不打无准备之仗 CIO如何策略应对数据泄密风险

飞象网 发表于:13年06月11日 00:00 [转载] 比特网

  • 分享:
[导读]随着信息技术的发展,企业生产经营的各种资料、数据90%以上都是以电子文档和数据的形式保存。信息化在企业生产经营中起到越来越重要的支撑作用。

随着信息技术的发展,企业生产经营的各种资料、数据90%以上都是以电子文档和数据的形式保存。信息化在企业生产经营中起到越来越重要的支撑作用。企业局域网的普及,OA的广泛应用, ERP、CRM等各种应用系统的实施,给企业带来极大便利的同时,也引来了众多的安全隐患。如:企业机密信息的泄漏、业务数据的丢失及网络的滥用等,给企业带来的经济损失和负面影响已不言而喻。为了保护已经数字化的各种信息,企业不停的在与信息泄密与信息犯罪做斗争。

企业内网安全现状

近几年,信息泄密事件更是呈高发势头。大多企业重视提高企业网的边界安全,稍有规模的企业,都选择部署防火墙、入侵检测及代理服务器等针对外部威胁的防护产品。以Modem拨号方式、手机或无线网卡等方式上网,极有可能使得黑客绕过防火墙而在企业毫不知情的情况下侵入内部网络,从而造成敏感数据泄密。实践证明,很多常规的防范企业网边界安全的技术对保护企业内网却没有效用。

中国有句古话叫“日防夜防,家贼难防”。有调查显示,超过85%的安全威胁来自企业内部,其中16%来自企业内部未经授权的存取,40%来自电子文档的泄露。企业员工有意或无意泄密、离职雇员盗取信息及第三方合作人员数据窃取等,更让企业的内网管理雪上加霜。

策略应对数据泄密关键风险

在对百家企业内网管理情况的调研结果显示:文档被非授权使用或通过qq、msn等网络外发、电子邮件传输泄密及移动设备丢失或混用是企业内部泄密发生的高频区,也是CIO迫切解决的最棘手难题。

CIO要如何策略应对上述关键风险,极大程度降低泄密几率,拯救企业信息泄密重灾区?

北京明朝万达自主研发的Chinasec(安元)数据安全管理平台,对文档、邮件和移动设备三个最关键的泄密点具备有效应对措施:

1、电子文档无缝流转加密授权杜绝泄密

电子文档作为企业经营信息和商业机密的重要载体,安全问题主要表现为对文档使用者权限和文档本身等级保护不健全,文档在流转、业务流程中无不存在泄密风险。

Chinasec(安元)数据安全管理平台有效解决电子文档在使用、传输和交互过程中的泄密问题。

对外防范:文档被非法外传,外部人员打开后为乱码;

对内防范:文档在企业内部按权限级别,授权是否能够阅读、打印、修改、截屏、复制或解密等;

采用加密算法,不易被破解;

加密、解密效率高,用户业务操作不受影响。

[责任编辑:尤佳]
据国外媒体报道,市场调研公司Gartner日前发布报告称,从现在开始的三年时间后,平板电脑出货将会超越传统Windows PC,且出货量将超过72%。在这段时间里,PC出货将以更快的速度下滑。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.