企業(yè)安全 從心做起

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

近日，筆者在和一個(gè)朋友閑聊時(shí)，無(wú)疑間聊起了朋友公司最近發(fā)生的一起技術(shù)外泄案件。朋友說(shuō)，他們公司投入了近千萬(wàn)設(shè)計(jì)了一款能夠彌補(bǔ)市場(chǎng)空白的新設(shè)備。在投入生產(chǎn)時(shí)，卻發(fā)現(xiàn)市場(chǎng)上已有一個(gè)剛剛成立的新公司正在以較低的市場(chǎng)價(jià)格銷售完全一樣的產(chǎn)品。朋友當(dāng)時(shí)感到十分疑惑，這項(xiàng)技術(shù)是公司自主研發(fā)的，并且這一方案也是通過(guò)長(zhǎng)期調(diào)查和市場(chǎng)研究而準(zhǔn)備的新產(chǎn)品，耗費(fèi)了近一年時(shí)間。一個(gè)剛剛成立的，尚不足10人的公司，怎么可能在這么短的時(shí)間內(nèi)完成開(kāi)發(fā)并將產(chǎn)品上市呢？經(jīng)過(guò)多方調(diào)查，朋友發(fā)現(xiàn)原來(lái)是自己公司的一名開(kāi)發(fā)人員在兩個(gè)月前加入到了那家公司……

其實(shí)這樣的案例并非首例，在我們的身邊充斥著許許多多這樣的案件。無(wú)論是早期的“可口可樂(lè)配方泄密案”、“韓國(guó)浦項(xiàng)鋼鐵泄密案”，還是近期炒的沸沸揚(yáng)揚(yáng)的“LG電子技術(shù)外泄案”，都在時(shí)刻提醒我們警防信息泄密。

那么，面對(duì)愈演愈烈的信息泄密事件，我們的企業(yè)又該如何來(lái)應(yīng)對(duì)呢？其實(shí)，企業(yè)安全，應(yīng)當(dāng)從心做起！為什么要從“心”做起呢，我們不妨從以下三個(gè)層面來(lái)剖析：

這第一層“心”指的是“企業(yè)的核心資產(chǎn)”。為了在這個(gè)競(jìng)爭(zhēng)激烈的商業(yè)社會(huì)獲取更多的市場(chǎng)份額，企業(yè)投入了大量的資金、人力發(fā)展信息化。信息化發(fā)展后得到的大量圖紙、文檔和數(shù)據(jù)，這些都是企業(yè)資源投入后的直接體現(xiàn)，是企業(yè)綜合資產(chǎn)中的重要組成部分。保護(hù)這些核心數(shù)據(jù)資產(chǎn)就如同保護(hù)企業(yè)的資金和固定資產(chǎn)一樣，是降低企業(yè)安全風(fēng)險(xiǎn)成本的重要組成部分。這與企業(yè)花費(fèi)成本設(shè)計(jì)監(jiān)控系統(tǒng)、門(mén)禁系統(tǒng)、保安隊(duì)伍是同樣的道理。因此，要確保企業(yè)的安全，應(yīng)當(dāng)首先從“核心資產(chǎn)”抓起。

第二層“心”指的是“數(shù)據(jù)資產(chǎn)本身”。俗話說(shuō)“對(duì)癥下藥”，指的是看問(wèn)題一定要抓住根本。企業(yè)安全也一樣，應(yīng)當(dāng)從“根”上找對(duì)策。目前，市面上有很多數(shù)據(jù)安全管理產(chǎn)品，有針對(duì)于數(shù)據(jù)運(yùn)行環(huán)境的（如，網(wǎng)絡(luò)、端口、軟件），有基于硬件鑰匙的，也有針對(duì)于數(shù)據(jù)本身進(jìn)行安全控制的?；跀?shù)據(jù)運(yùn)行環(huán)境的安全產(chǎn)品由于受到環(huán)境的可變性和復(fù)雜性影響，安全保護(hù)的效果也自然會(huì)大打折扣，而基于硬件鑰匙的安全產(chǎn)品在易用性上會(huì)受到一些影響。更重要的是這兩類安全產(chǎn)品都無(wú)法從根上防止數(shù)據(jù)的泄漏。因此，我們應(yīng)當(dāng)對(duì)數(shù)據(jù)信息本身進(jìn)行安全保護(hù)，要將企業(yè)的管理力度深入到數(shù)據(jù)信息的具體應(yīng)用層面。

第三層“心”是指“安全防護(hù)的重心”。據(jù)權(quán)威調(diào)查顯示，75%的數(shù)據(jù)泄密事件是由內(nèi)部人員所為?？梢?jiàn)，安全防護(hù)的重心已逐漸由邊界轉(zhuǎn)化到企業(yè)內(nèi)部。而且，相比之下，來(lái)自內(nèi)部的威脅更加嚴(yán)峻。因?yàn)?，黑客竊取企業(yè)內(nèi)部的核心數(shù)據(jù)還需要花費(fèi)大量的時(shí)間來(lái)尋找信息的所在地，而內(nèi)部人員則可以輕易地通過(guò)移動(dòng)存儲(chǔ)設(shè)備將其帶走，可謂是防不勝防。

上述三點(diǎn)，充分說(shuō)明了企業(yè)安全，必須從心做起！的確，有效地約束和管理企業(yè)的核心資產(chǎn)，確保資產(chǎn)的安全，是一個(gè)企業(yè)生存與發(fā)展的根基。誰(shuí)都不希望自己花費(fèi)數(shù)年的心血去為別人做“嫁衣”。那么，究竟有沒(méi)有一種產(chǎn)品可以為企業(yè)的核心競(jìng)爭(zhēng)力護(hù)航呢？ERM做到了。

ERM，是企業(yè)權(quán)限管理的簡(jiǎn)稱，是一個(gè)全面整合數(shù)據(jù)保護(hù)和應(yīng)用權(quán)限管理的安全管理體系。與以往的信息安全產(chǎn)品相比，ERM有三大突破。首先，ERM針對(duì)于數(shù)據(jù)本身進(jìn)行安全控制，擺脫了針對(duì)于傳統(tǒng)的基于數(shù)據(jù)運(yùn)行環(huán)境的安全防護(hù)；其次，ERM可以讓每名使用者只能擁有自己工作所需的信息資源應(yīng)用權(quán)限，避免了傳統(tǒng)電子文件在給其他人員進(jìn)行應(yīng)用后就失去控制，并形成二次泄密的風(fēng)險(xiǎn)；第三，ERM是一個(gè)擁有事前主動(dòng)預(yù)防，事后追蹤審計(jì)的全面數(shù)據(jù)信息安全管理體系，整合了身份認(rèn)證、數(shù)據(jù)加密、權(quán)限管理、日志審計(jì)等多項(xiàng)先進(jìn)技術(shù)。與各個(gè)獨(dú)立的技術(shù)應(yīng)用相比，ERM更具系統(tǒng)性和科學(xué)性。

其實(shí)對(duì)于一個(gè)企業(yè)而言，如何在資源既定的前提下，實(shí)現(xiàn)企業(yè)的利潤(rùn)最大化，這才是所有企業(yè)追求的共同目標(biāo)。而實(shí)現(xiàn)利潤(rùn)最大化的方式有兩種，一是降低綜合成本，另一個(gè)是減少損失。ERM 所能做到的就是從“心”上保護(hù)企業(yè)的核心資產(chǎn)安全，避免信息泄密給企業(yè)造成的損失，從而確保企業(yè)利潤(rùn)的增長(zhǎng)。（e-works）