在即将迈入牛年的今天,金融危机席卷整个全球,随之带来的商业机密失窃事件也频频屡见各类报纸、媒体。
2007年3月,证券时报报道了浙江凯恩纸业技术失窃一案,据报此次技术外泄案使凯恩公司的直接损失高达上千万元,间接损失更是不可估量,还一度动摇了凯恩纸业在行业中的领先地位。同年的9月,贵州某国企五名技术骨干携带机密图纸投奔新东家,致使该国企多名高级领导引咎辞职。国内如此,国外更是有过之而无不及。2007年度10月,韩国浦项集团被曝发生技术泄密案,据韩国检察机关估算,今后五年浦项公司因此遭受的损失规模将达到2.8万亿韩元。2008年3月,韩国又爆出LG电子公司出现技术泄密案件,而这一事件给LG电子公司直接带来了1.3万亿韩元的损失,更让公司高层担忧的是,该项技术让某同类企业一下缩短了近3年的开发周期,并对其形成了直接的市场竞争影响。随后远在欧洲的英国国防部也曝出了机密硬盘失窃案。毫无疑问,无论是企业还是政府,都在时刻面临机密信息泄密的风险!
泄密之风凸现信息安全新风险
自古以来,企业的有序经营,政府的正常运转,都和保守其赖以生存的商业和技术秘密有着直接的关联。在计算机技术出现以前,企业或政府都是以传统的近乎原始的方式来保守这些秘密。比如,手工艺工匠行当里的技术单传结构;全聚德依靠家族的凝聚力和感情笼络对挂炉砌炉技术和烤鸭烤制工艺心得和诀窍的维护等等。
但是,随着计算机技术和互联网的普及,不论是传统意义上的企业还是现代的高新技术企业,在保守商业机密问题上,都面临新的问题。企业的商业机密,都是以电子文档的方式保存在企业内部网络之中。企业的日常运作和工作流程,也和计算机存储技术息息相关。一般来说,作为企业的领导人,随着技术进步和现代企业成长的实践,已经开始重视企业计算机网络安全问题。他们开始购买杀毒软件维持电脑系统的正常运行;采用防火墙、网关过滤技术等防范来自互联网的攻击和偷窃行为。但是,对于大量的以电子文档形式存在的企业的无形资产来说,对于日益复杂和尖锐的网络安全环境来说,做到了这些基本的外部防范,根本不能遏制企业机密外泄的恶性发展。
首先,来自外部的威胁并不像我们想象的那样简单。"黑客"的破坏力远远大于我们的估测。除了"黑客"们高超的技术以外,研究表明,单纯的外网防范技术在部署上,还存在一些漏洞和空白。来自外部的威胁,正是通过这些技术的缺陷,轻而易举达到目的。
其次,对于企业来讲,机密外泄的隐忧还远远不会止乎于外部威胁。商业竞争的加剧和不择手段、利益诱惑、员工流动,都使得企业领导人对于电子文档安全管理感到伤脑筋。从内部泄漏企业机密,对于那些缺乏职业道德的少数员工来说,简直是唾手可得;对于企业领导人来说,则是防不胜防。尤其是最近几年,企业员工泄漏商业机密的事件频发,有些是技术图纸,有些是重要的客户资料,有些是投标数据和投资决策,有些是刚刚完成研发的新产品技术资料。而且,这些泄密行为,都是和电子文档安全管理问题有直接关联的。以电子文档流失为特征的内部泄密威胁到了企业、政府的核心竞争力,威胁到了他们的生存与发展。
外患当防,内患堪忧!中国企业或政府面对信息安全的新的现实,到了一个抉择的时刻!
对于ERM的选择代表中国企业和政府的可贵觉醒
ERM是企业权限管理(Enterprise Right Management)的英文缩写,是目前世界范围内最为领先的机密数据安全管理技术。通过实施ERM,企业不但可以有效杜绝来自于内部的信息泄露和外部的窃取,还可以在企业中建立一套完善的机密数据安全管理体系。通过这个管理体系,企业可以全面实现人员在组织结构中所拥有的权利和角色,与人员所能应用和控制的数据信息资源相结合。
如今,在全球信息化浪潮的推动下,我国企业和政府的资产防护意识迅速觉醒,政府不断强化人员的合规化管理,企业也纷纷部署各种安保措施来为其核心竞争力全面护航。我国的信息安全事业在政府的重视和企业的需求强劲推动下取得了可喜的发展势头。
ERM作为一种国际领先的数据安全管理理念和应用方案,正在被更多的企业和机构所广泛接受和采纳。中国企业和政府对于ERM的战略性抉择,不仅展示了其自身发展的敏锐眼光,同时也代表着中国高端企业在寻求信息安全新的解决方案的一种可贵的觉醒。
ERM刚性修复中国信息安全的软肋
ERM在中国的不断发展,与中国高端企业保护数据资产意识的觉醒,恰好在计算机互联网时代相遇,形成一条完美的交叉线。
ERM作为新一代信息安全产品研发的先导性理念,与当前的其他主流技术相比,有三大突破。首先,ERM针对于数据本身进行安全控制,摆脱了针对于传统的基于数据运行环境的安全防护;其次,ERM可以让每名使用者只能拥有自己工作所需的信息资源应用权限,避免了传统电子文件在给其他人员进行应用后就失去控制,形成二次泄密的风险;第三,ERM是一个拥有事前主动预防,事后追踪审计的全面数据信息安全管理体系,整合了身份认证、数据加密、权限管理、日志审计等多项先进技术。
通过这一革命性的管理手段和理念,企业信息安全管理的方向由被动的"管理人员"转变为主动的、直接的"管理数据",使企业的执行力度全面深入到数据层面。并且通过企业对于数据信息本身的直接控制,转变了企业对于人员的被动式的管理方式,使企业在管理中实现了主导的地位,确保员工可以全面按照企业的需要而去应用数据信息。
ERM正在引发中国企业信息安全的新革命
中国市场上很多的管理产品都是在国外已经基本成熟之后,由一些外资企业引入中国的。这些产品在来到中国后,往往依然保持国外已有的架构和体系,很少会根据中国企业的特征而再进行开发和提升。中国的企业也只有调整管理结构和流程去被动的适应这些产品。
在深入了解ERM之后,我们可以看到已有包括美国国防部、沃达丰、宝洁、福特汽车在内的大量机构和企业已经全面实施了ERM体系,并且包括中国在内的大量市场需求的涌现,然而ERM目前在世界范围内也只有少数发达国家的领先型企业可以提供此类技术。但是今天不同,中国的科技型企业已经开始引领ERM在世界范围内的发展。北京思智泰克技术有限公司便是这一趋势的最杰出代表。这对于倡导以科技为本的中国高新企业来讲,是一个值得鼓舞的事情。
当前,如何由"中国制造"转型成为"中国创造"已经日益成为政府、社会、企业都在关心的话题。而在这种转型的背后,理应加强商业和技术机密的保护。那些流动在计算机里的数据成为了企业、政府新的财富,那些和信息安全有关的新观念、新技术,逐渐会成为企业、政府领导人所必备的知识和关注的焦点。在信息安全上的"独具慧眼",正确选择,果断投入,也许越来越成为影响企业、政府成长的要素。
通过ERM在中国的不断发展,真正适合中国企业的解决方案和产品也在被不断完善。那些在安全性、易用性、综合成本等方面表现突出的产品将会全面引发中国信息安全的新革命。
