然而，在享受互聯(lián)網(wǎng)帶來的極大便利的同時(shí)，我們不得不面對信息化帶來的負(fù)面影響。企業(yè)寶貴的數(shù)字資產(chǎn)都以電子文檔形式存儲(chǔ)于網(wǎng)絡(luò)中，由于它的極易復(fù)制和易傳遞性，導(dǎo)致內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)信息很輕易地被傳輸?shù)酵饨缍斐尚姑埽o信息安全管理帶來巨大挑戰(zhàn)，使企業(yè)的核心競爭力受到嚴(yán)重威脅。

      數(shù)據(jù)安全的巨大挑戰(zhàn)

        我們的生活似乎天天都充斥著關(guān)于個(gè)人資料丟失或竊取的消息。比如前段時(shí)間，由于一封著名企業(yè)的高管發(fā)給同事的內(nèi)部郵件不慎泄露，其中相關(guān)內(nèi)容在企業(yè)內(nèi)部及業(yè)內(nèi)均造成了重大影響，直接致使該高管離職。

        一家大型信用卡公司的員工電腦丟失，造成了4000萬用戶的信息丟失。該公司不得不迅速關(guān)閉了所有Visa和AMEX卡的賬戶。

        重慶勁隆摩托車制造有限公司原海外市場部經(jīng)理，跳槽時(shí)隱瞞已不在勁隆供職的事實(shí)，并帶走原有的客戶資料。

        朗訊公司以前的三位科技人員離職后創(chuàng)公司，ComTriad技術(shù)公司承認(rèn)，該公司盜用朗訊公司版權(quán)信息來生產(chǎn)通訊產(chǎn)品……

        在一些頻頻曝光的數(shù)據(jù)外泄案例中我們可以從中得到一個(gè)教訓(xùn)：任何企業(yè)要想留住自己的客戶得到長久的生存和發(fā)展，就必需盡可能的保護(hù)數(shù)據(jù)安全。Ponemon學(xué)會(huì)的調(diào)查顯示，一個(gè)企業(yè)在第二次丟失數(shù)據(jù)后，就會(huì)出現(xiàn)明顯的客戶流失，而出現(xiàn)第三次數(shù)據(jù)丟失后，客戶都會(huì)離開該公司。

        據(jù)有關(guān)統(tǒng)計(jì)表明，在所有數(shù)據(jù)丟失事故的原因中，病毒、木馬、蠕蟲和黑客攻擊僅占21%，而軟硬件故障、內(nèi)部員工誤操作和其它原因占據(jù)79%，然而我國近80%的中小企業(yè)采取的數(shù)據(jù)保護(hù)措施僅限于安裝殺毒軟件和防火墻，也就是說對79%的安全威脅毫無防范，這種狀況應(yīng)該引起每家企業(yè)的重視。

數(shù)據(jù)安全管理的新方向

        值得欣喜的是當(dāng)企業(yè)面對信息數(shù)據(jù)安全巨大危險(xiǎn)，都在尋求一種有效的解決方案時(shí)，ERM應(yīng)運(yùn)而生。ERM（EntERPrise Right Management，企業(yè)權(quán)限管理）通過整合大量先進(jìn)的信息安全技術(shù)，不再是簡單的對文件數(shù)據(jù)進(jìn)行加解密，而是第一次從企業(yè)的角度管理了信息數(shù)據(jù)使用中面臨的風(fēng)險(xiǎn)。通過使用數(shù)據(jù)全生命周期管理技術(shù)，把信息安全融入企業(yè)的管理流程，讓技術(shù)和管理高度結(jié)合，解決純技術(shù)手段多年來的不足，適應(yīng)了企業(yè)的實(shí)際需求。ERM不僅能夠提供對數(shù)據(jù)信息的安全管理和保護(hù)，還可以對企業(yè)的業(yè)務(wù)流程進(jìn)行有效的支持和推動(dòng)。ERM彌補(bǔ)了科學(xué)數(shù)據(jù)管理技術(shù)的空白，通過對數(shù)據(jù)信息的有效管理，達(dá)到了信息數(shù)據(jù)的加密效果，可使工作人員在安全掌握信息的同時(shí)，最大效率的完成本職工作。

        作為一個(gè)系統(tǒng)性的安全解決方案，ERM能夠確保信息的授權(quán)使用者只能獲取自己所必需的應(yīng)用權(quán)限。很大程度上避免由于電子文檔自身的易復(fù)制性和易修改性所帶來的安全風(fēng)險(xiǎn)。同時(shí)ERM系統(tǒng)是對數(shù)據(jù)信息本身的安全保護(hù)，并且其中整合了身份認(rèn)證、數(shù)據(jù)加密、權(quán)限細(xì)分、審計(jì)等多種技術(shù)。相對于目前大量企業(yè)所采用的網(wǎng)絡(luò)邊界防護(hù)設(shè)備和內(nèi)網(wǎng)行為管理系統(tǒng)，ERM能夠更為徹底、有效的保護(hù)數(shù)據(jù)信息，防止信息泄露等安全事件的發(fā)生。

        在維護(hù)和應(yīng)用成本上，ERM也有著更為突出的優(yōu)勢。它具備安全性、易用性和易管理性等特點(diǎn)。對于企業(yè)來講，他們只需集中式的實(shí)施和管理一套獨(dú)立的應(yīng)用系統(tǒng)；對于用戶來講，數(shù)據(jù)信息的安全保護(hù)過程完全是透明的，不改變企業(yè)中各級(jí)員工的使用習(xí)慣，與日常的文件操作沒有任何變化。

        由于ERM通過保護(hù)文檔本身來實(shí)現(xiàn)機(jī)密數(shù)據(jù)的安全，所以無論機(jī)密信息存儲(chǔ)于哪一臺(tái)計(jì)算機(jī)上，ERM所具備的訪問保護(hù)和使用控制策略都能夠?qū)⑽臋n的應(yīng)用權(quán)限準(zhǔn)確細(xì)分給不同的用戶，從而避免機(jī)密信息被流失，竊取和修改。ERM解決方案具備集中式管理，強(qiáng)大的報(bào)表和審計(jì)等符合企業(yè)管理需求的功能特點(diǎn)，并且整合了其他IT基礎(chǔ)結(jié)構(gòu)的主要功能，從而使這一方案從其它方案中脫穎而出，是全新的數(shù)據(jù)信息管理解決方案。

     思智ERM—適宜中國企業(yè)的數(shù)據(jù)安全管理產(chǎn)品

       中國ERM的領(lǐng)導(dǎo)者之一，北京思智泰克技術(shù)有限公司由清華大學(xué)、北京大學(xué)、中國科學(xué)院專家及美國、加拿大的歸國精英組成。經(jīng)過多年的市場摸索和技術(shù)整合，思智泰克成功的把ERM引進(jìn)中國，并開發(fā)出最適宜中國企業(yè)的數(shù)據(jù)安全解決方案——思智ERM系統(tǒng)。思智ERM系統(tǒng)通過整合大量先進(jìn)的信息安全技術(shù)，已經(jīng)超越了簡單意義上的數(shù)據(jù)信息安全，不再是傳統(tǒng)的對文件進(jìn)行口令管理或是加密，而是第一次從企業(yè)的角度管理了信息數(shù)據(jù)使用中面臨的風(fēng)險(xiǎn)。

       作為中國ERM的領(lǐng)導(dǎo)者之一，思智泰克曾先后獲得“中國信息安全服務(wù)優(yōu)秀提供商”、“中國信息安全產(chǎn)業(yè)界誠信企業(yè)”等多項(xiàng)權(quán)威信息安全大獎(jiǎng)。思智ERM擁有豐富的客戶經(jīng)驗(yàn)，已經(jīng)積聚了蒙牛、達(dá)內(nèi)、新興等行業(yè)內(nèi)龍頭企業(yè)的加入以及大量中小型企業(yè)的親睞。用戶一致認(rèn)為思智ERM在全面解決企業(yè)數(shù)據(jù)安全問題的同時(shí)，也有效提升了企業(yè)數(shù)據(jù)信息化的管理水平，推動(dòng)了企業(yè)信息化的整體發(fā)展。思智泰克將始終致力于引領(lǐng)中國ERM的發(fā)展，為中國企業(yè)提供全球領(lǐng)先的高品質(zhì)信息安全管理解決方案。