隨著信息技術的發(fā)展����,企業(yè)生產經營的各種資料、數據90%以上都是以電子文檔和數據的形式保存���。信息化在企業(yè)生產經營中起到越來越重要的支撐作用���。企業(yè)局域網的普及�����,OA的廣泛應用�����, ERP�、CRM等各種應用系統(tǒng)的實施����,給企業(yè)帶來極大便利的同時,也引來了眾多的安全隱患���。如:企業(yè)機密信息的泄漏����、業(yè)務數據的丟失及網絡的濫用等���,給企業(yè)帶來的經濟損失和負面影響已不言而喻���。為了保護已經數字化的各種信息��,企業(yè)不停的在與信息泄密與信息犯罪做斗爭�����。
企業(yè)內網安全現狀
近幾年,信息泄密事件更是呈高發(fā)勢頭��。大多企業(yè)重視提高企業(yè)網的邊界安全����,稍有規(guī)模的企業(yè),都選擇部署防火墻�����、入侵檢測及代理服務器等針對外部威脅的防護產品���。以Modem撥號方式�、手機或無線網卡等方式上網��,極有可能使得黑客繞過防火墻而在企業(yè)毫不知情的情況下侵入內部網絡����,從而造成敏感數據泄密���。實踐證明,很多常規(guī)的防范企業(yè)網邊界安全的技術對保護企業(yè)內網卻沒有效用��。
中國有句古話叫 “日防夜防���,家賊難防”�。有調查顯示����,超過85%的安全威脅來自企業(yè)內部,其中16%來自企業(yè)內部未經授權的存取,40%來自電子文檔的泄露。企業(yè)員工有意或無意泄密��、離職雇員盜取信息及第三方合作人員數據竊取等���,更讓企業(yè)的內網管理雪上加霜�����。
策略應對數據泄密關鍵風險
在對百家企業(yè)內網管理情況的調研結果顯示:文檔被非授權使用或通過qq��、msn等網絡外發(fā)�����、電子郵件傳輸泄密及移動設備丟失或混用是企業(yè)內部泄密發(fā)生的高頻區(qū)���,也是CIO迫切解決的最棘手難題��。
CIO要如何策略應對上述關鍵風險���,極大程度降低泄密幾率���,拯救企業(yè)信息泄密重災區(qū)?
北京明朝萬達自主研發(fā)的Chinasec(安元)數據安全管理平臺���,對文檔、郵件和移動設備三個最關鍵的泄密點具備有效應對措施:
1�、電子文檔無縫流轉 加密授權杜絕泄密
電子文檔作為企業(yè)經營信息和商業(yè)機密的重要載體,安全問題主要表現為對文檔使用者權限和文檔本身等級保護不健全���,文檔在流轉��、業(yè)務流程中無不存在泄密風險�。
Chinasec(安元)數據安全管理平臺有效解決電子文檔在使用���、傳輸和交互過程中的泄密問題���。
對外防范:文檔被非法外傳��,外部人員打開后為亂碼;
對內防范:文檔在企業(yè)內部按權限級別�,授權是否能夠閱讀�、打印、修改�、截屏、復制或解密等;
采用加密算法����,不易被破解;
加密、解密效率高��,用戶業(yè)務操作不受影響��。
