e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

黑客?泄密者?谁能夺罪魁?

2007/8/14    来源:e-works    特约通讯员:张伟      
关键字:ERM  思智泰克  网络泄密  信息安全  
当前,制造业普遍对信息安全工作十分关注,并大量部署了例如防病毒软件、防火墙、安全网管、漏洞扫描、入侵检测、入侵防御等先进的安全设备。也正是在这种趋势的作用下,无论是制造行业,还是其他行业,所面临的安全风险和威胁都发生了较大的改变。来自机密信息泄密的威胁成为企必须面对的主要安全风险。制造业和网络中运行着大量涉及国家安全的关键数据和重要信息。在这个新的安全威胁中,传统的黑客不再像曾经一样扮演着重要的角色,来自于企业内部的泄密者成为信息安全中最大的风险和隐患。

    内部泄密,更为致命的信息安全风险

    黑客,曾经是让企业和机构信息安全管理者们谈而色变的危险角色。然而随着各种边界安全防护手段的提升,黑客们越来越难突破企业的外围安全防护。但这并没有让企业管理者们轻松下来,因为各种权威调查正在不断的提醒他们——内部泄密正在给企业代来更为直接、更为严重的打击。
相比于黑客而言,内部泄密者拥有了得天独厚的优势:他们不需要像黑客那样在企业内部网络中盲目性的去寻找有价值的数据信息,因为他们清楚哪些数据信息是涉及企业核心技术、业务流程以及组织结构的;他们不需要像黑客那样在企业所有的计算机终端中找来找去,因为他们知道这些机密数据信息都存储在哪些地方;而且更为重要的是,黑客在进入企业内部网络之前,需要千辛万苦的突破重重防护,并且要做到不留任何痕迹。然而内部泄密者却完全不需要考虑这些,因为大多数企业内部基本上没有任何信息安全防范手段。泄密者们只需要知道他们想要什么,然后直接去存储这些数据的地方去取就可以了。

    在泄密者这种轻松得手的过程背后,给企业带来的却是严重的经济和竞争能力损失。据2006年的最新调查结果显示,由于内部人员泄密,每年使美国商业损失超过2500亿美元。在中国,这种泄密事件也在不断发生。我们可以经常看到各种企业之间就知识产权等问题进行司法纷争。大量企业在机密技术资料泄密后,很快便由于竞争对手的低价、同质产品的打压而面临破产。但是如果这些安全事件发生在与国家战略相关的机构和部门中,那么将极有可能造成难以弥补的损失,甚至影响到国家的战略安全体系。

    FBI和CSI曾对发生过机密信息泄露事件的企业进行调查。调查显示,97%的公司使用了防火墙;72%的公司使用了入侵探测系统;70%的公司使用了基于服务器的访问控制;68%的公司在数据传输过程中应用了加密技术。因此我们可以看出,上述技术没有一种能够从根本上解决电子文档的安全问题。防火墙,网络代理服务器,内容监控和过滤等网络控制手段,在一定程度上限制了网络的访问。但是,对于电子文档本身,这些网络控制手段几乎没有提供任何细分化的权限访问控制。PKI等加密技术,能够确保只有授权用户可以打开被加密的文件。但是当文件被打开之后,企业便失去了对文件的控制。因为使用者可以对文件进行任意的操作,为信息的泄密创造了机会。

    ERM,引领新的安全时代

    当前的企业竞争已经进入到了一个信息化竞争的新阶段,核心数字资产成为企业生存和发展的关键。企业人员的工作内容也已经更多地体现为对于数据信息的应用和管理。企业为了确保自身核心数字资产的安全性,制定了大量的安全管理制度。这些制度的建立目的就是去通过管理人员而间接的去管理数据。但是这些制度的执行力度却又是企业所面临的新的问题。在大多数情况下,企业往往将制度的执行寄托在员工个人的主观意识基础之上,但是对于具有易拷贝、易传输、易修改的数字资产来讲,显然这是远远不够的。当员工面对于更大的诱惑时,他们在突破自己的职业道德和意识防线之后,将可以很容易的将企业核心数据信息泄露到企业之外,给企业利益带来深远的影响。

    目前,为了确保机密数据信息的安全性,越来越多的公司开始应用基于加密技术的数据权限管理技术,以防止核心数据信息的外泄和窃取。对于这种技术, Gartner 将它称为企业权限管理技术,即Enterprise Right Management(ERM)。ERM主要应用于企业内部网络中的各种格式的电子文档,有效控制电子文档内容的具体使用权限,是目前世界范围内最为领先的数据安全管理手段之一。例如,通过ERM,企业可以做到让指定的被授权的用户,在指定的时间和指定的计算机平台上,根据公司设定的操作权限来应用受保护的电子文档,并且整个应用过程会被ERM系统详细的记录下来。其中,对于文档的操作权限主要包括只读、编辑、打印、共享,以及打印等等。

    与当前的其他主流安全技术相比,ERM最大的优势就是对于数据信息本身的安全保护,并且将人员在组织结构中的权利和地位与数据资源的应用权限结合起来。通过这一革命性的管理手段和理念,企业信息安全管理的方向由被动的“管理人员”转变为主动的、直接的“管理数据”,使企业的执行力度全面深入到数据层面。并且通过企业对于数据信息本身的直接控制,转变了企业对于人员的被动式的管理方式,使企业在管理中实现了主导的地位,确保员工可以全面按照企业的需要而去应用数据信息,大大降低了内部人员利用工作之便外泄机密数据信息的可能性。

    ERM在中国:在应用中不断发展

    中国市场上很多的管理产品都是在国外已经基本成熟之后,由一些外资企业引入中国的。这些产品在来到中国后,往往依然保持国外已有的架构和体系,很少会根据中国企业的特征而再进行开发和提升。中国的企业也只有调整管理结构和流程去被动的适应这些产品。

    对于ERM来说,虽然已有包括美国国防部在内的大量机构和企业已经全面实施了ERM体系,并且包括中国在内的大量市场需求的涌现,然而ERM目前在世界范围内也是只有少数发达国家的领先型企业可以提供此类技术。但是这一次,中国的科技型企业也正在积极引领ERM在世界范围内的发展。
当北京思智泰克技术有限公司将ERM引入中国,并开始积极整合相关技术开发ERM体系的时候,全球的ERM概念和技术发展也只是处于萌芽阶段。在ERM发展的过程中,越来越多的中国企业和机构也全面参与了进来。

    中国制造业拥有大量的工程设计研发部门。这些部门承接了很多关系企业核心竞争力及未来发展的的重要设计项目,企业内部网络中存储和应用着大量的机密数据信息和电子图纸。在原有的安全管理制度中,设计部门要求所有的计算机终端都进行端口的封闭,并在机构内部设立不同的工作域。这样的管理措施的确在一定程度上降低了核心机密外泄的风险,但是面对于随时都有可能发生的例如硬盘盗窃等物理窃密,显然这样的措施已经无能为力。

    后来,大量设计研究部门开始广泛应用基于文件加密功能的各类加密软件。通过企业内部的文件加密管理,是加密文件在非法离开设计院后无法解密和应用,使企业有效防止了各类窃密事件的发生。但是对于内部的泄密者,这样的安全管理手段又失去了作用。企业内部泄密者可以轻松的将重要数据信息传递到企业的外部。

    这时,设计部门的管理者们认识到只有在企业内部进行更为细分的信息应用权限管理,确保每个人只能应用自己工作所需的数据信息,才能从根本上确保数据信息的安全性。从这个角度来看,设计部门的管理者们已经拥有了ERM的核心理念——权限管理。也正是在这个基础之上,以思智泰克为代表的中国ERM解决方案提供商们又整合了身份认证、数据加密、权限分配,以及日志审计等领先技术,开拓出了业界领先的ERM体系。

    也正是在与中国企业和机构的不断交流之中,思智泰克在ERM体系中开创性的加入了机密文件同步备份功能,使中国的ERM技术和理念在应用中获得了全面的发展,走在了世界的前列。

    ERM在制造信息化建设中的未来

    对于ERM的未来,有关专家认为,就中国企业和机构来讲,处于国家支柱行业将会存在更为迫切的需求。因为在这些机构之中存在着太多影响着整个国家发展的数据资源,他们的安全性将尤为必要。

    作为国家支柱行业,制造行业的网络中运行着大量涉及企业安全的关键数据和重要信息。保护这些重要数据信息的安全性,确保企业安全进行是每一位信息安全工作者的首要责任。在我们大力建设信息网络外部安全的同时,防止内部机密信息的外泄将成为未来制造业信息化建设中的重要任务。而在这个过程中,ERM将以其领先的技术和理念帮助中国制造业全面降低信息外泄的风险,确保制造业信息化的安全发展。

责任编辑:郑兆丰
本文为作者授权转载文章,任何人未经原作者同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐