信息化时代,数据信息成爆炸式增长,大量的技术文档、图纸、销售报表以及财务数据在企业内部生成。这些都是企业核心竞争力的直接载体。而在当今社 会,这些数据资产均以电子文档的形式存储在计算机终端上。电子文档的易传输、易复制属性带来了企业工作效率的提升,与此同时,也给企业的资产管理带来了挑 战。
在这样一个竞争激烈的商业社会,企业往往比拼的就是这些电子化的核心数字资产。企业数据资产的任何失误,不但将给企业带来巨大的经济损失,而且 还会影响到企业的声誉,降低企业的竞争力,导致企业的市场份额,收入和市值的迅速流失。可见,保护企业的核心资产已经成了所有企业的当务之急。
传统的数字资产安全保护措施
在电子文档方便携带的背后,隐藏着容易被非法复制和窃取的风险。为了解决它的安全问题,业界进行了很多尝试:
电子水印
当前,很多企业和机构内部的机密电子文档都增加了电子水印标记。当这些电子文档被非法复制出去后,可以根据电子文档中水印标记判定这些文档的原 始属主,从而依靠法律手段进行维权。但这些都是事后的追溯,信息泄露的严重后查已经产生,企业也为此付出了沉重的代价。亡羊补牢之举显然于事无补。
简单的口令保护
信息泄露事件的频频上演,令很多企业和机构开始意识到了问题的严重性。他们开始使用了文档处理软件提供的简单保护功能,即通过设定口令对文档进行简单的保护。但是这些软件的口令形同虚设,网络上有很多软件可以轻易地将其破解。
基于权限的OA系统
OA系统的权限管理功能也在各大企业和机构得到了广泛地应用,用户只能在经过合法身法验证后才可以获取文档。这在一定程度上提高了安全性。但 是,这样的权限系统保密系数依旧是很脆弱的。后面的文档没有经过处理,只要能突破OA的权限系统就可以轻易访问这些文件。这就如同档案室,只把门窗锁住, 但却忘了锁住保险柜,这样的防护措施显然是不堪一击的。
ERM引领数据安全管理新方向
值得欣喜的是当企业面对信息数据的巨大安全危险伤透脑筋时,ERM应运而生。ERM(Enterprise Right Management,企业权限管理)整合了大量先进的信息安全技术,不再是简单地对文件数据进行加解密,而是第一次从企业的角度管理了信息数据使用中面 临的风险。通过使用数据全生命周期管理技术,把信息安全融入企业的管理流程,让技术和管理高度结合,解决纯技术手段多年来的不足,适应了企业的实际需求。 ERM不仅能够提供对数据信息的安全管理和保护,还可以对企业的业务流程进行有效地支持和推动。ERM弥补了科学数据管理技术的空白,通过对数据信息的有 效管理,达到了信息数据的加密效果,可使工作人员在安全掌握信息的同时,最大效率地完成本职工作。
与以往的信息安全解决方案相 比,ERM有三大突破。首先,ERM针对于数据本身进行安全控制,摆脱了传统的基于数据运行环境(网络、端口、软件)的安全防护;其次,ERM可以让每名 使用者只能拥有自己工作所需的信息资源和具体应用权限,摆脱了传统电子文件在给其他人员进行应用后就失去控制,并形成二次泄密的风险;第三,ERM是一个 拥有事前主动预防,事后追踪审计的全面数据信息安全管理体系,整合了身份认证、数据加密、权限管理、日志审计等多项先进技术。与各个独立的技术应用相 比,ERM更具系统性和科学性。也正是基于上述三点,奠定了ERM在信息安全市场的引领地位。
作为一种领先的数据安全管理理念和应用方案,ERM已经在国内外获得了长足的发展。目前,已有包括微软、 Oracle、思智泰克等领先的信息安全厂商在积极探索这一片蓝海。作为国内的ERM领导厂商,思智泰克公司已成功为包括青岛铸机在内的大型企业实施了 ERM系统,并获得好评。领先的中国企业全面引入ERM管理体系,也从一个侧面体现出中国信息化建设正在实现与全球最先进技术和理念的同步发展。
伴随市场竞争能力的不断提升,越来越多的中国企业开始在产品创新和管理创新方面加大资源的投入。这对于整个“中国制造”向“中国创造”的发展都 具有十分重要的意义。但是在加强创新的同时,企业也应时刻注意对创新成果的安全保护。近期不断发生的机密文档和图纸泄密事件正是这方面管理风险的一个直接 体现。期待ERM能够真正推动中国企业的信息化发展,保护“中国创造”的核心竞争力。
