企业安全 从心做起

申请免费试用、咨询电话：400-8352-114

近日，笔者在和一个朋友闲聊时，无疑间聊起了朋友公司最近发生的一起技术外泄案件。朋友说，他们公司投入了近千万设计了一款能够弥补市场空白的新设备。在投入生产时，却发现市场上已有一个刚刚成立的新公司正在以较低的市场价格销售完全一样的产品。朋友当时感到十分疑惑，这项技术是公司自主研发的，并且这一方案也是通过长期调查和市场研究而准备的新产品，耗费了近一年时间。一个刚刚成立的，尚不足10人的公司，怎么可能在这么短的时间内完成开发并将产品上市呢？经过多方调查，朋友发现原来是自己公司的一名开发人员在两个月前加入到了那家公司……

其实这样的案例并非首例，在我们的身边充斥着许许多多这样的案件。无论是早期的“可口可乐配方泄密案”、“韩国浦项钢铁泄密案”，还是近期炒的沸沸扬扬的“LG电子技术外泄案”，都在时刻提醒我们警防信息泄密。

那么，面对愈演愈烈的信息泄密事件，我们的企业又该如何来应对呢？其实，企业安全，应当从心做起！为什么要从“心”做起呢，我们不妨从以下三个层面来剖析：

这第一层“心”指的是“企业的核心资产”。为了在这个竞争激烈的商业社会获取更多的市场份额，企业投入了大量的资金、人力发展信息化。信息化发展后得到的大量图纸、文档和数据，这些都是企业资源投入后的直接体现，是企业综合资产中的重要组成部分。保护这些核心数据资产就如同保护企业的资金和固定资产一样，是降低企业安全风险成本的重要组成部分。这与企业花费成本设计监控系统、门禁系统、保安队伍是同样的道理。因此，要确保企业的安全，应当首先从“核心资产”抓起。

第二层“心”指的是“数据资产本身”。俗话说“对症下药”，指的是看问题一定要抓住根本。企业安全也一样，应当从“根”上找对策。目前，市面上有很多数据安全管理产品，有针对于数据运行环境的（如，网络、端口、软件），有基于硬件钥匙的，也有针对于数据本身进行安全控制的。基于数据运行环境的安全产品由于受到环境的可变性和复杂性影响，安全保护的效果也自然会大打折扣，而基于硬件钥匙的安全产品在易用性上会受到一些影响。更重要的是这两类安全产品都无法从根上防止数据的泄漏。因此，我们应当对数据信息本身进行安全保护，要将企业的管理力度深入到数据信息的具体应用层面。

第三层“心”是指“安全防护的重心”。据权威调查显示，75%的数据泄密事件是由内部人员所为。可见，安全防护的重心已逐渐由边界转化到企业内部。而且，相比之下，来自内部的威胁更加严峻。因为，黑客窃取企业内部的核心数据还需要花费大量的时间来寻找信息的所在地，而内部人员则可以轻易地通过移动存储设备将其带走，可谓是防不胜防。

上述三点，充分说明了企业安全，必须从心做起！的确，有效地约束和管理企业的核心资产，确保资产的安全，是一个企业生存与发展的根基。谁都不希望自己花费数年的心血去为别人做“嫁衣”。那么，究竟有没有一种产品可以为企业的核心竞争力护航呢？ERM做到了。

ERM，是企业权限管理的简称，是一个全面整合数据保护和应用权限管理的安全管理体系。与以往的信息安全产品相比，ERM有三大突破。首先，ERM针对于数据本身进行安全控制，摆脱了针对于传统的基于数据运行环境的安全防护；其次，ERM可以让每名使用者只能拥有自己工作所需的信息资源应用权限，避免了传统电子文件在给其他人员进行应用后就失去控制，并形成二次泄密的风险；第三，ERM是一个拥有事前主动预防，事后追踪审计的全面数据信息安全管理体系，整合了身份认证、数据加密、权限管理、日志审计等多项先进技术。与各个独立的技术应用相比，ERM更具系统性和科学性。

其实对于一个企业而言，如何在资源既定的前提下，实现企业的利润最大化，这才是所有企业追求的共同目标。而实现利润最大化的方式有两种，一是降低综合成本，另一个是减少损失。ERM 所能做到的就是从“心”上保护企业的核心资产安全，避免信息泄密给企业造成的损失，从而确保企业利润的增长。（e-works）