信息安全新方向—机密信息防泄密

日期: 2008-05-04 来源:TechTarget中国

    信息化不断的发展,使企业在流程管理和整体效率上得到了全面的提升,并且日益成为影响企业竞争的关键性因素。同时,伴随信息化不断深入企业的业务流程,大量的企业核心信息以电子化的形式存在和应用。也正是在这种电子化趋势下,电子信息的易传输和易复制属性为企业机密信息的安全管理带来了新的挑战。无论是早期的“可口可乐泄密案”还是近期炒得沸沸扬扬的“长虹卷入LG泄密案”,这些都说明了传统的信息安全管理手段已经无法规避来自于企业内部的泄密风险。


    那么,面对如此严峻的市场环境,企业又该如何转危为安呢?


    我们的记者走访了国内几家较早从事数据加密领域的企业,从他们口中得知,目前国内信息安全防护市场可谓是一片繁荣,相应的安全防护产品也从防病毒、防火墙、入侵监测、VPN等单一化逐渐走向整体化、多样化。但是这些基于传统堵漏洞、作高墙的思想采取的防护措施,对于当今社会复杂的安全需求,已经显得有些无能为力。那么,是不是企业就得坐以待毙呢?难道就真的无法找到一种理想的解决方案来规避这些潜在风险吗?


    记者通过多方渠道了解到,目前已有一种全新的安全管理解决方案来应对这一问题。Gartner将其称之为ERM(Enterprise Right Management ),即企业权限管理技术。ERM主要用于企业内部的机密数据信息的安全管理,通过细分化的权限控制,从源头上防止和堵截信息的泄漏和恶意窃取。


    与以往的信息安全解决方案相比,ERM有三大突破。首先,ERM针对于数据本身进行安全控制,摆脱了针对于传统的基于数据运行环境(网络、端口、软件)的安全防护;其次,ERM可以让每名使用者只能拥有自己工作所需的信息资源和具体应用权限,摆脱了传统电子文件在给其他人员进行应用后就失去控制,并形成二次泄密的风险;第三,ERM是一个拥有事前主动预防,事后追踪审计的全面数据信息安全管理体系,整合了身份认证、数据加密、权限管理、日志审计等多项先进技术。与各个独立的技术应用相比,ERM更具系统性和科学性。也正是基于上述三点,奠定了ERM在信息安全市场的引领地位。


    作为一种领先的数据安全管理理念和应用方案,ERM已经在国内外获得了长足的发展。目前,已有包括微软、Oracl、思智泰克等领先的信息安全厂商在积极探索这一片蓝海。同时,记者通过调查获悉,作为国内的ERM领导厂商,思智泰克公司已成功为包括蒙牛集团在内的大型企业实施了ERM系统,并获得好评。领先的中国企业全面引入ERM管理体系,也从一个侧面体现出中国信息化建设正在实现与全球最先进技术和理念的同步发展。为此,我们特意采访了思智泰克公司的市场部经理张伟先生。张伟先生告诉我们:“思智ERM是通过全面吸收国际先进的信息安全管理理念,深入分析中国用户的实际需求,并通过全面整合大量先进技术而开发出来的创新性信息安全产品。与国外的产品相比,思智泰克的ERM产品更为适合中国用户的业务和信息化发展需求。这也正是国内大量一流企业选择思智泰克这一民族品牌的主要原因。”


    伴随市场竞争能力的不断提升,越来越多的中国企业开始在产品创新和管理创新方面加大资源的投入。这对于整个“中国制造”向“中国创造”的发展都具有十分重要的意义。但是在加强创新的同时,企业也应时刻注意对创新成果的安全保护。近期不断发生的机密文档和图纸泄密事件正是这方面管理风险的一个直接体现。期待机密信息防泄密技术能够真正推动中国企业的信息化发展,保护“中国创造”的核心竞争力。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 移动安全培训迫在眉睫

    移动安全威胁,包括因用户使用习惯而导致的问题,如今已经无处不在。因此,让用户学会相应的防护措施,已迫在眉睫。

  • 公司网络安全:别忽略数据

    分析师可以帮助决定什么企业信息是最易受攻击的,哪里有安全流程漏洞,以及员工数据保护培训是如何缺乏的。

  • 新数据对信息治理和安全至关重要

    公司已经意识到,为了平衡经济和性能效率,使用移动设备和云计算这样的技术,信息安全投资至关重要。

  • 测试发布文章

    列表摘要列表摘要列表摘要列表摘要列表摘要列表摘要列表摘要列表摘要列表摘要列表摘要列表摘要列表摘要列表摘要列表摘要列表摘要列表