提示:本文共有 2677 个字,阅读大概需要 6 分钟。
数据泄密防不胜防 坐以待毙不如主动出击 ——专访思智泰克CEO刘昊原 时间:2015 11 01 安全市场发展至今,大致经历四个阶段:第一,以防外网攻击为主的杀毒,防木马等应用;第二,防止内部数据丢失,企业将内外网隔离,升级到企业级防火墙、内容管理、监管与审计等;第三,为解决内网分享数据不便,开放出一定的内外通讯功能,延伸出数据防泄密系统;第四,在内外通讯畅通的情况下,进行数据加密,保证企业数据安全。从以上四个阶段的发展过程可以看出,是用户不断增长的需求一直推动着安全系统新功能的不断出现与完善。 企业安全“防泄密”是关键近年来泄密案件不断发生,并呈现出“由外转内”的趋势。企业在誓死坚守外部阵线的时刻,往往忽略了直接接触企业信息的内部员工。“可口可乐泄密案”、“凯恩纸业泄密案”、“韩浦项钢铁集团泄密案”、“长虹技术泄密案”、“力拓泄密案”等一系列泄密事件的发生,都是由于企业内部安全体系薄弱,导致防不慎防,为企业带来沉痛的打击。Gartner调查显示, 超过85%的安全威胁来自组织内部,而在各种安全漏洞造成的损失中,30% 40%是由于电子文档的泄漏所造成的。在Fortune排名前100家的公司中,每次电子文档泄漏的平均损失是50万美元。一系列的调查结果及不断发生的泄密案件为企业敲响了警钟,使企业意识到,单纯的杀毒、防火墙、加密、备份、数据恢复等仍然无法从核心解决安全问题,防止内部人员泄密才是关键。与其被动的等待事件发生后再补救,不如主动出击,做好企业数据保护与权限管理的基础工作。变被动防护为主动管理一个企业分为三个要素,人员、设备和数据。人的主观性与设备的发展性注定了二者被动式管理的方式。而数据作为信息的载体,必须要主动管理,对数据信息本身进行安全保护,可以确保无论在任何平台环境及使用者,数据信息都将被安全保护,全面摆脱了应用者和应用平台的限制。因此只有将被动式防护变为主动式管理,才能保证企业数据安全。思智泰克CEO刘昊原在接受中国软件网专访时表示:“目前常见的黑客攻击,最可怕的不是对服务器或电脑的攻击,这些可以通过备份、容灾等备份机制来修复。而对数据的窃取才是企业致命的死穴。”企业核心研发文档、代码被盗,造成同类型产品低价狙击;客户、营销方案流出,导致客户流失、营销失败;财务、人事数据泄露,引发公司政治风波,竞争对手挖角;采购、价格,底牌暴漏,利于竞争对手制定有竞争力的价格策略。无论以上哪种信息泄露都会成为竞争者直接打败自己的利器!思智泰克作为一家安全厂商,看到了数据安全产品市场的空白,于2001开始进行市场调研、技术研发,2004年开发出第一套思智数据安全产品的单机版,作为当时国内第一批终端安全产品受到了极大关注。之后,智泰克深入企业市场,专注企业权限管理,2007年将思智ERM成功推向市场。ERM——数据安全管理专家ERM主要用于涉密信息的安全管理,是一个全面整合访问控制、数据机密性保护和使用权限细分的数据信息安全管理体系。企业在实施ERM之后,所有文档新建即自动加密,并且被加密的文档不论通过何种传输方式邮件、MSN、QQ等或何种端口USB、红外、网络等,甚至拆卸硬盘也都无法泄密,充分确保了企业的商业机密不因人员的流动而丢失。一款完善的数据安全产品需要解决的问题包括数据防泄密和机密信息权限管理。第一,数据防泄密需要实现的功能有身份认证、通讯传输通道管理,防止窃取信息的访问权限、审计管理,防止数据破坏的存储、备份管理、日志管理;第二,机密信息权限管理要实现文档权限应用控制,授权管理,合规化管理。首先将数据安全的保护起来,其次用管理的手段进行企业的流程支撑,二者综合起来才能组成一套完善的企业权限管理系统。据刘昊原介绍,思智ERM系统能够解决以下企业四个方面的需求:第一,企业核心机密数据得到安全保护。机密文件信息自动强制加密存储,机密文件内容无法通过复制粘贴等操作,拷贝到企业以外;第二,企业核心机密数据得到可靠保护。机密文件自动备份存储在远程文件服务器中;第三,企业核心机密数据的访问权限的管理。控制文件只读、复制、编辑、打印权限,控制文件访问时间,控制离线文件的访问权限;第四,企业核心机密数据的审计管理。对机密文件全生命周期的日志管理。思智ERM有效降低了企业信息安全管理风险,防止机密数据信息被窃取、外泄和破坏。建立了完善的数据信息管理体系。将企业制度深化到执行层面,通过控制数据的应用权限进而控制人员的权限,降低企业的安全管理成本,深化企业执行力。另外,刘昊原还表示,思智ERM具有易用性、稳定性、安全性、兼容性、可靠性、灵活性等特点。思智ERM不是独立的个体,可以与其他如VPN、入侵检测、防火墙、内网监控与审计系统、存储备份等安全产品配套使用。通过与其他安全厂商通力配合,共同为企业打造一个安全的工作环境。ERM需求逐步增长 ERM是目前世界范围内最为领先的数据安全管理体系,已被各领域企业和政府机构广泛应用。刘昊原表示,制造业、设计行业成为ERM应用率最高的行业,而随着国家对信息泄密的重视,ERM在政府、军工等行业的需求一直保持着稳定增长的趋势。6月底全国人大常委会对已实施20年的保守国家秘密法进行首次更改,以应对保密工作的新情况和新问题。法律加强了对涉密机关、单位和涉密人员的管理,规定对涉密人员按涉密程度实行分类规定,并指出需要对现代通信和计算机网络条件下存储、处理和传输国家秘密的制度补充完善。市场的需求,法律的强制,都为ERM的发展奠定了基础。思智泰克2001年成立至今,在不断发展的过程中不乏同类厂商竞相模仿,因此思智泰克在自我提高的同时也影响着不少业内企业,带动整体行业发展。刘昊原表示,思智泰克将不断加快研发速度,以拉大与对手之间的距离。另外,当对手们都在拼价格时,思智泰克在向咨询、服务转变,以此来稳定客户源。这也是思智泰克在数据安全领域遥遥领先,“一直被模仿,从未被超越”的重要原因。关于思智泰克:思智科技(中国)有限公司成立于2001年,专注于全球信息安全市场,公司总部位于开曼群岛,注册资本1399万美元。在美国硅谷、加拿大、欧洲、香港等地设有办事处,研发中心位于北京中关村。在信息安全领域,已获得美国、欧盟和中国四十多项发明专利。2006年为发展中国ERM产品市场,成立北京思智泰克技术有限公司,注册资金1000万元。在上海、广州、山东、成都、黑龙江等多个地区设立分公司和技术服务响应中心,拥有高效的本地化服务队伍。思智泰克是中国ERM市场的领导者。
看到此处说明本文对你还是有帮助的,关于“数据泄密防不胜防 坐以待毙不如主动出击 ——专访思智泰克CEO刘昊原”留言是大家的经验之谈相信也会对你有益,推荐继续阅读下面的相关内容,与本文相关度极高!
