解決企業(yè)數(shù)據(jù)安全管理內(nèi)憂外患之道

2013-10-16 17:48:13 EP電力信息化網(wǎng)　點(diǎn)擊量：評論 (0)

在現(xiàn)代企業(yè)中，大量的數(shù)據(jù)被數(shù)字化。企業(yè)最重要的財(cái)務(wù)數(shù)據(jù)使用財(cái)務(wù)軟件進(jìn)行管理，這些數(shù)據(jù)以數(shù)字信息的形式保存在數(shù)據(jù)庫系統(tǒng)中。市場分析、銷售情況、客戶關(guān)系信息等都使用電子表格軟件形式進(jìn)行修改和存檔。而設(shè)計(jì)圖紙、試驗(yàn)數(shù)據(jù)、重要人員安排等信息則被制作成電子文檔。這些信息被數(shù)字化后，卻產(chǎn)生了與傳統(tǒng)文檔不一樣的問題－數(shù)字文檔容易復(fù)制，且不容易發(fā)現(xiàn)復(fù)制痕跡。于是數(shù)據(jù)安全管理成為了企業(yè)迫切的需求。企業(yè)數(shù)據(jù)信息的任何失誤，不但將給企業(yè)帶來巨大的經(jīng)濟(jì)損失，而且還會影響企業(yè)的聲譽(yù)，降低企業(yè)的競爭力，導(dǎo)致企業(yè)的市場份額，收入和市值迅速流失。企業(yè)機(jī)密數(shù)據(jù)信息一旦泄露，輕則使該機(jī)構(gòu)的競爭能力下降，重則事關(guān)一個機(jī)構(gòu)的生死存亡。

數(shù)字資產(chǎn)安全管理現(xiàn)狀

數(shù)字信息的載體電子文檔的安全直接影響著數(shù)字信息的安全。電子文檔的特點(diǎn)導(dǎo)致了它的安全風(fēng)險(xiǎn)大大超過傳統(tǒng)紙質(zhì)文檔。在它的方便攜帶性的背后是容易被非法復(fù)制。為了解決它的安全問題，業(yè)界進(jìn)行了很多嘗試，例如：

1．電子水印

很多機(jī)構(gòu)的機(jī)密電子文檔中都增加了電子水印標(biāo)記。當(dāng)這些電子文檔被非法復(fù)制出去后，如果有機(jī)會在對手處取證到這些文檔，可以根據(jù)電子文檔中水印標(biāo)記判定這些文檔的原始屬主，從而依靠法律手段進(jìn)行維權(quán)。但這些都是事后的，信息泄露的嚴(yán)重后查已經(jīng)產(chǎn)生，你已經(jīng)為這次泄露付出了沉重代價。亡羊補(bǔ)牢之舉于事無補(bǔ)。

2．簡單的口令保護(hù)

好多機(jī)構(gòu)意識到了這些問題，他們使用了文檔處理軟件提供的簡單保護(hù)功能。傳統(tǒng)的辦公軟件提供了打開口令，修改口令等手段進(jìn)行文檔的簡單保護(hù)。但是大家忽略的一點(diǎn)是：這些軟件的口令保護(hù)都是基于弱加密的，網(wǎng)絡(luò)上有很多軟件可以輕易地破解它們的密碼。這些口令形同虛設(shè)。

3．基于權(quán)限的OA系統(tǒng)

為了提供數(shù)字文檔和安全性和辦公方便性，好多機(jī)構(gòu)使用了OA系統(tǒng)。OA系統(tǒng)具有一定的權(quán)限保護(hù)功能，只能在進(jìn)行合法身法驗(yàn)證后你才可以的登錄進(jìn)去拿到文檔。這在一定程度上提高了安全性。但是，這樣的權(quán)限系統(tǒng)是很脆弱的。后面的文檔沒有經(jīng)過處理，只要能突破OA的權(quán)限系統(tǒng)就可以輕易訪問這些文件。這就好像檔案室，只把門窗鎖住，但卻忘了鎖住保險(xiǎn)柜，這樣的防護(hù)只能起到防君子不防小人的作用。

4．內(nèi)部主動泄密

外部的安全威脅還處于可預(yù)見的位置。內(nèi)部的安全威脅則防不勝防。任何一個可以接觸機(jī)密信息的人都是不可信任的。移動存貯設(shè)備無處不在，MP3、U盤、筆記本的紅外傳輸設(shè)備，藍(lán)牙傳輸設(shè)備都為文檔的外泄提供了可能的途徑。用一個小小的U盤就可以把企業(yè)的機(jī)密傳輸?shù)礁偁帉κ质掷铩?/span>

5．木馬/后門盜竊文檔

在互聯(lián)網(wǎng)高度發(fā)達(dá)的現(xiàn)在，木馬/后門程序無處不在。大量為了經(jīng)濟(jì)目的的木馬程序正在你的機(jī)器中監(jiān)視著你的一舉一動，而且可以輕易地將你的重要文檔傳輸?shù)礁偁帉κ质掷?。最有名的事件是著名的游戲《地獄之門－倫敦》的源碼被一個中國黑客偷盜出來，這可是足足有幾個G容量的代碼和游戲素材。

6．外部協(xié)作

當(dāng)你和合作伙伴協(xié)作時，為了便于他們對文檔的訪問，你只能給它不加任何口令的明文。此時，文檔在合作伙伴手中，限于安全管理水平，你的文檔可能處于完全無保護(hù)狀態(tài)。此時我們還會安心嗎？

企業(yè)目前解決方案

1．殺毒軟件

用殺毒軟件解決木馬/后門程序等造成的信息泄露。殺毒軟件的工作原因是先截獲到木馬樣本，然后分析提取特征碼，再分發(fā)到用戶機(jī)器上。由于殺毒軟件這種工作原理的滯后性，很有可能在你的信息被盜后，才查找到這個木馬程序的存在。

2．防火墻

防火墻可以解決一部分知名木馬/后門程序的問題。你可以在防火墻上擋住木馬的通訊端口來解決這類問題。但是，由于木馬層出不窮，不可能完全阻擋住木馬的攻擊。而且有一部分木馬使用現(xiàn)有的端口，例如：訪問網(wǎng)站的80端口，甚至使用無端口的其它通訊方式，使你防不勝防。

3．文檔口令

文檔口令在一定方式上解決了木馬問題。但是，這樣使用起來極不安全。而且由于前面的描述，文檔口令可以被很輕易地破解，使這樣的手段的效果大打折扣。

4．內(nèi)網(wǎng)管理（防水墻）軟件

好多公司部署了此類軟件。此類軟件可以解決網(wǎng)絡(luò)傳輸，U盤拷貝等問題。但是極大地影響了辦公環(huán)境的舒適性。還會導(dǎo)致上網(wǎng)不方便。傳輸非限制文檔時極為不方便，大大影響辦公效率和使用習(xí)慣。這樣也解決不了未授權(quán)的內(nèi)部用戶訪問機(jī)密電子文檔而產(chǎn)生的泄密的可能。

5．加密軟件

好多機(jī)構(gòu)為了解決這些問題，使用了加密軟件。加密軟件確實(shí)在一定程序了解決了這些問題。未授權(quán)用戶或通過木馬/后門程序拿到了這些文檔后，因?yàn)闆]有加密密鑰，無法打開文檔。用戶使用時，先對文檔進(jìn)行解密(此時為明文，產(chǎn)生安全風(fēng)險(xiǎn))，然后使用。使用完成后再加密該文檔。這種方法看似安全，但由于中間有解密環(huán)節(jié)，而且使用前需要解密，使用后需要加密，這就導(dǎo)致了使用不便和安全風(fēng)險(xiǎn)的問題。試想一下，如果在使用完成后忘記了加密回去，會有什么后果？[JF:Page]

數(shù)據(jù)安全管理新方向

針對以上分析，我們希望能夠找到一種更為適合企業(yè)機(jī)密信息安全管理的解決方案。文檔的整個生命周期，從產(chǎn)生、修改、到最后銷毀都處于加密狀態(tài)。絕不給對手留下任何可獲取你機(jī)密信息的機(jī)會。就算對手拿到你的文檔，也是完全加密狀態(tài)的。

1．方便易用

要方便易用，主要的就是要不影響用戶現(xiàn)在的使用習(xí)慣。讓用戶按照平常的使用習(xí)慣使用計(jì)算機(jī)，在使用的過程中無縫地進(jìn)行加密處理。讓用戶感覺不到加密過程的存在。

2．方便外部協(xié)作

當(dāng)文檔要發(fā)送給外部合作伙伴時，依然處于只讀或受控形式的加密狀態(tài)。文檔不能被輕易的復(fù)制和分發(fā)。即使第三方拿到你的文檔，依然無法打開使用。

3．內(nèi)部權(quán)限管理

文檔可以精確控制可訪問用戶。當(dāng)沒有權(quán)限訪問的用戶拿到文檔時，卻不能打開。而且在授權(quán)過程中，只需要作盡量少的附加操作，不改變用戶的使用習(xí)慣。

4．完整的操作日志

在加密文檔，文檔授權(quán)，外部協(xié)作時，要有完整的操作日志，便于事后審計(jì)。

5．文檔可靠性

保證在無論何種情況下，只要是授權(quán)用戶就可以打開文檔，保證文檔的完整性和可靠性。不會因?yàn)橐馔獾氖录鴮?dǎo)致你的文檔損毀。

ERM引領(lǐng)數(shù)據(jù)安全管理新方向

通過以上的討論，我們已經(jīng)清晰地了解了自己在文檔安全方面的需求。目前能滿足上面需求的方案就是使用ERM系統(tǒng)(企業(yè)數(shù)字權(quán)限管理系統(tǒng))。

ERM具有以下特點(diǎn)：

1．完全內(nèi)核的文件加密

所有文件加密操作在操作系統(tǒng)的內(nèi)核完成，不影響上層的任何操作，使用的用戶沒有任何感覺。

2．方便的操作感

ERM系統(tǒng)和系統(tǒng)完全無縫集成。如果你需要，甚至不會讓用戶端感覺到有本軟件的存在。用戶的所有使用習(xí)慣都不需要改變。

3．完善的權(quán)限管理機(jī)制

ERM可以靈活地授權(quán)不同的用戶對同一份文檔的不同權(quán)限。從而使你的辦公更加高效安全。

4．方便的外部協(xié)作模塊

ERM系統(tǒng)可以讓你在與合作伙伴協(xié)作時，方便地安全傳輸電子文檔。文檔在任何時刻都處于可控制的加密狀態(tài)，確保文檔內(nèi)容不被第三方得到。

5．強(qiáng)大易用的管理系統(tǒng)

ERM系統(tǒng)具有強(qiáng)大而方便的管理系統(tǒng)?？梢栽诰W(wǎng)絡(luò)的任何地方安全的訪問控制中心，進(jìn)行無縫管理。

6．強(qiáng)大的事后審計(jì)功能

ERM系統(tǒng)在用戶作任何安全相關(guān)的操作時，都有日志記錄。在管理軟件中方便地查詢到這些操作日志。還可以導(dǎo)出保存，為事后分析提供方便。

7．完整的無縫備份

用戶端在產(chǎn)生機(jī)密文檔時，這些文檔都是貴公司的寶貴財(cái)富。此時，ERM系統(tǒng)可以實(shí)時地備份這些文檔。當(dāng)用戶端的機(jī)器因?yàn)橐馔舛鴮?dǎo)致文檔丟失或損壞時，可以方便地恢復(fù)這些文檔。保護(hù)貴公司的數(shù)字財(cái)產(chǎn)安全。思智泰克技術(shù)有限公司憑借多年深厚的安全行業(yè)技術(shù)背景，將國際先進(jìn)的ERM（企業(yè)權(quán)限管理EntERPrise

Right Management）體系引入中國，推出了最適合中國企業(yè)用戶的ERM解決方案—思智ERM系列。思智ERM出現(xiàn)在中國，對于企業(yè)數(shù)據(jù)安全管理具有里程碑的重要意義。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個贊