网络安全 频道

ERM突破传统数据安全保护界限

    【IT168 资讯】 数据信息的载体电子文档的安全直接影响着数字信息的安全。电子文档的特点导致了它的安全风险大大超过传统纸质文档。在它的方便携带性的背后是容易被非法复制。

    传统的数据安全保护措施及界限

    1. 电子水印

    好多机构的机密电子文档中都增加了电子水印标记。当这些电子文档被非法复制出去后,如果有机会在对手处取证到这些文档,可以根据电子文档中水印标记判定这些文档的原始属主,从而依靠法律手段进行维权。但这些都是事后的,信息泄露的严重后查已经产生,你已经为这次泄露付出了沉重代价。亡羊补牢之举于事无补。

    2. 简单的口令保护

    好多机构意识到了这些问题,他们使用了文档处理软件提供的简单保护功能。传统的办公软件提供了打开口令,修改口令等手段进行文档的简单保护。但是大家忽略的一点是:这些软件的口令保护都是基于弱加密的,网络上有很多软件可以轻易地破解它们的密码。这些口令形同虚设。

     3. 基于权限的OA系统

    为了提供数字文档和安全性和办公方便性,好多机构使用了OA系统。OA系统具有一定的权限保护功能,只能在进行合法身法验证后你才可以的登录进去拿到文档。这在一定程度上提高了安全性。但是,这样的权限系统是很脆弱的。后面的文档没有经过处理,只要能突破OA的权限系统就可以轻易访问这些文件。这就好象档案室,只把门窗锁住,但却忘了锁住保险柜,这样的防护只能起到防君子不防小人的作用。
 
    ERM的数据安全保护

ERM突破传统数据安全保护界限

    ERM(Enterprise Rights Management,企业权限管理)也被称为EDRM(Enterprise Digital Rights Management,企业数字权限管理),主要解决企业中数字化资产(电子数据)的有效管理与控制问题,突破了传统的数据安全保护界限。

    ESG公司①对ERM概念的定义是“对电子数据的获取和使用进行持续性的控制,无论数据存储在任何位置中。”从这个定义可以看出,通过企业权限管理对数据的保护主要体现在三个方面:

    电子数据的任意存储位置。ERM所保护的的电子数据可以存储在本地硬盘、移动硬盘、网络服务器或其他任何位置中;

    电子数据的获取和使用。ERM中的R(right,权限)体现在对电子数据的使用权限控制中,允许使用的电子数据还将受到是否可打印、是否可修改等细粒度权限的细分控制;

    持续性的控制。ERM对电子数据的保护作用将持续于整个数据的生命周期中,从电子数据的诞生到销毁,无论电子数据处于存储、使用或传输状态。

    不同于传统的数据保护方案,ERM是解决内部机密数据安全威胁的新兴科技领域,是一项改变传统数据信息保护理念的革命性技术,是一个走在国际前沿的高端数据保护控制体系。思智泰克是中国ERM的领导者。

    思智泰克以国际ERM理念为核心,通过整合自身数据加密技术、数据生命周期管理技术,对机密数据在生命周期的五个阶段(如下图)分别进行控制管理,形成了一套独具特色的数据安全管理解决方案——思智ERM数据安全管理体系。

    思智ERM被公认为是国际一流的数据安全管理解决方案,它不但能够对Microsoft Office、CAD、PDF等任意格式的电子文档及设计图纸进行加密保护,并且能够对加密的文件进行细分化的应用权限设置和安全存储保护。确保机密数据只能被经过授权的人,在授权的应用环境中(例如内部网络),在指定的时间内,进行指定的应用操作,并且整个过程会被详细、完整的记录下来。

    通过实施ERM,可以有效杜绝机密信息泄漏和窃密事件的发生,保护核心竞争力,将管理的执行力度深入到数据信息的具体应用层面,从而推动信息化管理的健康发展。

    注:① ESG公司:Enterprise Strategy Group,世界十大IT研究与分析咨询公司之一。

    ②思智泰克公司网站:www.sagetech.com.cn

 

0
相关文章