信息化给力 企业如何防止泄密事件发生

  随着计算机应用技术及网络的普及，越来越多的企业抛弃了原始的笔杆纸张办公模式，将计算机纳入不可或缺的办公用品行列。数据信息开始以电子文档形式存储于计算机中，并且借助互联网络和各种移动存储设备进行快速的传播和共享。电子文档中包含着大量的涉及企业生存与发展的重要资料。作为数据信息的载体，电子文档的安全直接影响了数字信息的安全。电子文档易复制、易修改的特点直接导致了它的安全风险性大大超过了传统纸质文档。办公计算机的使用，令员工电子文档存在安全隐患，导致了整个企业存在安全隐患和管理漏洞：

  企业内部各个终端缺乏有效的安全保护;

  企业内部重要电子资料没有安全、可信的管理方法;

  企业内网中受保护数据如何实现安全共享;

  企业内部对文件有访问权限的员工，经常通过邮件附件形式、及时聊天工具等对内部受控文件进行传输，导致公司核心文件流失、被泄密;

  所有数据离开企业内网后如何对其进行控制;

  临时接入终端在浏览内网信息同时如何进行设置;

  员工离职，把核心资料也“顺便”带走(USB存储设备、邮件、刻录盘等);

  未经授权用户通过移动存储设备、Email、手提电脑将数据带出公司，未经许可将公司电脑主机、硬盘、服务器带出公司，以获取数据;

  企业文件流转及操作情况无全程跟踪记录，信息泄密无据可查;

  ……

  世界十大市场研究与分析咨询公司之一的ESG在北美的一项调查显示，超过半数的被访者日常所使用的办公文件中50%以上是企业的机密信息，另外23%的员工中有超过75%的机密数据。信息安全已不再是专有领域的技术专家、情报机构和学者所关注的问题，如今信息泄露已发展成为一种严重的商业风险。无论是由于员工过失还是恶意盗窃所造成的信息泄露，几乎每一天都在发生，并且为企业造成了重大的损失，比如给企业带来法律纠纷、经济损失及对企业的竞争力、品牌和公司信誉造成直接破坏等。

  另一组ESG的调查数据显示，在被调查的227名员工中：

  1) 有超过一半的员工在企业中未接受过数据安全培训;

  2) 虽然有超过60%的员工认为其企业对机密数据的管理规范和管理方式“好或非常好”，但这些企业中，仍有1/3曾发生了信息泄露事件。

  数据来源：《ERM：数据保护与控制的高端方案》，ESG，2008

  Enterprise Rights Management:A Superior Approach to Information Protection and Control

  种种泄密问题、现象的存在，造成企业在面临越来越国际化竞争的今天不得不正面数据安全给企业带来的运营和管理风险。如何有效地降低企业机密数据泄露给企业带来的风险已经成为每个有忧患意识的企业家所关心的重要问题之一。

  如何保证信息化的商业机密不被泄漏出去呢？一方面要求配置必要的技术装备，另一方面也要加强管理，做好内部人员的保密教育、法制教育，技术和管理相结合。但是，很多企业都把重点放在管理上，忽视了技术方面的应用，也可能是技术产品选择有限，但不管怎样，只有将技术与管理并重，才能很好的杜绝内部信息泄露的问题。

  为了确保机密数据信息的安全，传统的信息安全防护工作采取了防火墙技术、访问控制、数据防泄露(DLP)和全磁盘加密(FDE)等防范手段，这些技术往往工作在网络或硬件边界，可以“允许”或“禁止”员工的行为，而不能对在允许与禁止间划分更为细致的管理力度。

  随着信息安全保护技术的发展，越来越多的公司借鉴数字版权管理解决方案，采用DRM技术防止信息的泄露和窃取。对于这种技术， Gartner 将它称为企业权限管理技术，即Enterprise Right Management(ERM)，国内采用这种技术的代表产品是思智ERM(www.sagetech.com.cn)。企业权限管理(ERM， Enterprise Rights Management)是一种将安全与数据相结合的全新信息安全解决手段，它通过数据访问保护和使用权限细分确保电子数据在整个生命周期中的安全性，以防止机密信息的丢失、被盗和恶意篡改。ERM方案不同于传统的数据保护方案，它对机密数据的保护更贴近于数据的使用，同时也更广泛的覆盖了数据的整个生命周期。ERM能对数据信息进行加解密保护，有效控制数据信息的具体使用权限。例如：哪些人，在哪些时候，能够对数据信息进行哪些操作，这些操作权限包括阅读、拷贝、打印、转载、保存和编辑等等。同时，ERM能对邮件系统、及时通讯工具和离开网络环境的笔记本电脑进行安全控制，也能对外发的机密文件控制其二次传播，真正做到全方位的管理与保护。

  思智泰克(www.sagetech.com.cn)是中国最早从事ERM研究的咨询服务机构，通过长时间的市场调查研究和技术整合，推出了最为适合中国用户的思智ERM数据安全管理系统。思智ERM是国际一流的数据安全管理解决方案。思智ERM不但能够对Microsoft Office、CAD、PDF等任意格式的电子文档及设计图纸进行加密保护，并且能够对加密的文件进行细分化的应用权限设置和安全存储保护。确保机密数据只能被经过授权的人，在授权的应用环境中(例如内部网络)，在指定的时间内，进行指定的应用操作，并且整个过程会被详细、完整的记录下来。通过实施ERM，可以有效杜绝机密信息泄漏和窃密事件的发生，保护核心竞争力，将管理的执行力度深入到数据信息的具体应用层面，从而推动信息化管理的健康发展。

  企业想要采用先进技术手段防止泄密事件的发生，首选思智ERM。