ERM为企业发展护航
Protect Business Data
目录
数据防泄密 - 企业发展新挑战
数据防泄密要解决哪些问题
理想方案 – ERM体系
机密信息管理建设的意义
数据防泄密
企业发展新挑战!
中国企业面临的新挑战
“中国制造”向“中国创造”的转型
加入WTO后的全球竞争
全球经济下滑带来的影响
泄密带来的后果
帮助竞争者直接打败自己,树立强敌!
核心研发文档、代码
财务、人事数据
采购、价格
客户、营销方案
同类型产品
低价狙击
公司政治风波
对手挖角
底牌让竞争对手
知道,制定有竞
争力的价格策略
客户流失
营销失败
泄密事件一览
“可口可乐配方泄密案”
“韩国浦项钢铁泄密案”
“LG电子技术外泄案”
“现代向江淮技术泄密”案
何洁新歌泄密案件
著名数据泄露案件: 史上最大密钥失窃泄密事件
2007年一级建造师考试试题泄密事件
2007年全国医师资格考试试题泄漏
凯恩纸业技术泄密案
高新科技业技术骨干跳槽涉嫌泄密
澳大利亚军官涉嫌卷入美B2隐形轰炸机技术泄密案
涉嫌窃取商业机密 两大民营企业对薄公堂
成都破获一起高科技窃取商业机密案
数据泄密来源
Gartner
调查
显示
在Fortune排名前100家的公司中,每次电子文件泄漏的平均损失是50万美圆
在各种安全漏洞造成的损失中,30%-40%是由于电子文件的泄漏所造成的
超过85%的安全威胁来自组织内部
数据泄密途径
USB,光驱,软驱,打印机
蓝牙,红外,1394,PCMICA
介质遗失
设备通信端口
四大信息泄密渠道
C
黑客、木马病毒
D
黑客入侵 & 病毒盗取
笔记本或硬盘丢失
QQ,MSN,Skype
IE,Mail,BBS,ftp
A
B
互联网的各种应用
传统解决方案和问题
方案:
封堵通信端口
禁止移动存储设备的使用
网络物理隔离
日志追踪
问题:
围追堵截治标不治本
新技术层出不穷
信息应用环境分析
企业信息管理的三个要素
人员
数据
设备
各因素对比分析
对数据信息本身进行安全保护,可以确保无论在任何平台环境及使用者,数据信息都将被安全保护,全面摆脱了应用者和应用平台的限制。
主动式管理
信息本身
(载体)
数据
由于设备的不断发展,管理手段容易滞后于设备发展,并由此产生管理漏洞
被动式管理
信息应用平台
设备
主观性强,管理者很难了解制度的真正执行情况,管理难度大。
被动式管理
信息应用者
人员
具体特点
管理方式
角色
元素
目录
数据防泄密 - 企业发展新挑战
数据防泄密要解决哪些问题
理想方案 – ERM体系
机密信息管理建设的意义
数据防泄密要解决的问题
第一层面:数据防泄密
数据防泄密
数据防窃密
数据防破坏
第二层面:机密信息权限管理
文档权限应用控制
授权管理
合规化管理
最终目标:
数据防泄密+机密信息权限管理 = 机密信息管理
身份认证
审计管理
目录
数据防泄密 - 企业发展新挑战
数据防泄密要解决哪些问题
理想方案 – ERM 体系
机密信息管理建设的意义
理想解决方案 - ERM
防窃密、防泄密、防破坏
你是谁?
你能做什么?
你做了什么?
ERM概念
ERM (Enterprise Right Management)
企业权限管理
定义描述
采用数字权限技术防止信息的泄露和窃取
ERM主要用于企业数据信息的安全管理
有效控制电子文档内容的具体使用权限
趋势
ERM是目前世界范围内最为领先的数据安全管理体系
被各领域企业和机构广泛应用
ERM能做什么
数据的安全保护
防止泄密、防止窃密、防止破坏
合法员工合法使用信息
访问控制
权限细分
有效审计,防范风险
事故追踪
数据分析,防范未然
ERM能做什么
人员访问控制
空间访问控制
时间访问控制
操作权限细分
数据安全保护
用户
部门
角色
公司内
公司外
文件生命周期
上班时间
下班时间
有效期
只读
复制
打印
完全控制
防泄密
防窃密
防破坏
全程日志跟踪审计
主要技术
加密技术实现对数据的保护
访问控制技术实现对身份的认证
权限细分技术实现人员对数据的合法使用
通过三种技术的有效整合,结合事前防范、事中控制,事后审计的原则,设计合理科学的架构,帮助企业实现防泄密,提高信息安全管理水平!
目录
数据防泄密 - 企业发展新挑战
数据防泄密要解决哪些问题
理想的机密信息管理方案 - ERM
机密信息管理建设的意义
实施数据安全管理的意义
降低企业的信息安全管理风险
防止机密数据信息被窃取、外泄和破坏
建立完善数据信息管理体系
将企业制度深化到执行层面
通过控制数据的应用权限来控制人员的权限
降低企业的安全管理成本
深化企业执行力
根据企业组织结构设置人员权限级别
通过数据应用权限深化人员权限控制
控制企业内部信息共享行为的合法性
企业发展离不开ERM!
人员:主观性太强,制度在到达他之后还要加上自己的主观意识判断,并且此时制度已经失效。
设备:硬盘被卸,端口和设备的发展远快于制度和策略的发展。
数据:与权限相匹配,不怕偷,投了也打不开。
要说明的是ERM并不是我们思智公司的独创,它的全称叫“企业权限管理”
它的产生在于:传统的信息安全产品和技术,比如防火墙/入侵检测/加密技术/访问控制技术/内容过滤/网络过滤技术,对机密文件的保护只能做到要么0—“不能看”,要么1—“可以看”,但是对用户使用机密文件并没有做权限的细分,因此就有了文件权限细分的概念,进而便有了ERM的概念。
那么ERM到底是什么呢,简单地说,ERM是一个全面整合访问控制,数据机密性保护和应用权限细分的电子文档安全管理模型。
那么ERM到底有什么作用呢,建设它的目的又是什么呢:
建设ERM的目的主要有两个:
第一个层面,通过加密技术/访问控制技术来防止机密数据信息泄露和外泄;
第二个层面,通过企业对人员/文件的安全管理帮助企业建设完善的信息安全管理体系;
下面我们再来看看ERM市场的情况,首先给大家介绍一下国外的ERM发展情况。
目前,在国外有三家著名的ERM厂商:Authentica,sealmedia,liquidmachine;
案例1:
EMC 公司是全球信息存储及管理产品、服务和解决方案方面的领先公司,同时是每一种主要计算平台的信息存储标准。而且,世界上最重要信息中的 2/3 以上都是通过EMC的解决方案管理的。
Authentica简介:成立于1999年,到目前已经拥有一批名声显赫的客户,特别是美国政府,这包括美国国防部、司法部、财政部。在企业领域,Authentica的客户有福特汽车公司和美国天合汽车集团。
相关新闻内容:
2007年3月7日,EMC秘密收购了安全软件公司Authentica,主要目的是为了充实其Documentum产品线。
案例2:
Stellent简介:Stellent是ECM(企业内容管理)领域的全球领导者之一,主要做企业内容管理软件系统,在全世界拥有大约4700位客户。其中包括宝洁,沃达丰以及Merrill Lynch,The Home Depot,ING,和 Bayer这些大型企业。在收购SealedMedia之后,又被Oracle收购。
SealedMedia简介:SealedMedia 是一家提供ERM相关产品的解决方案提供商,成立于1996年,是ERM行业中的领导企业之一。总部在加利福尼亚的Los Gatos。大量财富500强公司和各国政府是它的客户。
SealedMedia在被Stellent收购仅三个月后,这位企业数字版权管理领域的领跑者又将要被Oracle收入麾下。Oracle以亿美元的高价完成对Stellent公司的收购。SealedMedia公司从事DRM的出版和企业应用方面许多年,是该领域的佼佼者,并拥有相当数量的安装用户。
从以上对国外ERM厂商的介绍和两个并购事件,大家可以看到,
1 ERM产品在国外已经被广泛地使用于各个领域,行业和机构;
ERM是目前国际最为领先的数据安全管理模型;
我们思智泰克公司作为国内最先提出ERM概念的厂商,我们相信随着国内信息化程度的不断提高,ERM产品一定能在国内企业越来越广泛得得到应用。