隨著信息技術(shù)的發(fā)展�,企業(yè)生產(chǎn)經(jīng)營的各種資料、數(shù)據(jù)90%以上都是以電子文檔和數(shù)據(jù)的形式保存�����。信息化在企業(yè)生產(chǎn)經(jīng)營中起到越來越重要的支撐作用����。企業(yè)局域網(wǎng)的普及,OA的廣泛應(yīng)用�����, ERP����、CRM等各種應(yīng)用系統(tǒng)的實施�,給企業(yè)帶來極大便利的同時����,也引來了眾多的安全隱患。如:企業(yè)機密信息的泄漏�、業(yè)務(wù)數(shù)據(jù)的丟失及網(wǎng)絡(luò)的濫用等,給企業(yè)帶來的經(jīng)濟損失和負(fù)面影響已不言而喻����。為了保護已經(jīng)數(shù)字化的各種信息,企業(yè)不停的在與信息泄密與信息犯罪做斗爭�。
企業(yè)內(nèi)網(wǎng)安全現(xiàn)狀
近幾年,信息泄密事件更是呈高發(fā)勢頭�����。大多企業(yè)重視提高企業(yè)網(wǎng)的邊界安全����,稍有規(guī)模的企業(yè),都選擇部署防火墻�、入侵檢測及代理服務(wù)器等針對外部威脅的防護產(chǎn)品。以Modem撥號方式�����、手機或無線網(wǎng)卡等方式上網(wǎng),極有可能使得黑客繞過防火墻而在企業(yè)毫不知情的情況下侵入內(nèi)部網(wǎng)絡(luò)�,從而造成敏感數(shù)據(jù)泄密。實踐證明�,很多常規(guī)的防范企業(yè)網(wǎng)邊界安全的技術(shù)對保護企業(yè)內(nèi)網(wǎng)卻沒有效用。
中國有句古話叫 “日防夜防�����,家賊難防”�。有調(diào)查顯示,超過85%的安全威脅來自企業(yè)內(nèi)部,其中16%來自企業(yè)內(nèi)部未經(jīng)授權(quán)的存取,40%來自電子文檔的泄露�。企業(yè)員工有意或無意泄密、離職雇員盜取信息及第三方合作人員數(shù)據(jù)竊取等���,更讓企業(yè)的內(nèi)網(wǎng)管理雪上加霜。
策略應(yīng)對數(shù)據(jù)泄密關(guān)鍵風(fēng)險
在對百家企業(yè)內(nèi)網(wǎng)管理情況的調(diào)研結(jié)果顯示:文檔被非授權(quán)使用或通過qq����、msn等網(wǎng)絡(luò)外發(fā)、電子郵件傳輸泄密及移動設(shè)備丟失或混用是企業(yè)內(nèi)部泄密發(fā)生的高頻區(qū)��,也是CIO迫切解決的最棘手難題��。
CIO要如何策略應(yīng)對上述關(guān)鍵風(fēng)險,極大程度降低泄密幾率����,拯救企業(yè)信息泄密重災(zāi)區(qū)?
北京明朝萬達(dá)自主研發(fā)的Chinasec(安元)數(shù)據(jù)安全管理平臺,對文檔����、郵件和移動設(shè)備三個最關(guān)鍵的泄密點具備有效應(yīng)對措施:
1、電子文檔無縫流轉(zhuǎn) 加密授權(quán)杜絕泄密
電子文檔作為企業(yè)經(jīng)營信息和商業(yè)機密的重要載體�����,安全問題主要表現(xiàn)為對文檔使用者權(quán)限和文檔本身等級保護不健全����,文檔在流轉(zhuǎn)、業(yè)務(wù)流程中無不存在泄密風(fēng)險�����。
Chinasec(安元)數(shù)據(jù)安全管理平臺有效解決電子文檔在使用���、傳輸和交互過程中的泄密問題�。
對外防范:文檔被非法外傳��,外部人員打開后為亂碼;
對內(nèi)防范:文檔在企業(yè)內(nèi)部按權(quán)限級別,授權(quán)是否能夠閱讀�、打印、修改�、截屏、復(fù)制或解密等;
采用加密算法�,不易被破解;
加密、解密效率高��,用戶業(yè)務(wù)操作不受影響����。
