在這樣一個競爭激烈的商業(yè)社會��,企業(yè)往往比拼的就是這些電子化的核心數字資產�����。企業(yè)數據資產的任何失誤��,不但將給企業(yè)帶來巨大的經濟損失�,而且還會影響到企業(yè)的聲譽�����,降低企業(yè)的競爭力���,導致企業(yè)的市場份額��,收入和市值的迅速流失���。可見�,保護企業(yè)的核心資產已經成了所有企業(yè)的當務之急。
傳統的數字資產安全保護措施 在電子文檔方便攜帶的背后�,隱藏著容易被非法復制和竊取的風險。為了解決它的安全問題�,業(yè)界進行了很多嘗試:
1、電子水印
當前��,很多企業(yè)和機構內部的機密電子文檔都增加了電子水印標記��。當這些電子文檔被非法復制出去后���,可以根據電子文檔中水印標記判定這些文檔的原始屬主�����,從而依靠法律手段進行維權����。但這些都是事后的追溯,信息泄露的嚴重后查已經產生����,企業(yè)也為此付出了沉重的代價。亡羊補牢之舉顯然于事無補�����。
2��、簡單的口令保護
信息泄露事件的頻頻上演���,令很多企業(yè)和機構開始意識到了問題的嚴重性�����。他們開始使用了文檔處理軟件提供的簡單保護功能�����,即通過設定口令對文檔進行簡單的保護�����。但是這些軟件的口令形同虛設���,網絡上有很多軟件可以輕易地將其破解。
3����、基于權限的OA系統
OA系統的權限管理功能也在各大企業(yè)和機構得到了廣泛地應用,用戶只能在經過合法身法驗證后才可以獲取文檔��。這在一定程度上提高了安全性��。但是���,這樣的權限系統保密系數依舊是很脆弱的�。后面的文檔沒有經過處理�����,只要能突破OA的權限系統就可以輕易訪問這些文件���。這就如同檔案室�����,只把門窗鎖住�����,但卻忘了鎖住保險柜���,這樣的防護措施顯然是不堪一擊的�����。 IT安全是一個老生常談的問題��,如何構建安全的信息環(huán)境���,對于中小企業(yè)來說,受限于資金���、人才��,很難在每臺IT設備上投入各種IT安全保障����。但是,只要在關鍵核心產品上抓住系統安全����、數據安全以及資產安全,就可以基本保障企業(yè)的良好運轉����。
|
