企业信息化的数据安全问题:大部分企业,特殊是生产型或信息化服务企业,伴随信息化建设的增进,在network方面增多了硬体设施,在软体方面,增多了ERP(企业资源计划)、CRM(客户关系管理)和SCM等管理软体和某些软体,企业里面的DATA流丰富了起来,内部各类使用和管理的需要给有关管理业务单元提出了许多新的需要。生产业的发展方向是将传统的生产技术与现代IT、管理技术、智能化技术、系统工程技术进行有机的配合,经过电脑技术是企业商品在全生命周期中相关的组织、运营、管理和技术有机集成和优化运转,在企业商品全生命周期中完成信息化、BI化、集成优化达到商品上市快、服务好、品质优cost低的目标,更深一层提升企业的柔性、强壮性和矫捷性,是企业在强烈的市场竞争中立于不败之地。
2012这一年企业信息化安全同样也情况连连,企业信息安全防护也得跟着update,2012的企业信息安全设置了一个核心词,那就是 “变”。
1、社会环境之变---公众信息安全意识觉醒,国家全力推动
去年,个人信息守护是人们搜索词,大家在饱受了骚扰短信、推销电话、电信骗取等种种由信息泄露带来的扰乱之后,最后发怒了!而大家在筛选各类商业服务时,也启动将信息安全作为一项关键因从来思考。而一旦企业失去了用户的信赖度,就愈加不用念叨品牌建设了。现阶段国家对信息安全产业也愈加注重,并将其写入了“十二五规划”,公众的希望与呐喊和国家政策驱动,一方面将推动信息安全产业的发展,第二对各行企业在信息防泄露方面提出更高的需要。
2、network环境之变--泄漏机密事情更多,新威胁增多
在行业中, design 占领了关键的位置。企业投入了许多的人力、设施、现金流来打建先进的CAD开发平台。这某些资源投入所换取的就是包括企业中心市场有益地位的CAD图纸等关键数据资源。然而基于行业的高人员流动率,和特关于秘密图纸和文档的病毒、黑客程序,这某些秘密DATA很容易被泄露到企业外部,被多种人为和天然原由所毁坏,形成了数字资产的流失和资源投入的亏损。2012发生的泄漏机密事情比往年更多,考研泄漏机密、1号店泄漏机密、东软泄漏机密、Samsung泄漏机密……不胜枚举。这某些事情给企业形成了较大亏损,例如东软集团泄漏机密就形成了企业4000余万民众币的亏损。而伴随network发展和新技术的出现,微博、微信的客户壮大,某些泄漏机密新危险点也让企业头痛不已。信息安全局势使企业将不得不提高信息安全在企业发展战略中的地位,增强信息安全方面的投入。
3、企业环境之变---企业本身对信息安全的注重增强。
愈加多的企业启动注重起信息安全,将其作为信息化的关键构成部分,有某些行业以至将信息安全的选评提高到与盈利才能同等的水平。2012有更多的企业规划了信息安全防护系统,并且对高强型防护技术的诉求有显著加强。此外还发觉两个关键走向:一,企业由以“人”为关键的行为管理,逐步转向了以“信息”为关键的危险管理。信息安全其实就是管危险,危险管理成为信息安全的最佳解释。这显显现企业在对信息安全认识上的更深层次与成熟。二、信息安全project的增进由原本源于下至上,转向了自上至下。原本许多企业的信息安全project都是第一自下面的工程师、信息技术主管等发动,因为没有得到企业高层全面的注重与扶持,这类project时时进展迟缓,并且使用进程中阻碍重重,效果不高。而如今愈加多的企业高层加入到信息安全project的主导中,这表明企业在信息安全防护上的主动性愈增强,这使得安全project可以更快地得以规划,并施展功效。
4、经济环境之变---经济下行企业转型,催生信息安全新动力
全世界经济低迷,对中国的经济发展特殊以外销为主的企业当然会形成相当大的影响。加上原资料价格上涨、人事(HR)cost上涨、商品创造缺少等要素,转型update成为企业必经之路。而企业转型离不开信息安全的保护,例如有的企业由代工向自主科研转型,那么就必要增强学识产权守护,预防研讨成果泄露。有的由多元化向专业化转型,将许多业务外包给第三方,但外包人员错落不齐,而且难于管理。那么为了预防第三方泄露关键信息,则有必要经过合同、技术等方法增强信息安全守护。有的企业展开电子商务,就愈加要留意信息安全防护。自全体上看,企业转型update必需具有可以支持其快速转型的信息化平台,信息化是必备的。那么当企业将信息自传统的纸质文件转换为虚构化的电子信息时,就意味它面对的危险将大大增多。伴随企业的运营,存在的DATA会愈加多,企业必需具有行之有效的方案来保证它们的安全。
5、从一个角度分类,主要的DATA泄漏机密路径分为两大类:
1)主动泄漏机密
◆拷贝涉密信息
◆打印涉密信息
◆应用电子邮件、QQ发送涉密信息
2)被动泄漏机密
◆终端(笔记本)涉密信息被盗
◆挪动存储介质(U盘、挪动硬盘)遗失/被盗
◆挪动存储介质应用不当
◆电脑蒙受特务软体袭击引起无心识泄漏机密
以上种种要素使得全面信息安全局势在2012产生突破性的拐点,全面社会对信息安全意识水平有了质的提高,并启动动手保护自身的信息安全。相信将来咱们必能够构建很好的信息安全环境,包含法律环境、技术环境、经济环境……。2013信息安全列车已开启,今年信息安全局势将怎么变迁,咱们拭目以待。