解決企業(yè)管理信息系統(tǒng)的移動(dòng)安全應(yīng)用方面有著多年的專業(yè)經(jīng)驗(yàn)和成熟案例��。管理軟件市場催生了信息安全市場�,大力發(fā)展信息安全,拓展信息安全市場將會(huì)反過來促進(jìn)管理軟件市場的健康發(fā)展��。明朝萬達(dá)愿與上下游產(chǎn)業(yè)鏈的廠商共同打造信息安全生態(tài)圈���,與管理軟件廠商合作滿足市場需求同時(shí)實(shí)現(xiàn)共贏�����。
