在云計算��、社交網(wǎng)絡(luò)�����、4G移動技術(shù)和大數(shù)據(jù)等新興技術(shù)沖擊下����,一種全新社交型管理軟件正迅速爆發(fā)�����,全面趕超傳統(tǒng)信息系統(tǒng)管理模式����。管理軟件市場規(guī)模巨大���,產(chǎn)業(yè)發(fā)展面臨重要歷史時期����,有可能實現(xiàn)由全球追隨者到領(lǐng)軍者的轉(zhuǎn)變���。值得注意的是�,業(yè)務(wù)系統(tǒng)的云化��、移動化�、社交化和定制化的新一輪“轉(zhuǎn)型升級”運動正成為推動政企信息化管理軟件供應(yīng)商戰(zhàn)略改革的主旋律�。管理軟件承載著企業(yè)大量敏感信息,泄密風(fēng)險極高�����。管理軟件廠商在轉(zhuǎn)型中�����,須及客戶之所及��,將管理與安全建設(shè)同步�。如果輕視這一問題�����,可能危及到網(wǎng)絡(luò)環(huán)境下的企業(yè)客戶經(jīng)濟安全。
管理軟件安全風(fēng)險分析
隨著OA����、ERP、CRM及HR等管理信息系統(tǒng)的廣泛應(yīng)用�����,系統(tǒng)中的數(shù)據(jù)日積月累成為企業(yè)無形財富。由于網(wǎng)絡(luò)自身的開放性特點����,這些財富可以隨時被訪問、下載����。管理信息系統(tǒng)本身的訪問控制功能僅可能保護系統(tǒng)數(shù)據(jù)的被動安全,導(dǎo)致這些數(shù)據(jù)的可控性極差�,企業(yè)面臨著敏感信息的非法訪問、身份冒認及設(shè)備丟失等信息泄密的風(fēng)險�,在沒有其他技術(shù)控制手段的情況下�����,無法防止數(shù)據(jù)泄露�。平板電腦���、智能手機的普及應(yīng)用使管理信息系統(tǒng)流轉(zhuǎn)效率提高,實時響應(yīng)能力增強����。據(jù)明朝萬達公司的《2014中國企業(yè)級移動安全發(fā)展研究報告》,超過80%人群有移動辦公需求�,其中52%的人除了在移動終端上保存?zhèn)人短信、照片等隱私數(shù)據(jù)����,同時會存放辦公信息系統(tǒng)的過程數(shù)據(jù),這說明移動辦公對關(guān)鍵信息系統(tǒng)及核心數(shù)據(jù)的泄密威懾率極高����。管理信息系統(tǒng)的成熟度、安全問題等都是影響辦公效能的關(guān)鍵因素����,安全不但是管理的重要組成,也是制約其發(fā)展的瓶頸��。種種情況表明需要采取IT 策略規(guī)范管理信息�����,以保障敏感數(shù)據(jù)安全可控。
管理軟件應(yīng)對數(shù)據(jù)泄露
信息管理與安全是把雙刃劍��,用戶集成與定制需求勢不可擋�����,對于行業(yè)產(chǎn)業(yè)鏈上的企業(yè)來說是機會也是挑戰(zhàn)�����。如何實現(xiàn)管理信息系統(tǒng)中敏感數(shù)據(jù)管理和安全的平衡���,在考慮功能和效果的同時���,安全性的考量也不可忽略。管理信息系統(tǒng)敏感數(shù)據(jù)安全需求表現(xiàn)在:訪問控制方式加固����,以此提高安全等級;防止不安全終端訪問造成的泄密;加強系統(tǒng)中數(shù)據(jù)使用、存儲�����、傳輸及權(quán)限管控���,保障數(shù)據(jù)安全使用和流通�。管理信息系統(tǒng)需要建立完善的安全保護機制以支撐企業(yè)信息化安全。
明朝萬達公司經(jīng)過多年的市場調(diào)研和近千家客戶實際環(huán)境的考察�,針對管理信息系統(tǒng)中存在的安全風(fēng)險���,秉承事前控制���,事中管理,事后審計的思想��,推出有針對性的保護敏感數(shù)據(jù)解決方案與完美融合��,滿足了管理信息系統(tǒng)數(shù)據(jù)的安全保障需求���。通過本系統(tǒng)可以實現(xiàn):
♦防止非法終端登錄業(yè)務(wù)系統(tǒng)����,實現(xiàn)身份和終端的雙重管理;
♦采用高效率�����、協(xié)議級加密技術(shù)����,保證信息系統(tǒng)的下載文檔自動加密�����,同時�����,使用者可以根據(jù)實際需求�,對自身終端產(chǎn)生的敏感信息進行主動加密保護和權(quán)限管理�,并可根據(jù)閱讀人的身份限制或放開文檔的使用權(quán)限,細化使用權(quán)限�����,提高管理力度;
♦對于從終端上傳到管理信息系統(tǒng)存儲文檔數(shù)據(jù)自動明文上傳���,解密過程通過安裝于各終端的客戶端實現(xiàn)�����,分布式自動解密�,可以有效的避免因采用網(wǎng)關(guān)設(shè)備集中解密而造成的單點故障風(fēng)險;
♦靈活方便的外發(fā)審核機制�,提權(quán)流程管理���,或者對涉密文檔進行打包處理,設(shè)置訪問權(quán)限��,使用權(quán)限及限制使用時間次數(shù)���,保證外發(fā)數(shù)據(jù)的持續(xù)性保護;
♦可以針對文件操作、外發(fā)流程����、文檔提權(quán)使用申請,訪問用戶等進行日志審計��,并提供智能化的日志報警����,簡化管理成本,提高管理效率;
♦同時提供SDK開發(fā)包與管理信息系統(tǒng)無縫銜接����,加強信息系統(tǒng)工作流程中涉及數(shù)據(jù)的安全防護,實現(xiàn)用戶的定制化需求�。
北京明朝萬達公司十年專注企業(yè)級數(shù)據(jù)安全和移動安全,自主研發(fā)的安全產(chǎn)品在政府�����、央企、金融�����、運營商及研發(fā)制造領(lǐng)域有數(shù)千家客戶服務(wù)經(jīng)驗����,特別是如何解決企業(yè)管理信息系統(tǒng)的移動安全應(yīng)用方面有著多年的專業(yè)經(jīng)驗和成熟案例。管理軟件市場催生了信息安全市場�����,大力發(fā)展信息安全�����,拓展信息安全市場將會反過來促進管理軟件市場的健康發(fā)展�����。明朝萬達愿與上下游產(chǎn)業(yè)鏈的廠商共同打造信息安全生態(tài)圈�,與管理軟件廠商合作滿足市場需求同時實現(xiàn)共贏。
