目前信息安全事件的主謀已經(jīng)不再單純是網(wǎng)絡黑客和惡意程序,我們正面臨著新的信息安全威脅,這些威脅來自于內(nèi)部員工對重要數(shù)據(jù)信息的無意泄密和惡意竊密。ERM是解決內(nèi)部機密數(shù)據(jù)安全威脅的新興科技領(lǐng)域,是一項改變傳統(tǒng)數(shù)據(jù)信息保護理念的革命性技術(shù),是一個走在國際前沿的高端數(shù)據(jù)保護控制體系。思智泰克是中國ERM的領(lǐng)導者。

  思智泰克專注于ERM(EnterpriseRightManagement,企業(yè)權(quán)限管理)領(lǐng)域,是中國最早從事ERM研究的咨詢服務機構(gòu)。通過長時間的市場調(diào)查研究和技術(shù)整合,推出了最為適合中國用戶的思智ERM數(shù)據(jù)安全管理系統(tǒng)。

  筆者對市場上較流行的幾款加密軟件分別做了試用,經(jīng)過一個月的應用,對思智ERM印象深刻,思智ERM不僅僅是一款加密軟件,它不但能夠?qū)icrosoftOffice、CAD、PDF等任意格式的電子文檔及設計圖紙進行加密保護,還能夠?qū)用艿奈募M行細分化的應用權(quán)限設置和安全存儲保護。思智ERM確保機密數(shù)據(jù)只能被經(jīng)過授權(quán)的人,在授權(quán)的應用環(huán)境中(例如內(nèi)部網(wǎng)絡),在指定的時間內(nèi),進行指定的應用操作,并且整個過程會被詳細、完整的記錄下來。通過實施ERM,可以有效杜絕機密信息泄漏和竊密事件的發(fā)生,保護核心競爭力,將管理的執(zhí)行力度深入到數(shù)據(jù)信息的具體應用層面。

  筆者從思智泰克得知,客戶也可以申請體驗思智ERM,免費體驗期限為一個月。

  產(chǎn)品體驗申請地址:http://www.sagetech.com.cn/Survey/solve.php

  產(chǎn)品體驗登記電話:400-666-2332

  筆者所試用的思智ERM功能包括:

  (1)操作簡捷:客戶端無界面顯示,客戶端用戶在實際的使用過程中不會感覺到有任何使用上的差異,上手容易。

 ?。?)透明加解密:思智ERM采用了透明加解密技術(shù),即在文件建立時自動加密,打開時自動解密,用戶完全感覺不到該加解密過程,而且加密為強制加密,是實現(xiàn)文件整個生命周期的加密保護,該加密文件只有該用戶或授權(quán)用戶可正常查看,文件在傳輸過程中也保持加密狀態(tài),非法用戶無法打開。

 ?。?)剪貼板保護:在對文件透明加密保護的基礎(chǔ)上,思智ERM結(jié)合剪貼板防護技術(shù),能夠有效杜絕企業(yè)合法員工利用工作之便,使用郵件系統(tǒng)、及時通訊等工具,泄漏企業(yè)的機密數(shù)據(jù)信息。即使能通過這些工具把企業(yè)的機密信息傳出到企業(yè)以外,也無法查看到機密信息的具體內(nèi)容。

 ?。?)離線用戶管理:對于長期不在公司或出差的用戶,思智ERM設置了對離線用戶的管理,能夠?qū)崿F(xiàn)同員工在企業(yè)內(nèi)部一樣,即使在外地也能正常接受文件權(quán)限管理。

 ?。?)用戶權(quán)限細分:在對企業(yè)機密數(shù)據(jù)文件信息全生命周期安全保護的過程中,思智ERM還能夠結(jié)合企業(yè)的主要業(yè)務流程,細化對企業(yè)機密文件的訪問權(quán)限。企業(yè)員工對企業(yè)的機密文件將不再擁有完全的權(quán)限,而只擁有對機密文件的某些權(quán)限操作,從而能有效避免企業(yè)員工對數(shù)據(jù)信息非法復制、修改等帶來的機密信息泄露問題。

 ?。?)授權(quán)訪問:當合法授權(quán)用戶在企業(yè)內(nèi)部使用被加密的文件時,不會感受到任何操作上的差異。沒有經(jīng)過企業(yè)管理者允許的非授權(quán)用戶,即使收到加密的文件,也無法打開這些受保護的加密文件。

 ?。?)文件備份:思智ERM還提供了為數(shù)據(jù)恢復準備的文件備份功能,有本地備份和服務器備份兩種備份方式。

 ?。?)適應多接入環(huán)境:思智ERM支持企業(yè)原有的網(wǎng)絡環(huán)境,如VLAN、VPN、WINDOWS域、內(nèi)網(wǎng)物理隔離等,并支持將WINDOWS域中原有的組織機構(gòu)導入本系統(tǒng)功能,以省去重復勞動。

  (9)日志審計:在透明加密和對剪貼板保護的基礎(chǔ)上,思智ERM除了通過一些事前的防范策略外,系統(tǒng)還提供了一個強大的日志審計功能。通過該功能企業(yè)管理者能夠即時方便的查看到企業(yè)所有員工使用機密文件的日志信息。一旦出現(xiàn)泄密事件可以為追蹤提供最直接有效的依據(jù)。

  (10)郵件監(jiān)控:企業(yè)日常的公務往來經(jīng)常要用到郵箱,為保證工作的便捷性和安全性,發(fā)送方有時希望郵件附件發(fā)送到可信地址郵箱中能自動解密,而非受信郵箱地址接收后則仍為加密形式。思智ERM的郵箱監(jiān)控系統(tǒng)則可實現(xiàn)客戶端用戶將發(fā)出的附件發(fā)送到提前設定好的可信郵箱地址內(nèi)(即白名單)自動解密,有客戶端的用戶接收到本地后可設置其是否自動加密,而一旦發(fā)錯也不會導致文檔泄密。

  在試用中筆者深深體會到思智ERM簡單、易用、穩(wěn)定,滿足企事業(yè)單位對數(shù)據(jù)的安全保護和控制的核心應用。

責任編輯:admin