【TechTarget中国原创】 技术性的保护措施
在本质上,商业秘密只是一种关于公司的信息。就像所有的信息一样,它也有自己的生命周期——创建、使用、共享、存储以及最终销毁。
那么,为什么对商业秘密的保护会有挑战性呢?这是因为其存在形式和扩展性能在整个生命周期内变化无常。它开始可能只是一个写在实验室笔记本上的化学过程,过一段时间它被记录在一个电子文档中,然后又会变成一系列在制造流程中离散的任务,最终它会结合其他的知识产权形成了一个产品。它的每种存在形式——手写的、数字的、流程的、产品的——可能都有不同的生命周期。知识产权在每一种形式上都面临着不同的风险,必须对其进行检查,并在适当的时候减少风险。
目前在市面上有许多的产品,它们能够在生命周期内的某些关节点上,保护以数字形式存在的商业秘密和知识产权的数据。有些技术能够根据设定好的政策来监视结构化以及非结构化数据的移动。这些产品可以在网络上工作,也可以在台式计算机上工作,能够监视数据的移动,防止数据被人复制到外部存储设备上(如优盘),还能够帮助你弄清楚哪些数据需要更多的或者更少的保护。
EMC公司的Infoscape能够帮助存储非结构化的数据,比如微软的word文档、Adobe公司的.pdf文件以及其他多种格式的文件,还能够按照公司的数据分类计划进行分类。配套的EMC产品还能够提供安全存储和数据存档。Sun Microsystems公司的Identity Manager可以对人们访问的是哪些系统进行控制,并且可以根据公司定义的政策给用户赋予相应的角色和权利。Sun还给安全数据存储提供了集成的解决方案。
此外,还有来自PGP公司以及Entrust公司的产品,它们把文件级加密技术与物理接口访问控制结合起来,从而对移动数据进行保护。最后,像Adobe Systems公司这样的供应商已经开发出了企业权利管理产品,其主要功能是:在业务流程过程中或跨企业开展合作时,提供相应的数据保护(尤其是对知识产权)。
Adobe公司的产品能够以在线或离线的方式,对信息进行安全捕获、处理、传输和存档。Adobe公司安全方案和政策的主管John Landwehr认为,对敏感数据进行保护的最好方法是从文档级就开始做起,他表示:“看看这些知识产权可以存放的设备——从台式机到笔记本电脑,再到PDA、移动电话——我们认为唯一可行的、持续保护信息的方式是把保护措施落实到文档上。”
然而,使用这些用来保护机密数据的产品需要注意:由于绝大部分是以规则集来驱动的,所以它们产生的误报次数可能非常大。