|
随着计算机应用技术及网络的普及,越来越多的企业用网络取代了传统的工作模式,将计算机纳入不可或缺的办公用品行列。于是,数据信息开始以电子文档形式存储于计算机中,并且借助互联网络和各种移动存储设备进行快速的传播和共享。
但由于电子文档中包含着大量的涉及企业生存与发展的重要资料。他作为数据信息的载体,电子文档的安全直接影响了数字信息的安全。电子文档易复制、易修改的特点直接导致了它的安全风险性大大超过了传统纸质文档。
据世界十大市场研究与分析咨询公司调查显示,超过半数的被访者日常所使用的办公文件中50%以上是企业的机密信息,另外23%的员工中有超过75%的机密数据。信息安全已不再是专有领域的技术专家、情报机构和学者所关注的问题,如今信息泄露已发展成为一种严重的商业风险。无论是由于员工过失还是恶意盗窃所造成的信息泄露,几乎每一天都在发生,并且为企业造成了重大的损失,比如给企业带来法律纠纷、经济损失及对企业的竞争力、品牌和公司信誉造成直接破坏等。
种种泄密问题、现象的存在,造成企业在面临越来越国际化竞争的今天不得不正面数据安全给企业带来的运营和管理风险。如何有效地降低企业机密数据泄露给企业带来的风险已经成为每个有忧患意识的企业家所关心的重要问题之一。
一方面要求配置必要的技术装备,另一方面也要加强管理,做好内部人员的保密教育、法制教育,技术和管理相结合。但是,很多企业都把重点放在管理上,忽视了技术方面的应用,也可能是技术产品选择有限,但不管怎样,只有将技术与管理并重,才能很好的杜绝内部信息泄露的问题。
为了确保机密数据信息的安全,传统的信息安全防护工作采取了防火墙技术、访问控制、数据防泄露(DLP)和全磁盘加密(FDE)等防范手段,这些技术往往工作在网络或硬件边界,可以“允许”或“禁止”员工的行为,而不能对在允许与禁止间划分更为细致的管理力度。
随着信息安全保护技术的发展,越来越多的公司借鉴数字版权管理解决方案,采用数据加密技术来防止信息的泄露和窃取。对于这种技术,它是一种将安全与数据相结合的全新信息安全解决手段,它通过数据访问保护和使用权限细分确保电子数据在整个生命周期中的安全性,以防止机密信息的丢失、被盗和恶意篡改。眼下的数据加密方案不同于传统的数据保护方案,它对机密数据的保护更贴近于数据的使用,同时也更广泛的覆盖了数据的整个生命周期;能对数据信息进行加解密保护,有效控制数据信息的具体使用权限。能对邮件系统、及时通讯工具和离开网络环境的笔记本电脑进行安全控制,也能对外发的机密文件控制其二次传播,真正做到全方位的管理与保护。
数据加密的出现,可以有效杜绝机密信息泄漏和窃密事件的发生,保护核心竞争力,将管理的执行力度深入到数据信息的具体应用层面,从而推动信息化管理的健康发展。 |
|