不打无准备之仗 CIO如何策略应对数据泄密风险
飞象网 发表于:13年06月11日 00:00 [转载] 比特网
随着信息技术的发展,企业生产经营的各种资料、数据90%以上都是以电子文档和数据的形式保存。信息化在企业生产经营中起到越来越重要的支撑作用。企业局域网的普及,OA的广泛应用, ERP、CRM等各种应用系统的实施,给企业带来极大便利的同时,也引来了众多的安全隐患。如:企业机密信息的泄漏、业务数据的丢失及网络的滥用等,给企业带来的经济损失和负面影响已不言而喻。为了保护已经数字化的各种信息,企业不停的在与信息泄密与信息犯罪做斗争。
企业内网安全现状
近几年,信息泄密事件更是呈高发势头。大多企业重视提高企业网的边界安全,稍有规模的企业,都选择部署防火墙、入侵检测及代理服务器等针对外部威胁的防护产品。以Modem拨号方式、手机或无线网卡等方式上网,极有可能使得黑客绕过防火墙而在企业毫不知情的情况下侵入内部网络,从而造成敏感数据泄密。实践证明,很多常规的防范企业网边界安全的技术对保护企业内网却没有效用。
中国有句古话叫“日防夜防,家贼难防”。有调查显示,超过85%的安全威胁来自企业内部,其中16%来自企业内部未经授权的存取,40%来自电子文档的泄露。企业员工有意或无意泄密、离职雇员盗取信息及第三方合作人员数据窃取等,更让企业的内网管理雪上加霜。
策略应对数据泄密关键风险
在对百家企业内网管理情况的调研结果显示:文档被非授权使用或通过qq、msn等网络外发、电子邮件传输泄密及移动设备丢失或混用是企业内部泄密发生的高频区,也是CIO迫切解决的最棘手难题。
CIO要如何策略应对上述关键风险,极大程度降低泄密几率,拯救企业信息泄密重灾区?
北京明朝万达自主研发的Chinasec(安元)数据安全管理平台,对文档、邮件和移动设备三个最关键的泄密点具备有效应对措施:
1、电子文档无缝流转加密授权杜绝泄密
电子文档作为企业经营信息和商业机密的重要载体,安全问题主要表现为对文档使用者权限和文档本身等级保护不健全,文档在流转、业务流程中无不存在泄密风险。
Chinasec(安元)数据安全管理平台有效解决电子文档在使用、传输和交互过程中的泄密问题。
对外防范:文档被非法外传,外部人员打开后为乱码;
对内防范:文档在企业内部按权限级别,授权是否能够阅读、打印、修改、截屏、复制或解密等;
采用加密算法,不易被破解;
加密、解密效率高,用户业务操作不受影响。