解決企業(yè)數(shù)據(jù)安全管理內(nèi)憂外患之道

2013-10-16 17:48:13 EP電力信息化網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

在現(xiàn)代企業(yè)中，大量的數(shù)據(jù)被數(shù)字化。企業(yè)最重要的財(cái)務(wù)數(shù)據(jù)使用財(cái)務(wù)軟件進(jìn)行管理，這些數(shù)據(jù)以數(shù)字信息的形式保存在數(shù)據(jù)庫(kù)系統(tǒng)中。市場(chǎng)分析、銷(xiāo)售情況、客戶(hù)關(guān)系信息等都使用電子表格軟件形式進(jìn)行修改和存檔。而設(shè)計(jì)圖紙、試驗(yàn)數(shù)據(jù)、重要人員安排等信息則被制作成電子文檔。這些信息被數(shù)字化后，卻產(chǎn)生了與傳統(tǒng)文檔不一樣的問(wèn)題－數(shù)字文檔容易復(fù)制，且不容易發(fā)現(xiàn)復(fù)制痕跡。于是數(shù)據(jù)安全管理成為了企業(yè)迫切的需求。企業(yè)數(shù)據(jù)信息的任何失誤，不但將給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失，而且還會(huì)影響企業(yè)的聲譽(yù)，降低企業(yè)的競(jìng)爭(zhēng)力，導(dǎo)致企業(yè)的市場(chǎng)份額，收入和市值迅速流失。企業(yè)機(jī)密數(shù)據(jù)信息一旦泄露，輕則使該機(jī)構(gòu)的競(jìng)爭(zhēng)能力下降，重則事關(guān)一個(gè)機(jī)構(gòu)的生死存亡。

數(shù)字資產(chǎn)安全管理現(xiàn)狀

數(shù)字信息的載體電子文檔的安全直接影響著數(shù)字信息的安全。電子文檔的特點(diǎn)導(dǎo)致了它的安全風(fēng)險(xiǎn)大大超過(guò)傳統(tǒng)紙質(zhì)文檔。在它的方便攜帶性的背后是容易被非法復(fù)制。為了解決它的安全問(wèn)題，業(yè)界進(jìn)行了很多嘗試，例如：

1．電子水印

很多機(jī)構(gòu)的機(jī)密電子文檔中都增加了電子水印標(biāo)記。當(dāng)這些電子文檔被非法復(fù)制出去后，如果有機(jī)會(huì)在對(duì)手處取證到這些文檔，可以根據(jù)電子文檔中水印標(biāo)記判定這些文檔的原始屬主，從而依靠法律手段進(jìn)行維權(quán)。但這些都是事后的，信息泄露的嚴(yán)重后查已經(jīng)產(chǎn)生，你已經(jīng)為這次泄露付出了沉重代價(jià)。亡羊補(bǔ)牢之舉于事無(wú)補(bǔ)。

2．簡(jiǎn)單的口令保護(hù)

好多機(jī)構(gòu)意識(shí)到了這些問(wèn)題，他們使用了文檔處理軟件提供的簡(jiǎn)單保護(hù)功能。傳統(tǒng)的辦公軟件提供了打開(kāi)口令，修改口令等手段進(jìn)行文檔的簡(jiǎn)單保護(hù)。但是大家忽略的一點(diǎn)是：這些軟件的口令保護(hù)都是基于弱加密的，網(wǎng)絡(luò)上有很多軟件可以輕易地破解它們的密碼。這些口令形同虛設(shè)。

3．基于權(quán)限的OA系統(tǒng)

為了提供數(shù)字文檔和安全性和辦公方便性，好多機(jī)構(gòu)使用了OA系統(tǒng)。OA系統(tǒng)具有一定的權(quán)限保護(hù)功能，只能在進(jìn)行合法身法驗(yàn)證后你才可以的登錄進(jìn)去拿到文檔。這在一定程度上提高了安全性。但是，這樣的權(quán)限系統(tǒng)是很脆弱的。后面的文檔沒(méi)有經(jīng)過(guò)處理，只要能突破OA的權(quán)限系統(tǒng)就可以輕易訪問(wèn)這些文件。這就好像檔案室，只把門(mén)窗鎖住，但卻忘了鎖住保險(xiǎn)柜，這樣的防護(hù)只能起到防君子不防小人的作用。

4．內(nèi)部主動(dòng)泄密

外部的安全威脅還處于可預(yù)見(jiàn)的位置。內(nèi)部的安全威脅則防不勝防。任何一個(gè)可以接觸機(jī)密信息的人都是不可信任的。移動(dòng)存貯設(shè)備無(wú)處不在，MP3、U盤(pán)、筆記本的紅外傳輸設(shè)備，藍(lán)牙傳輸設(shè)備都為文檔的外泄提供了可能的途徑。用一個(gè)小小的U盤(pán)就可以把企業(yè)的機(jī)密傳輸?shù)礁?jìng)爭(zhēng)對(duì)手手里。

5．木馬/后門(mén)盜竊文檔

在互聯(lián)網(wǎng)高度發(fā)達(dá)的現(xiàn)在，木馬/后門(mén)程序無(wú)處不在。大量為了經(jīng)濟(jì)目的的木馬程序正在你的機(jī)器中監(jiān)視著你的一舉一動(dòng)，而且可以輕易地將你的重要文檔傳輸?shù)礁?jìng)爭(zhēng)對(duì)手手里。最有名的事件是著名的游戲《地獄之門(mén)－倫敦》的源碼被一個(gè)中國(guó)黑客偷盜出來(lái)，這可是足足有幾個(gè)G容量的代碼和游戲素材。

6．外部協(xié)作

當(dāng)你和合作伙伴協(xié)作時(shí)，為了便于他們對(duì)文檔的訪問(wèn)，你只能給它不加任何口令的明文。此時(shí)，文檔在合作伙伴手中，限于安全管理水平，你的文檔可能處于完全無(wú)保護(hù)狀態(tài)。此時(shí)我們還會(huì)安心嗎？

企業(yè)目前解決方案

1．殺毒軟件

用殺毒軟件解決木馬/后門(mén)程序等造成的信息泄露。殺毒軟件的工作原因是先截獲到木馬樣本，然后分析提取特征碼，再分發(fā)到用戶(hù)機(jī)器上。由于殺毒軟件這種工作原理的滯后性，很有可能在你的信息被盜后，才查找到這個(gè)木馬程序的存在。

2．防火墻

防火墻可以解決一部分知名木馬/后門(mén)程序的問(wèn)題。你可以在防火墻上擋住木馬的通訊端口來(lái)解決這類(lèi)問(wèn)題。但是，由于木馬層出不窮，不可能完全阻擋住木馬的攻擊。而且有一部分木馬使用現(xiàn)有的端口，例如：訪問(wèn)網(wǎng)站的80端口，甚至使用無(wú)端口的其它通訊方式，使你防不勝防。

3．文檔口令

文檔口令在一定方式上解決了木馬問(wèn)題。但是，這樣使用起來(lái)極不安全。而且由于前面的描述，文檔口令可以被很輕易地破解，使這樣的手段的效果大打折扣。

4．內(nèi)網(wǎng)管理（防水墻）軟件

好多公司部署了此類(lèi)軟件。此類(lèi)軟件可以解決網(wǎng)絡(luò)傳輸，U盤(pán)拷貝等問(wèn)題。但是極大地影響了辦公環(huán)境的舒適性。還會(huì)導(dǎo)致上網(wǎng)不方便。傳輸非限制文檔時(shí)極為不方便，大大影響辦公效率和使用習(xí)慣。這樣也解決不了未授權(quán)的內(nèi)部用戶(hù)訪問(wèn)機(jī)密電子文檔而產(chǎn)生的泄密的可能。

5．加密軟件

好多機(jī)構(gòu)為了解決這些問(wèn)題，使用了加密軟件。加密軟件確實(shí)在一定程序了解決了這些問(wèn)題。未授權(quán)用戶(hù)或通過(guò)木馬/后門(mén)程序拿到了這些文檔后，因?yàn)闆](méi)有加密密鑰，無(wú)法打開(kāi)文檔。用戶(hù)使用時(shí)，先對(duì)文檔進(jìn)行解密(此時(shí)為明文，產(chǎn)生安全風(fēng)險(xiǎn))，然后使用。使用完成后再加密該文檔。這種方法看似安全，但由于中間有解密環(huán)節(jié)，而且使用前需要解密，使用后需要加密，這就導(dǎo)致了使用不便和安全風(fēng)險(xiǎn)的問(wèn)題。試想一下，如果在使用完成后忘記了加密回去，會(huì)有什么后果？[JF:Page]

數(shù)據(jù)安全管理新方向

針對(duì)以上分析，我們希望能夠找到一種更為適合企業(yè)機(jī)密信息安全管理的解決方案。文檔的整個(gè)生命周期，從產(chǎn)生、修改、到最后銷(xiāo)毀都處于加密狀態(tài)。絕不給對(duì)手留下任何可獲取你機(jī)密信息的機(jī)會(huì)。就算對(duì)手拿到你的文檔，也是完全加密狀態(tài)的。

1．方便易用

要方便易用，主要的就是要不影響用戶(hù)現(xiàn)在的使用習(xí)慣。讓用戶(hù)按照平常的使用習(xí)慣使用計(jì)算機(jī)，在使用的過(guò)程中無(wú)縫地進(jìn)行加密處理。讓用戶(hù)感覺(jué)不到加密過(guò)程的存在。

2．方便外部協(xié)作

當(dāng)文檔要發(fā)送給外部合作伙伴時(shí)，依然處于只讀或受控形式的加密狀態(tài)。文檔不能被輕易的復(fù)制和分發(fā)。即使第三方拿到你的文檔，依然無(wú)法打開(kāi)使用。

3．內(nèi)部權(quán)限管理

文檔可以精確控制可訪問(wèn)用戶(hù)。當(dāng)沒(méi)有權(quán)限訪問(wèn)的用戶(hù)拿到文檔時(shí)，卻不能打開(kāi)。而且在授權(quán)過(guò)程中，只需要作盡量少的附加操作，不改變用戶(hù)的使用習(xí)慣。

4．完整的操作日志

在加密文檔，文檔授權(quán)，外部協(xié)作時(shí)，要有完整的操作日志，便于事后審計(jì)。

5．文檔可靠性

保證在無(wú)論何種情況下，只要是授權(quán)用戶(hù)就可以打開(kāi)文檔，保證文檔的完整性和可靠性。不會(huì)因?yàn)橐馔獾氖录鴮?dǎo)致你的文檔損毀。

ERM引領(lǐng)數(shù)據(jù)安全管理新方向

通過(guò)以上的討論，我們已經(jīng)清晰地了解了自己在文檔安全方面的需求。目前能滿足上面需求的方案就是使用ERM系統(tǒng)(企業(yè)數(shù)字權(quán)限管理系統(tǒng))。

ERM具有以下特點(diǎn)：

1．完全內(nèi)核的文件加密

所有文件加密操作在操作系統(tǒng)的內(nèi)核完成，不影響上層的任何操作，使用的用戶(hù)沒(méi)有任何感覺(jué)。

2．方便的操作感

ERM系統(tǒng)和系統(tǒng)完全無(wú)縫集成。如果你需要，甚至不會(huì)讓用戶(hù)端感覺(jué)到有本軟件的存在。用戶(hù)的所有使用習(xí)慣都不需要改變。

3．完善的權(quán)限管理機(jī)制

ERM可以靈活地授權(quán)不同的用戶(hù)對(duì)同一份文檔的不同權(quán)限。從而使你的辦公更加高效安全。

4．方便的外部協(xié)作模塊

ERM系統(tǒng)可以讓你在與合作伙伴協(xié)作時(shí)，方便地安全傳輸電子文檔。文檔在任何時(shí)刻都處于可控制的加密狀態(tài)，確保文檔內(nèi)容不被第三方得到。

5．強(qiáng)大易用的管理系統(tǒng)

ERM系統(tǒng)具有強(qiáng)大而方便的管理系統(tǒng)。可以在網(wǎng)絡(luò)的任何地方安全的訪問(wèn)控制中心，進(jìn)行無(wú)縫管理。

6．強(qiáng)大的事后審計(jì)功能

ERM系統(tǒng)在用戶(hù)作任何安全相關(guān)的操作時(shí)，都有日志記錄。在管理軟件中方便地查詢(xún)到這些操作日志。還可以導(dǎo)出保存，為事后分析提供方便。

7．完整的無(wú)縫備份

用戶(hù)端在產(chǎn)生機(jī)密文檔時(shí)，這些文檔都是貴公司的寶貴財(cái)富。此時(shí)，ERM系統(tǒng)可以實(shí)時(shí)地備份這些文檔。當(dāng)用戶(hù)端的機(jī)器因?yàn)橐馔舛鴮?dǎo)致文檔丟失或損壞時(shí)，可以方便地恢復(fù)這些文檔。保護(hù)貴公司的數(shù)字財(cái)產(chǎn)安全。思智泰克技術(shù)有限公司憑借多年深厚的安全行業(yè)技術(shù)背景，將國(guó)際先進(jìn)的ERM（企業(yè)權(quán)限管理EntERPrise

Right Management）體系引入中國(guó)，推出了最適合中國(guó)企業(yè)用戶(hù)的ERM解決方案—思智ERM系列。思智ERM出現(xiàn)在中國(guó)，對(duì)于企業(yè)數(shù)據(jù)安全管理具有里程碑的重要意義。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊