解決企業數據安全管理內憂外患之道
在現代企業中,大量的數據被數字化。企業最重要的財務數據使用財務軟件進行管理,這些數據以數字信息的形式保存在數據庫系統中。市場分析、銷售情況、客戶關系信息等都使用電子表格軟件形式進行修改和存檔。而設
在現代企業中,大量的數據被數字化。企業最重要的財務數據使用財務軟件進行管理,這些數據以數字信息的形式保存在數據庫系統中。市場分析、銷售情況、客戶關系信息等都使用電子表格軟件形式進行修改和存檔。而設計圖紙、試驗數據、重要人員安排等信息則被制作成電子文檔。這些信息被數字化后,卻產生了與傳統文檔不一樣的問題-數字文檔容易復制,且不容易發現復制痕跡。于是數據安全管理成為了企業迫切的需求。企業數據信息的任何失誤,不但將給企業帶來巨大的經濟損失,而且還會影響企業的聲譽,降低企業的競爭力,導致企業的市場份額,收入和市值迅速流失。企業機密數據信息一旦泄露,輕則使該機構的競爭能力下降,重則事關一個機構的生死存亡。
數字資產安全管理現狀
數字信息的載體電子文檔的安全直接影響著數字信息的安全。電子文檔的特點導致了它的安全風險大大超過傳統紙質文檔。在它的方便攜帶性的背后是容易被非法復制。為了解決它的安全問題,業界進行了很多嘗試,例如:
1.電子水印
很多機構的機密電子文檔中都增加了電子水印標記。當這些電子文檔被非法復制出去后,如果有機會在對手處取證到這些文檔,可以根據電子文檔中水印標記判定這些文檔的原始屬主,從而依靠法律手段進行維權。但這些都是事后的,信息泄露的嚴重后查已經產生,你已經為這次泄露付出了沉重代價。亡羊補牢之舉于事無補。
2.簡單的口令保護
好多機構意識到了這些問題,他們使用了文檔處理軟件提供的簡單保護功能。傳統的辦公軟件提供了打開口令,修改口令等手段進行文檔的簡單保護。但是大家忽略的一點是:這些軟件的口令保護都是基于弱加密的,網絡上有很多軟件可以輕易地破解它們的密碼。這些口令形同虛設。
3.基于權限的OA系統
為了提供數字文檔和安全性和辦公方便性,好多機構使用了OA系統。OA系統具有一定的權限保護功能,只能在進行合法身法驗證后你才可以的登錄進去拿到文檔。這在一定程度上提高了安全性。但是,這樣的權限系統是很脆弱的。后面的文檔沒有經過處理,只要能突破OA的權限系統就可以輕易訪問這些文件。這就好像檔案室,只把門窗鎖住,但卻忘了鎖住保險柜,這樣的防護只能起到防君子不防小人的作用。
4.內部主動泄密
外部的安全威脅還處于可預見的位置。內部的安全威脅則防不勝防。任何一個可以接觸機密信息的人都是不可信任的。移動存貯設備無處不在,MP3、U盤、筆記本的紅外傳輸設備,藍牙傳輸設備都為文檔的外泄提供了可能的途徑。用一個小小的U盤就可以把企業的機密傳輸到競爭對手手里。
5.木馬/后門盜竊文檔
在互聯網高度發達的現在,木馬/后門程序無處不在。大量為了經濟目的的木馬程序正在你的機器中監視著你的一舉一動,而且可以輕易地將你的重要文檔傳輸到競爭對手手里。最有名的事件是著名的游戲《地獄之門-倫敦》的源碼被一個中國黑客偷盜出來,這可是足足有幾個G容量的代碼和游戲素材。
6.外部協作
當你和合作伙伴協作時,為了便于他們對文檔的訪問,你只能給它不加任何口令的明文。此時,文檔在合作伙伴手中,限于安全管理水平,你的文檔可能處于完全無保護狀態。此時我們還會安心嗎?
企業目前解決方案
1.殺毒軟件
用殺毒軟件解決木馬/后門程序等造成的信息泄露。殺毒軟件的工作原因是先截獲到木馬樣本,然后分析提取特征碼,再分發到用戶機器上。由于殺毒軟件這種工作原理的滯后性,很有可能在你的信息被盜后,才查找到這個木馬程序的存在。
2.防火墻
防火墻可以解決一部分知名木馬/后門程序的問題。你可以在防火墻上擋住木馬的通訊端口來解決這類問題。但是,由于木馬層出不窮,不可能完全阻擋住木馬的攻擊。而且有一部分木馬使用現有的端口,例如:訪問網站的80端口,甚至使用無端口的其它通訊方式,使你防不勝防。
3.文檔口令
文檔口令在一定方式上解決了木馬問題。但是,這樣使用起來極不安全。而且由于前面的描述,文檔口令可以被很輕易地破解,使這樣的手段的效果大打折扣。
4.內網管理(防水墻)軟件
好多公司部署了此類軟件。此類軟件可以解決網絡傳輸,U盤拷貝等問題。但是極大地影響了辦公環境的舒適性。還會導致上網不方便。傳輸非限制文檔時極為不方便,大大影響辦公效率和使用習慣。這樣也解決不了未授權的內部用戶訪問機密電子文檔而產生的泄密的可能。
5.加密軟件
好多機構為了解決這些問題,使用了加密軟件。加密軟件確實在一定程序了解決了這些問題。未授權用戶或通過木馬/后門程序拿到了這些文檔后,因為沒有加密密鑰,無法打開文檔。用戶使用時,先對文檔進行解密(此時為明文,產生安全風險),然后使用。使用完成后再加密該文檔。這種方法看似安全,但由于中間有解密環節,而且使用前需要解密,使用后需要加密,這就導致了使用不便和安全風險的問題。試想一下,如果在使用完成后忘記了加密回去,會有什么后果?[JF:Page]
數據安全管理新方向
針對以上分析, 我們希望能夠找到一種更為適合企業機密信息安全管理的解決方案。文檔的整個生命周期,從產生、修改、到最后銷毀都處于加密狀態。絕不給對手留下任何可獲取你機密信息的機會。就算對手拿到你的文檔,也是完全加密狀態的。
1.方便易用
要方便易用,主要的就是要不影響用戶現在的使用習慣。讓用戶按照平常的使用習慣使用計算機,在使用的過程中無縫地進行加密處理。讓用戶感覺不到加密過程的存在。
2.方便外部協作
當文檔要發送給外部合作伙伴時,依然處于只讀或受控形式的加密狀態。文檔不能被輕易的復制和分發。即使第三方拿到你的文檔,依然無法打開使用。
3.內部權限管理
文檔可以精確控制可訪問用戶。當沒有權限訪問的用戶拿到文檔時,卻不能打開。而且在授權過程中,只需要作盡量少的附加操作,不改變用戶的使用習慣。
4.完整的操作日志
在加密文檔,文檔授權,外部協作時,要有完整的操作日志,便于事后審計。
5.文檔可靠性
保證在無論何種情況下,只要是授權用戶就可以打開文檔,保證文檔的完整性和可靠性。不會因為意外的事件而導致你的文檔損毀。
ERM引領數據安全管理新方向
通過以上的討論, 我們已經清晰地了解了自己在文檔安全方面的需求。目前能滿足上面需求的方案就是使用ERM系統(企業數字權限管理系統)。
ERM具有以下特點:
1.完全內核的文件加密
所有文件加密操作在操作系統的內核完成,不影響上層的任何操作,使用的用戶沒有任何感覺。
2.方便的操作感
ERM系統和系統完全無縫集成。如果你需要,甚至不會讓用戶端感覺到有本軟件的存在。用戶的所有使用習慣都不需要改變。
3.完善的權限管理機制
ERM可以靈活地授權不同的用戶對同一份文檔的不同權限。從而使你的辦公更加高效安全。
4.方便的外部協作模塊
ERM系統可以讓你在與合作伙伴協作時,方便地安全傳輸電子文檔。文檔在任何時刻都處于可控制的加密狀態,確保文檔內容不被第三方得到。
5.強大易用的管理系統
ERM系統具有強大而方便的管理系統。可以在網絡的任何地方安全的訪問控制中心,進行無縫管理。
6.強大的事后審計功能
ERM系統在用戶作任何安全相關的操作時,都有日志記錄。在管理軟件中方便地查詢到這些操作日志。還可以導出保存,為事后分析提供方便。
7.完整的無縫備份
用戶端在產生機密文檔時,這些文檔都是貴公司的寶貴財富。此時,ERM系統可以實時地備份這些文檔。當用戶端的機器因為意外而導致文檔丟失或損壞時,可以方便地恢復這些文檔。保護貴公司的數字財產安全。思智泰克技術有限公司憑借多年深厚的安全行業技術背景,將國際先進的ERM(企業權限管理EntERPrise
Right Management)體系引入中國,推出了最適合中國企業用戶的ERM解決方案—思智ERM系列。思智ERM出現在中國,對于企業數據安全管理具有里程碑的重要意義。
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡
