企业权限管理前世今生

日期:2009-6-3作者:IT168 King来源:IT168

  信息时代,企业中的核心数据信息越来越成为影响企业发展的关键因素。企业信息安全已经从单纯的外网防护提升到了内外兼防,企业自我保护管理意识不断加强,对于信息安全保护的需求也渐清晰,并且更显迫切。

  企业信息安全现状

  企业中的信息安全已不再单属于技术专家、情报局及学术机构所关注的问题。企业中机密的数据信息的泄漏已经严重影响了企业正常的业务流程。一次数据泄漏事件会严重损失公司的声誉,甚至导致无法预知的成本损失。

  最近的一次调查研究发现,在227家北美公司1000多名员工中,参与调查的47%的员工将自己至少一半的资料划分为机密信息; 26%的员工认为多于75%的信息为机密信息。机密信息已经无处不在。

  大多数的公司都有自己的数据安全管理策略和管理流程,但公司在员工培训,策略的执行和监控等多个方面存在很大的缺陷。也正是这些缺陷大大增加了数据泄漏的风险。

  目前,许多公司的业务流程已不再是狭窄孤立的,而是非常具有动态性,协作性和广泛性的合作过程。例如:在企业的日常办公过程中,可能需要公司内外的人员通过电子邮件、演示文稿、电子表格或文档的形式来共享机密文件等信息,当然每个人都担任不同的角色,从而对机密数据也就有不同的访问和使用权限。这种信息的公开性就给数据的泄漏造成了巨大的威胁,但是公司最具价值的信息又不能被封锁或拒绝流通。这就需要公司的信息安全管理人员在不影响公司竞争优势的前提下,采取积极的措施深刻理解和解决机密文件信息流失的问题。

  很多企业对文件访问权限的控制只提供“全部或零”权限的保护,例如防火墙、访问控制、网关过滤等技术,能够控制用户准许或拒绝访问机密数据。但这些技术对用户不能提供更加细分化的策略权限控制,也就是说它们不能限定用户具体的使用权限。因此,这种静态的提供“全部或零”权限的安全工具已经不能满足当今动态的业务需求了。

  以上企业信息的安全现状导致:

  企业中各种内部文件无法受到强制加密保护,员工可以随意的把公司中的内部文件非法拿到公司之外。

  一些企业已经通过简单的加密工具,主动加密企业内部的机密文件,但是对于管理者来说,无法实现对员工的主动管理,实现对内部机密文件的被动强制加密保护。

  员工在外地办事处或者分公司通过VPN等方式访问企业内部的机密文件的同时,无法保证文件的安全。

  一些企业已经有自己的内部文件服务器,也有相应的文件管理员对文件访问权限进行管理,但无法保证文件服务器上存储的文件的安全。

  企业中利用WINDOWS等文件管理系统来管理文件及文件访问权限时,只能够设置简单的文件访问权限,无法根据企业中员工的实际业务需要,提供细粒度的访问权限。

  企业中为了控制员工通过一些硬件存储设备,私自拷贝内部的机密文件,通常是在员工的机器上贴封条或者彻底禁用设备端口的方式,来杜绝员工非法把企业中的内部机密文件带出到企业以外,无法通过人性化的管理方式,既能够在正常工作时使用这些设备,为工作带来方便,又不允许非法使用这些设备。

  一些对企业不满的员工,在离开企业时,经常把使用的机器上的文件都故意销毁。员工工作中形成的内部文件,无法实时进行备份,造成对企业资产的一定损失。

  企业中日常的办公,经常使用邮件系统、及时通讯工具等与客户进行业务上的沟通,在使用这些工具进行方便工作的同时,无法控制使用这些工具对企业内部机密文件的泄漏。

  企业已经有一些文件安全的管理方法,但是对于出差或者外出办事的员工,无法控制在离开企业内网环境下,其笔记本上存储的企业内部机密文件的安全。

  对于企业在文件安全管理过程中,出现的文件安全事件无法追踪。在企业中,一旦出现文件泄密事件,没有追踪的依据。

  企业权限管理(ERM)应运而生

  在当今信息安全挑战下,Enterprise Right Management(企业权限管理)应运而生,它是一个企业级信息安全解决方案,是一种信息安全从技术手段向管理手段的创新。ERM解决的是企业中数字化的资产如何有效进行管理和控制的问题。

  ERM系统能够全面整合网络访问控制、身份认证、数据通讯机密性、数据存贮机密性、数据使用可控性、数据的使用权限等多项先进的信息安全技术,为企业用户开发的全新的电子文档安全管理解决方案。

  ERM系统可以确保企业的数据信息从初期生成、分发使用、编辑、直到最终数据被删除等生命周期的安全性,数据无论是在企业内部网络中,还是在企业外部,均可防止泄密和窃密事件的发生。

  通过采用ERM,企业不但可以确保数据信息的安全性,可以将数据资源的应用权限进行全面的细分管理和分配。企业中获得数据信息的一般员工将不在拥有完全的权限,而只将拥有在规定时间内完成某一项特定工作所需的数据信息使用权。

传统管理系统与企业权限管理系统区别


传统管理系统与企业权限管理系统区别

  ERM主要内容

  ERM对于数据信息应用权限的管理过程,也就是一个权限区分和细分的过程。

  权限区分,指的就是对于数据信息使用者的权限进行区别对待,区分出哪些人是经过授权的,哪些人是没有经过授权的,做到只有经过授权的用户才可以使用数据,这个权限区分的过程,将数据信息的应用范围缩小到了授权人群范围之内。

  权限细分,在权限区分的基础上进一步细化。举例来说,企业文档的使用者得到权限区分的授权后,还要再受到权限细分的管理,对文档细分化的应用权限控制包括:只读权限、编辑权限、复制权限,存储权限,完全控制权限、打印权限、解密权限、可以应用的时间权限等等。总之,可以做到让指定的用户,在指定的时间,对指定的数据信息,进行指定的应用操作。

 “ERM”:刚性修复中国企业信息安全的软肋

  在缺乏完美技术解决方案的情况下,对于企业电子文档安全管理和内网安全的现状,曾经引发了两种观点的讨论。一种观点是,靠企业的凝聚力的不断加强来维护企业运营安全;一种则主张采取极端的方式来监视员工的行为。自然,两种观点都没有能力解决企业数据安全面临的窘境。

  ERM作为新一代信息安全产品研发的先导性理念,正在被更多的企业和机构所广泛接受和采纳。

  当前的企业竞争已经进入到了一个信息化竞争的新阶段,核心数字资产成为企业生存和发展的关键。企业人员的工作内容也已经更多地体现为对于数据信息的应用和管理。企业为了确保自身核心数字资产的安全性,制定了大量的安全管理制度。这些制度的建立目的就是去通过管理人员而间接的去管理数据。但是这些制度的执行力度却又是企业所面临的新的问题。在大多数情况下,企业往往将制度的执行寄托在员工个人的主观意识基础之上,但是对于具有易拷贝、易传输、易修改的数字资产来讲,显然这是远远不够的。当员工面对于更大的诱惑时,他们在突破自己的职业道德和意识防线之后,将可以很容易的将企业核心数据信息泄露到企业之外,给企业利益带来深远的影响。

  与当前的其他主流技术相比,ERM最大的优势就是对于数据信息本身的安全保护,以及对于用户权限的细分管理,并全面实现企业内部人员将结合自身所拥有的角色和权限,有条件的去应用和管理与其权限和角色相匹配的数据信息。通过这一革命性的管理手段和理念,企业信息安全管理的方向由被动的“管理人员”转变为主动的、直接的“管理数据”,使企业的执行力度全面深入到数据层面。并且通过企业对于数据信息本身的直接控制,转变了企业对于人员的被动式的管理方式,使企业在管理中实现了主导的地位,确保员工可以全面按照企业的需要而去应用数据信息。

移动办公用户在企业权限系统中取得文件途径

移动办公用户在企业权限系统中取得文件途径

  根据互联网时代全球企业界面临的共同的信息安全问题, ERM使用四个结构性的板块,全面提出内外双向解决企业数据安全的完整的思路。

  这四个结构体分别是:用户身份认证、数据信息加密、应用权限控制、日志审计分析。

  “用户身份认证”,确保了每一个进入企业内部网络工作界面的人员,必须拥有护照和身份证,经过认定表明是合法用户,才可以进入企业的数据王国的大门。

  “数据信息加密”,每一份电子文档在被创建的瞬间,已经被自动加密,而且在整个生命周期,始终以密文形式存在。由于这个加密过程是在操作系统后台完成的,对于用户的操作没有任何影响,甚至用户都不会察觉这个加密过程的存在,所以也叫做“透明加密”。在企业整体利益和运营需要的高度上,解密和使用电子文档,需要企业的授权。这不仅使企业的内忧外患得到了一次性的解决,让“黑客”和“内鬼”望洋兴叹,而且使员工的心理获得了新的平衡,企业的领导人也不必再为担心企业凝聚力下降和是否采用不得已的极端监控方式而踌躇。

  “应用权限控制”,根据每个部门和每个员工不同的职责岗位,合理设定只读、打印、编辑、解密等权限,既保证了现代企业的高速运转,也防范了重要数据的非授权外泄。

  “日志审计分析”,企业内部网络从此有了“黑匣子”功能,可以及时发现安全漏洞,也可以对可能发生的非法行为保持一种无形的威慑力。

  四个结构体好像一张无形的大网,覆盖了企业数据资产的每一个方面每一个角落。ERM企业数据安全理念的提出,不仅使得企业数据资产在内忧外患的网络环境里找到了双向御敌的崭新安全模式,更重要的是看到了现代企业在“高速”、“高效”运营和发展的道路上实现“安全”和“可靠”的管理手段的可行性。企业完全跳出了“投鼠忌器”和“过犹不及”的怪圈。

  ERM引发中国企业信息安全的新革命

  中国市场上很多的管理产品都是在国外已经基本成熟之后,由一些外资企业引入中国的。这些产品在来到中国后,往往依然保持国外已有的架构和体系,很少会根据中国企业的特征而再进行开发和提升。中国的企业也只有调整管理结构和流程去被动的适应这些产品。

  在深入了解ERM之后,我们可以看到已有包括美国国防部在内的大量机构和企业已经全面实施了ERM体系,并且包括中国在内的大量市场需求的涌现,然而ERM目前在世界范围内也是只有少数发达国家的领先型企业可以提供此类技术。但是这一次,中国的科技型企业也正在积极引领ERM在世界范围内的发展。与蒙牛签约的北京思智泰克技术有限公司便是这一趋势的最直接体现。这对于倡导以科技为本的中国高新企业来讲,是一个值得鼓舞的事情。

  企业核心竞争力的保护,显然已经和可口可乐当年遇到的情况完全不同了。那些流动在计算机里的数据成为企业新的财富,那些和信息安全有关的新观念、新技术,逐渐会成为企业领导人所必备的知识和关注的焦点。在信息安全上的“独具慧眼”,正确选择,果断投入,也许越来越成为影响企业成长的要素。

  通过ERM在中国的不断发展,真正适合中国企业的解决方案和产品也在被不断完善。那些在安全性、易用性、综合成本等方面表现突出的产品将会全面引发中国信息安全的新革命。

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

建立和管理信息安全策略>更多

相关推荐

技术手册>更多

  • Web服务器安全设置

    本专题将介绍如何策划并进行Web服务器操作系统和服务的安装,并列出了在Web服务器的安装和使用的过程中,所面临的主要的威胁和攻击类型。此外本专题还将详细解释了加固步骤以及如何保护其他的诸如SMTP之类的网络服务。

  • 安全补丁管理指南

    补丁管理已经困扰企业很多年了。随着技术的进步和攻击者对漏洞攻击方法的开发,电脑安全的管理在维护业务架构的完整性上越来越重要了。作为一种提前的主动行为,安全补丁管理是保护企业电脑架构的防御前线。补丁管理是使电脑和现有的软件产品开发的更新保持一致的人、程序和技术。安全补丁管理是关注减少安全漏洞的补丁管理。

  • 主动出击:直面最新的DDoS攻击

    在网络通达的今天,针对企业的DDoS攻击随时都有可能发生。事实上,分布式拒绝服务(DDoS)攻击已不是什么新鲜事了,但是它们现在正变得越来越复杂、更为多样而且愈发频繁。那么面对DDoS攻击,是坐以待毙还是主动出击?决定权在你。

  • VPN应用指南

    虚拟专用网络 VPN(Virtual Private Network )能通过公用网络Internet建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。VPN是对企业内部网的扩展,它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。许多公司使用VPN向公司外部的员工提供企业网络接入。本手册将围绕VPN进行全方位的讲解。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算