隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,全球信息化成為人類發(fā)展的大趨勢(shì),企業(yè)在日常經(jīng)營(yíng)中越來(lái)越多的依賴計(jì)算機(jī)開(kāi)展各類工作,工作結(jié)果也大多以明文形式存于企業(yè)內(nèi)部,而這部分內(nèi)容往往是企業(yè)最核心的價(jià)值所在,是以電子數(shù)據(jù)形式保存的企業(yè)資產(chǎn),一旦這些電子數(shù)據(jù)被竊取或丟失,將給企業(yè)帶來(lái)極大的信息安全風(fēng)險(xiǎn)及損失。
8月12日,警方破獲了一起信息泄露案件:犯罪嫌疑人通過(guò)快遞公司官網(wǎng)漏洞,通過(guò)上傳木馬病毒下載到該網(wǎng)站的數(shù)據(jù)庫(kù),從中獲取了1400萬(wàn)條詳細(xì)記錄著收貨和發(fā)貨雙方的姓名、電話號(hào)碼、住址等個(gè)人隱私信息的敏感數(shù)據(jù),而犯罪嫌疑人從攻破漏洞到成功獲取數(shù)據(jù)總共僅用20秒。
此次泄密事件的根本原因在于快遞公司以明文形式保存用戶的信息,沒(méi)有使用任何內(nèi)部加密手段保障用戶信息安全,因此當(dāng)黑客一旦攻破外部防火墻進(jìn)入服務(wù)器后,就可以暢通無(wú)阻的獲取信息數(shù)據(jù)。但若使用一些軟件自帶的功能為敏感數(shù)據(jù)加上密碼,雖可以起到一定的防泄密效果,但在信息的內(nèi)部流轉(zhuǎn)與部門間的協(xié)同工作中卻大大的影響了工作效率,間接對(duì)企業(yè)造成了損失。
處在“保安全”與“求效率”兩難境地中的企業(yè),急需一種既安全又便利的信息安全解決方案,它既能在技術(shù)層面上保證信息安全性,又能最大程度的保留原有的工作效率。而數(shù)據(jù)防泄漏(DLP)信息安全技術(shù)的日益成熟,則為困境中的企業(yè)帶來(lái)了一個(gè)全新的信息安全解決方案,在毫不影響用戶習(xí)慣的基礎(chǔ)上對(duì)信息進(jìn)行自動(dòng)加解密的同時(shí),又完善了信息安全防護(hù)體制,給企業(yè)上了一道“雙重保險(xiǎn)”。
“數(shù)據(jù)防泄密”信息安全技術(shù)又被稱為“數(shù)據(jù)防泄漏”,縮寫表達(dá)為DLP(Data Loss prevention)。是通過(guò)高效、安全的動(dòng)態(tài)加解密技術(shù),對(duì)文檔進(jìn)行加密防護(hù),從而為企業(yè)信息安全起到防泄密作用。經(jīng)過(guò)“數(shù)據(jù)防泄密”保護(hù)的各類數(shù)據(jù)與文檔,可以完全阻止內(nèi)部文件被非法復(fù)制、非法瀏覽、非法竊取、非法拍攝,所有用戶任何操作行為都受到有效的安全管理規(guī)則約束與監(jiān)控,讓企業(yè)信息安全不再是難題。國(guó)內(nèi)最早為解決企業(yè)信息安全而引入“數(shù)據(jù)防泄密”(DLP)概念的是華途軟件信息安全有限公司,華途軟件也是也是目前國(guó)內(nèi)“數(shù)據(jù)防泄密”(DLP)產(chǎn)品終端部署量最高的品牌,是第一批通過(guò)國(guó)家解放軍、公安部及國(guó)密局信息安全監(jiān)測(cè)多方認(rèn)證的專業(yè)解決企業(yè)信息安全的廠商。
以華途軟件信息安全類“文檔安全管理系統(tǒng)H7”為例,它為解決企業(yè)信息安全這一問(wèn)題,采用了動(dòng)態(tài)文檔透明加密技術(shù)、虛擬化技術(shù)、身份認(rèn)證技術(shù)及硬件綁定技術(shù),結(jié)合多維密級(jí)和權(quán)限管理,針對(duì)內(nèi)部員工和部門差異化及自主管理需求,對(duì)重要數(shù)據(jù)進(jìn)行精細(xì)化細(xì)粒度權(quán)限管理,有效的防止了未經(jīng)授權(quán)非法使用及越權(quán)使用者對(duì)文檔所造成的數(shù)據(jù)泄密,使企業(yè)信息安全得到了重要保障。通過(guò)華途信息安全類文檔安全管理系統(tǒng)H7,可以全面實(shí)現(xiàn)企業(yè)信息安全的內(nèi)部數(shù)據(jù)防泄密管控部署,配合防火墻與殺毒軟件等傳統(tǒng)安全措施,實(shí)現(xiàn)企業(yè)信息安全的“內(nèi)外兼防,滴水不漏”。
總之,隨著信息化程度的不斷加深,數(shù)據(jù)的價(jià)值也在不斷提升,也就是說(shuō),將來(lái)個(gè)人、企業(yè)甚至是國(guó)家間的信息安全斗爭(zhēng)也會(huì)變得越來(lái)越復(fù)雜,信息安全的防護(hù)強(qiáng)度也將越來(lái)越大,不管外界形式如何變遷,只要我們需要的防護(hù)對(duì)象還是那些敏感的數(shù)據(jù)本身,使用專用的“數(shù)據(jù)防泄漏”信息安全軟件對(duì)其進(jìn)行加密就是我們的第一選擇。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:外防內(nèi)控——企業(yè)信息安全的“雙保險(xiǎn)”