安全攻击的新方向信息在企业业务中扮演着如此重要的角色,因此我们可以认为信息也是一种资产,并称之为信息资产。信息资产尽管是无形的,但由于它包含了大量的业务数据、客户信息、商业秘密等对企业的业务乃至存亡密切相关的内容,所以信息资产也面临大量的威胁和风险。
包括有意或无意的销毁、黑客攻击、恶意软件造成的数据丢失、内部人员的泄漏等。这些威胁和风险中,最有可能发生并造成严重后果的便是保密信息有意或意外的泄漏,一旦发生数据泄漏事件,企业不单要承担保密数据本身价值的损失,严重的时候还会影响企业的声誉和公众形象,并有可能面临法律上的麻烦。
Check Point软件技术有限公司安全顾问程智力表示,经过近十年的安全攻击洗礼,企业对病毒、黑客、蠕虫、恶意软件等威胁的防范意识已经提高不少,就算2008年此等威胁更为猖獗,企业也不会太容易让它们乘虚而入,然而数据丢失却是一种近年才转剧的威胁,许多企业在这方面没有太多经验。
为了保护企业的保密信息不被有意或意外泄漏,一种称为“数据泄漏防御”(Data leakage prevention,DLP),有时也称为“信息泄漏防御”(Information leakage prevention,ILP)的技术便应运而生。数据泄漏防御技术是通过一定的技术或管理手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业。
根据IDC的预测,到2009年DLP市场将增加到4.35亿美元。DLP市场有三大主要解决方案提供商类型:端点DLP、网络DLP和端点结合网络的综合性DLP。
企业的智力资产
在企业中,信息资产的泄露多以企业智力资产的泄露为表现形式。但这种智力资产的表现形式也发生着不断的变化,曾经高级设备一直是企业智力资产的最高表现形式。但在现在,高级设备不断面临这被淘汰,被替换的命运。
因此,高级设备已经转化为一种较低的智力资产表现形式,而且,离开了全面的文档说明,高级设备也有可能变成一群烂铁。
另一种说法是,持有核心技术的优秀员工是智力资产的最高表现形式。但是,即使在今天人力资源已经深入人心的前提下。平均来讲,企业员工正常情况下,一年仍至少存在10余次的离职念头;并且有很多智力资产是员工带出去后重新创业并且回头与老东家进行商业竞争。
所以掌握了核心技术的优秀员工,是容易流失的智力资产的变现形式,人的不稳定性大大的影响着企业的发展。真正的比较稳定的、高级的智力资产表现在两大方面:
第一方面,就是过程财富的数据化保护、继承。
第二方面,就是结果财富的固定化保护、继承。
信息的共享在今天已经成为社会的主流,时间就是金钱,速度就是效益。在今天,一个人一进入某家企业就面临着必须掌握企业的核心智力资产,并在该基础上进行更深入的创造,所以智力资产的保护,立即显得极其重要。
企业智力资产保护的发展存在两大趋势:
1、 信息安全的本质是技术的安全,是技术高度发展的问题,所以说技术是解决安全问题的关键手段。管理可以管的非常细,管的非常好,没有技术 信息安全将无法实施。
2、 综合安全的建设是创新得以全面保障的不二法则,如果企业只做一个部分,那是不行的。国家信息安全部门已经出台了等级保护的相关政策,建设符合ISO27001/BSI17799标准的运营管理体系企业信息化安全的必由之路。
【责任编辑:
董晶晶 TEL:(010)68479336-8033】
|
服 务 CIO 推 进 信 息 化 
