SDP:信息高度共享的秘密
开篇:润墨网以专业的文秘视角,为您筛选了一篇SDP:信息高度共享的秘密范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
文档共享,充分体现信息价值;
文档安全,保护企业重要“软资产”;
如何使文档在保证安全的前提条件下最大限度的实现共享?
企业内部的各种有价值信息如同一本本书,为了将大家所有的“书”资源共享并有效管理,最好的办法是为它们成立一个“图书馆”。这样,既方便拥有“借阅证”的读者查阅所需要的书籍,又能够统一管理,防霉防潮。这就相当于将所有内部信息上传至服务器端,由公司专门的技术人员负责整理、维护。这样,各种重要电子信息就不会因为人员变动、电脑更换、系统重装、病毒、硬盘损坏、无意删改等原因消失或被破坏。
如果能保证不会遭受黑客攻击和病毒破坏,信息就真的安全了吗?
提起信息安全,人们自然就会想起黑客攻击和病毒破坏。以防火墙、入侵检测系统为代表的反入侵网络安全产品好比是服务器这座“图书馆”的“防盗门”和“巡逻保安”,他们的存在能够有效的阻止外来的“小偷”,也就是阻挡黑客、病毒攻击等来自互联网络攻击的外部防护体系
但是众所周知,图书馆内图书的失窃或损坏,绝大部分都是那些拥有“借阅证”的合法读者所为。有的借走不还,有的借走后将图书随意涂改,毁坏。就像拥有阅读权限的办公人员擅自对重要文档进行修改、拷贝、删除、打印等。泄漏机密数据和文件具有极大的危害性,特别是对于一些要害部门如政府机关、军队、金融、电信、电力等,其造成的危害甚至会涉及到国家利益。
据美国FBI统计,2002年83%的信息安全事故为内部人员或内外勾结所为,而且逐年呈上升趋势。我国公安部的最新统计数据也表明,70%的泄密犯罪来自单位内部的电脑机密泄露。
目前,信息安全产品大多数以网络安全为主,采取的信息安全防护手段都属于“治标不治本”,大家把很多精力都花在网络安全设备当中,真正的内部防护却被忽视了。
外界的黑客攻击虽然惹人注目,但真正的威胁却是这些通过内部网络窃取秘密的员工。一个能够进入公司网络系统的普通员工泄密的潜在威胁,绝对比一个技术一流的网上黑客要大的多。公司员工在离职的时候可以将公司的内部文件甚至是重要的商务计划书拷贝带走,花高价从咨询公司买来的商业分析报告不知为何被竞争对手得到……类似情况也许每天都在不同的企业、机构、部门内部发生。甚至掌握公司部分重要资料的合作伙伴或客户,也可能刻意或管理不慎,导致泄密。电子文档的易复制性、易传播性是文档管理的巨大挑战。所以,如何保护企业的电子文档,保护企业的商业机密已经迫在眉睫。
难道信息的安全高度只能完全依赖于人的道德和忠诚吗?
虽然很多企业已经意识到内部防御的重要性,将文档存储在服务器统一管理后,采用了一些OA(办公自动化)系统的权限管理技术,为相关人员设定阅读、提交、删除权限。但是在实际应用中企业发现,传统的文档权限管理能够防止未经授权的访问,但一旦能看文档就拥有对该文档的全部权限,拥有阅读权限的人同时也就可以任意复制,随意外传。于是,敏感信息的安全高度就只能完全依赖于人的道德和忠诚。一旦有权限阅读的人有私心,信息的安全就缺乏保障。
如何让能阅读某个文档的人不能传播该文档?
这是个世界性难题。因此,企业为了保证重要信息的安全,不得不放弃共享。这样,安全性虽然能够保证,但是给工作却带来了极大的不便,信息的利用价值变低,工作效率下降。如此的处理方式,在连“无纸化办公”的说法都已过时,网络无处不在的今天,简直可以说是一种退步,相当于再次将公司封闭在一个信息孤岛……
难道没有其他办法解决“文档共享”与“文档安全”间的矛盾吗?
再回到我们之前提到的“图书馆”,既然信息可以比喻成“书”,那看看传统的书籍管理方式对信息的管理是否有借鉴之处。
传统的图书馆对合法进入馆内的读者是怎样管理的呢?首先,根据读者的信用度不同,为不同读者定做相应规格的借阅证,贴上本人照片,谨防假冒。如果你是最普通的读者,那你只能在图书馆内阅读书籍而不能借出图书馆,复印机也不允许你用;如果你是稍微高级点的读者,那可以使用馆内复印机复印需要的资料;如果你再高级些,那你可以借阅规定范围内的部分图书,但是每次只能借一本,并留下借出记录,如果图书出现损坏等问题,那管理员会根据记录来找你“算帐”;如果你是超高级的读者,那很多珍贵的书你也可以借走,但同样需要控制单次借阅数量,并登记;如果你是图书馆经理,那你几乎可以对馆内图书为所欲为;但如果涉及到图书馆管理模式、经理任免等大事,那还只能是馆长说了算。
其实,奥妙就在于权限管理技术。运用于IT业,就是人们常说的DRM技术(Digital Rights Management)。
已经采用了传统的DRM技术,是不是就万无一失了?
DRM已经不是个新鲜词,一些软件公司开发的关于重要文档保护系统之类的产品都涉及到了DRM技术的应用。如:对加密的文档采用随机密钥保护,采用机器绑定技术,保证文档只能在指定机器上访问。
传统的DRM技术将电子文档与指定电脑绑定,能够做到该文档在其他电脑上无法打开,但是无法限定电子文档的复制和传播。相当于把“书”藏进“保险柜”,没有“钥匙”就不能打开。但是“保险柜”可以随便抱走,那么找个“开锁高手”慢慢研究,不定用什么方法就能够打开“保险柜”,得到需要的“书”。传统的DRM技术最先进的是美国Adobe公司,但是其DRM技术就曾经被俄罗斯黑客破解,导致网上热卖的电子图书被疯狂盗版。
事实告诉我们,传统的DRM技术也存在安全隐患。
正是发现了此问题,书生公司的书生文档共享管理系统(sdp)则是采用以DRM为基础,但更为先进的TESDI数字权限管理技术。TESDI可以说是迄今为止安全可靠度最高的DRM技术了。
TESDI数字权限管理技术能够将重要文档信息牢牢的锁在服务器端,像图书馆对待最普通读者一样,根本不许将信息带离服务器,更不用谈拷贝。如果用户只有阅读的权限,身份验证后,他每次在服务器端只能打开一页相关文档,申请阅读下一页时,当前页的数据在本地的内存中销毁。“看一页,传一页”的技术,能够保证在本地客户端始终无法保留完整文档。TESDI技术可以杜绝电子文档被复制和传播,即使有权浏览也可被限制只能看不能摸,更不能抱回家。显然,TESDI技术拥有最高的安全性,能够彻底解决电子文档的安全问题。
图书馆的管理经验还告诉我们:借阅证权限划分的粒度越细,图书的安全度就越高。
书生文档共享管理系统(SDP)就能够提供多达14种“借阅证”及组合。如果有需要,甚至可以使你只有“看标题”的权限;有看正文的权限也可以不许你摘录文字、拷贝或打印;
另外,像图书馆的借阅登记一样,客户端的一切操作,服务器都留下完整的日志,这样可以全面跟踪文档的使用情况,及时监控,防止抵赖。
显然,有高强度的TESDI数字权限管理技术做保障,企业才可以放心的将信息高度共享,解决文档共享与文档安全的矛盾,切断泄密“源头”,预防和控制未经授权的使用和传播。“防止有权接触信息的人对信息的扩散”这一世界难题才算真正被攻克。
您是否为您重要的企业信息建立拥有完善共享管理制度的“图书馆”了呢?
内网失窃案例
2003年7月,新浪网上转载了《北京青年报》一篇以“亚信被盗版引发新话题:企业网出现网络内贼”为题的报道。亚信公司的重要解决方案和技术文档“中国网通运营维护支撑系统”、“北京电信公众IP网络集成工程规范书”等全部word文档,都成为了盗版商的“产品”。这些文件分别有66页、31页、13页,每个项目都价值千万元以上。
和亚信有同样遭遇的,还有IBM、思科、英特尔、华为等国内外大型IT企业,这些公司给客户提供的整体技术解决方案及技术文档被做成光盘打包在中关村和网络上热销。
去年,富士通公司内部人员泄露了日本防卫厅的机密系统设计word文档,导致公司损失了5000万美元。更致命的是,富士通在五年之内都不可能承揽到日本军方的任何项目。据事后调查,这次泄密主要是因为富士通的工程师在做设计的时候,复制了共享的设计文档,然后通过移动硬盘带到了公司外部。当他转手要卖给外国的情报机构时,被日本国家安全部门发现。