据CSI和FBI每年的联合调查报告显示:近几年信息安全事件造成的损失当中,30%~40%是由电子文件的泄漏造成的。而在《财富》杂志排名前1000位的公司每年因电子文件泄漏造成的损失总值高达500多亿美元,该数值增速呈逐年加快之势。
这则数据已经清楚无误的表明,在企业快速发展的今天,随着企业信息化应用的深入,电子文件泄密给企业带来的损失已经呈逐年加速之势,如何保护企业的核心资产成为了当务之急。本篇文章将就如何保住企业的核心资产展开讨论,具体分为四大部分:安全评估、风险分析、风险治理、价值体现。
一、企业信息保密状态安全评估
要清楚认识到企业自身的数据安全现状,就必须有一套清晰的评估方法。这里可以提供三点评估方法供各位参考。
1. 数据保密意识是否具备?
2. 数据保密措施是否缺乏?
3. 数据保密制度是否健全?
在我们看来,评估一家企业的数据安全现状,必须以人为本。企业领导是否有数据保密意识?员工是否能遵守保密制度?这都是关键。企业领导和员工具备良好的保密意识,辅之健全措施和制度,能大大提升企业核心资产的信息安全。当然,这与企业的信息化程度以及数据是否以电子文档形式存在也有很大关系。
图1企业数据安全现状评估
目前,国内外的信息安全管理标准的核心要点都是围绕技术和制度展开说明的。以BMB-17为例,技术方面主要从物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面来评估企业的安全现状,其中应用安全和数据安全是其所强调的核心部分,也是评估企业保密工作情况的重要参考点。制度上,包括机房管理制度、计算机使用制度、人员管理制度、信息资产安全管理制等各方面的安全制度,都是企业需要考虑的。从我走访的一些大型制造业来看,企业管理层对如何平衡技术和管理制度方面往往不知所措。这里可以给在座各位提个建议,即从生产经营的各个角度和途径寻找薄弱点,然后给予技术和制度上的改进。
二、企业信息保密风险分析
企业数据泄密风险主要分为两个方面:主动泄密和被动泄密。从相关统计数据观察,主动泄密占据高达80%,被动泄密为20%。本文开头已引述了一则因数据泄密给企业带来的经济损失数据。这里我再提及一个案例。不久前去台州,曾经的亚洲最大的缝纫机厂倒闭的原因就是因为生产数据没有保护好,内部相关人员能轻易的将核心资料拿到市场低价出售,这些核心资料一旦落到竞争者手中,其后果将是致命的。因此,保证企业的核心资料不被泄露是保证企业能否在竞争激烈市场的立足之本。
图2 企业数据泄密途径
对于数据泄密途径,我们归纳出了七点,包括移动终端遗失、跨部门或跨计算机的数据转移以及外来计算机非法入侵、存储介质随意使用、网络外发程序(Mail\QQ\MSN\...)、打印以及CD刻录、数据非法二次转播、PDA等移动办公终端对于办公系统的接入。
以上提到的每一个环节都不可忽视。对于制造企业,客户信息、交易数据、研发数据都是企业的核心资产,必须封堵有可能导致这些数据泄密的途径。对于上市的制造企业,还必须防止各种负面消息的出现,避免对股市产生不良影响。#p#
三、企业信息保密风险治理
面对前面提到的种种风险,企业该如何避开这些风险?将企业面临的数据泄露风险降到最低?这就是涉及到对风险的管控和治理。
要做好企业风险治理,首先必须明确目标,这个目标就是将企业信息泄露风险降到可接受水平。之所以这样讲,是因为保证信息的绝对安全是不存在的,索尼PSN泄密事件可能已经让在座各位深刻的认识到这一点。其次,就是要分析企业信息安全盲点,包括技术上和制度上的,然后逐一消除这些盲点。
那么如何将企业的信息泄露风险降低到可接受水平,并消除企业可能存在的信息安全管控盲点?明朝万达的专业解决方案如图3所示。
图3 企业信息不同层级保密解决方案
第一层是基于终端的数据保密,即所有网内的计算机都是企业需要保护的目标。终端保密是明朝万达信息保密解决方案中的核心,其中包括身份认证管理、移动存储管理、本地硬盘加密、网络传输控制、外部设备控制、敏感数据过滤六个方面,如图4所示。
图4 终端保密解决方案#p#
明朝万达的终端保密产品能通过场景设定与应用,实现工作模式和个人模式的切换。在个人模式下,员工只能访问非工作资源区,员工可以随意下载、访问互联网,但无法访问企业关键数据。只有将模式切换到工作模式,接受系统监控才能访问工作资源区,从而平衡了员工对外网的访问需求。
图5 个人/工作模式切换
第二层是应用保密,应用保密需要结合企业的实际应用情况来打造专门的解决方案。图5是明朝万达提供的专用于PDM应用保密解决方案。允许员工将办公文档存储在指定的路径下,只有当计算机处于"工作模式"时才能访问该路径。届时,计算机处于严格的受控状态,只留有办公权限,严控各类数据外带途径与行为。
图6应用保密解决方案
图6提供的是针对OA等大型化、分布式的业务系统的数据安全加固方案。明朝万达提供的解决方案是部署一个权限运维管理服务器。对于不同的员工可以赋予对下载文件的不同权限,包括复制、拷贝、截屏、导出等。通过这种方式。这种防护力度,只有在员工访问涉密应用(如访问OA时)时会体现出来,其它场景不受任何约束。籍此,企业可以将信息泄密的可能性降到最低,但服务器端仍保证完全的明文式存储,有效降低产品上下线风险。
第三层是移动保密,这是针对移动终端保密的解决方案。随着移动终端越来越多的被应用于企业的业务系统,基于移动终端的数据保密将变得非常重要,涵盖接入安全、数据传输保密等方面。
图7 移动安全接入解决方案
图7为明朝万达针对移动终端接入的解决方案,该解决方案的关键设备是Chinasec移动安全接入网关,这是明朝万达专门开发的针对移动终端接入的网关产品。企业只需将该网关产品部署到服务器前端,只有通过授权的终端才能通过网关接入到企业业务系统,根据接入终端的不同,授权方式可以是数字证书、也可以是SD/TF加密卡或USBkey。
四、信息保密的价值体现
中国制造业发展到今天,行业正处于由"制造"向"创造"的转型,除部分高端领域外,行业同质化竞争非常严重,模仿加改良等于创新的情况很多,,这是目前中国制造业所处的现状。在这样一种行业发展大环境下,企业更应该重视对核心资产的保护,把企业智慧的结晶很好的保护起来,防止信息泄密或被复制。
图8 制造业发展现状
在制造业,目前明朝万达拥有着非常庞大的客户群,在我们的客户中有499家是制造企业,占总客户的54%,行业涉及电子电器、机械制造、汽车制造、轨道交通等。一汽集团、奇瑞汽车、三一重工、长虹电器、上海电气等大型企业集团都成功应用了明朝万达为用他们量身订制的数据安全解决方案。
