谨防企业内部泄密 数据安全保护有高招
来源:新浪 更新时间:2008-03-11

 随着Internet越来越遍及人们日常生活的各个角落,越来越多的文件以电子文档的形式传输。企业对计算机和网络的依赖程度日益增强,企业知识产权也带来了形态、存储以及交换等方式的改变,信息化下的数字知识产权存储小型化、海量化,交换及传播也因为通信方式的多样化而更加快捷。据中国国家信息安全测评认证中心调查,信息安全的现实威胁主要为信息泄露和内部人员犯罪,而非病毒和外来黑客引起。据IDC相关调查显示,80%的泄密事件是由内部人员发起。

  公司未发布的产品被竞争对手强先发布。

  技术人员花费大量心血设计的图纸,怎么和隔壁公司的一样?

  未经授权用户通过移动存储设备、Email、手提电脑将数据带出公司,未经许可将公司电脑主机、硬盘、服务器带出公司,以获取数据

  员工离职,把核心资料也“顺便”带走(USB存储设备、邮件、刻录盘等)

  怎么样防止投标书、报价单等资料流失到竞争对手呢?

  这些威胁来自于内部员工对重要数据信息的无意泄密和恶意窃密,并且它们能够给企业造成更为严重的打击。面对这些问题,企业管理者可能已经想了很多办法来解决:在公司禁止使用U盘和私人笔记本等移动存储设备、上网收发邮件的监控。但是,情况不容乐观,不该发生的事情还是发生了。

  值得欣喜的是当企业面对信息数据安全巨大危险,都在寻求一种有效的解决方案时,ERM应运而生。ERM(Enterprise Right Management,企业权限管理)通过整合大量先进的信息安全技术,不再是简单的对文件数据进行加解密,而是第一次从企业的角度管理了信息数据使用中面临的风险。通过使用数据全生命周期管理技术,把信息安全融入企业的管理流程,让技术和管理高度结合,解决纯技术手段多年来的不足,适应了企业的实际需求。ERM不仅能够提供对数据信息的安全管理和保护,还可以对企业的业务流程进行有效的支持和推动。ERM弥补了科学数据管理技术的空白,通过对数据信息的有效管理,达到了信息数据的加密效果,可使工作人员在安全掌握信息的同时,最大效率的完成本职工作。

  作为一个系统性的安全解决方案,ERM能够确保信息的授权使用者只能获取自己所必需的应用权限。很大程度上避免由于电子文档自身的易复制性和易修改性所带来的安全风险。同时ERM系统是对数据信息本身的安全保护,并且其中整合了身份认证、数据加密、权限细分、审计等多种技术。相对于目前大量企业所采用的网络边界防护设备和内网行为管理系统,ERM能够更为彻底、有效的保护数据信息,防止信息泄露等安全事件的发生。

  由于ERM通过保护文档本身来实现机密数据的安全,所以无论机密信息存储于哪一台计算机上,ERM所具备的访问保护和使用控制策略都能够将文档的应用权限准确细分给不同的用户,从而避免机密信息被流失,窃取和修改。ERM解决方案具备集中式管理,强大的报表和审计等符合企业管理需求的功能特点,并且整合了其他IT基础结构的主要功能,从而使这一方案从其它方案中脱颖而出,是全新的数据信息管理解决方案。

  中国ERM的领导者,北京思智泰克技术有限公司由清华大学、北京大学、中国科学院专家及美国、加拿大的归国精英组成。经过多年的市场摸索和技术整合,思智泰克成功的把ERM引进中国,并开发出最适宜中国企业的数据安全解决方案——思智ERM系统。 思智泰克将始终致力于引领中国ERM的发展,为中国企业提供全球领先的高品质信息安全管理解决方案。