LG技术泄密,反思企业安全管理漏洞
据有关专家预测:2008年数据泄漏案件的发生数量还将会进一步上升。因此,如何确保企业的机密数据信息始终处于安全控制状态,就成了企业所必需的安全管理机制。近日,韩国首尔南部地方法院受理了一桩由LG电子诉讼引发的商业间谍案。LG电子发起的诉讼是控告自己的一名前职员郑某和两名下属偷取和泄露PDP等离子显示屏的机密予一家国外企业。
据外电的详细报道,郑某是LG电子等离子事业部前技术主任,2005年从LG电子离职前,把有关建造PDP工厂及多个重要生产设备的设计图和资料共1182个电脑档案,通过一个移动硬盘带走;2007年2月,郑某正式以234万港元的年薪加入某企业任技术顾问,在将通过移动硬盘“偷窃”的资料交给该企业后,2007年3月到9月间,他又从LG电子现任职员朴某处取得了工厂电力设计数据,今年2月又从前LG职员林某处取得了工厂建筑设计图资料,共2274个档案全都转让给其所在企业。目前,韩国检查机关以三人涉嫌出卖公司机密为由将其逮捕。
此次数据泄露案是继韩最大钢铁集团内部泄密案件后的又一大泄密案。这无疑给所有企业的数据安全防护敲了一个响亮的警钟。数字资产是企业在投入大量的人力和资金后所得到的主要回报之一,是企业核心竞争力的直接载体,越来越受到企业的重视。但近年来,无论在国外还是国内,企业机密信息泄露事件次数呈显著增加趋势。据有关专家预测:2008年数据泄漏案件的发生数量还将会进一步上升。因此,如何确保企业的机密数据信息始终处于安全控制状态,就成了企业所必需的安全管理机制。
目前,国内信息安全市场呈现出一片空前繁荣的景象,各种信息安全产品和服务层出不穷。很多安全系统(如:PDM、ERP等)都能从一定程度上增强企业的安全防御功能,但是却不能提供基于数据本身的安全防护。显然,这种治标不治本的办法存在许多安全漏洞,也因此给有些不法份子以可趁之机。ERM(EnterpriseRightManagement ) 企业权限管理的出现,帮助企业找到了保护数字知识产权的新钥匙。
ERM(企业权限管理)是针对于数据本身的安全管理解决方案。它不再是简单地对数据信息进行加解密,而是将这种加密技术上升到管理层面,将数据资产体系化,从根本上防范和堵截企业安全管理漏洞。在ERM环境下,所有新建文档自动透明加解密。被加密的文档只能在授权的环境下应用,非授权人员不能对文档进行任何操作。此外,ERM还能提供细分化的权限管理,配合企业的组织机构树针对不同层级的人员设定具体的使用权限,包括:只读、可打印、可复制、可编辑、打开时间、使用次数等等。
国际安全组织机构首席安全官Barr称:“ERM通过企业对于数据信息本身的直接控制,使企业在管理中实现了主导的地位,确保员工可以全面按照企业的需要去应用数据信息,大大降低了内部人员利用工作之便外泄机密数据信息的可能性。”
ERM作为国际最为领先的数据安全管理模型之一,一方面保证了用户的数据安全,另一方面又为用户保留了最大限度的方便。因此,ERM技术势必在更大范围内改变计算机数据的保密方式,让我们拭目以待!