信息安全发展到今天,已经不单单是依靠几个安全产品、几个信息安全管理员就能解决的问题。随着IT系统逐渐成为企业核心业务必不可少的支撑工具,如何对信息系统进行适当的安全管理,让各个企业的CIO们,尤其是制造行业的CIO感到相当头疼。因此,对于制造企业来说,迫切需要一种专业的安全防御系统出现。
那么究竟什么样的系统才称得上是真正安全的防御系统?这样的安全系统对于制造行业又有着怎样的实际意义?为此,我们专门走访了思智泰克公司的市场部经理张伟。
“所谓专业的安全防御系统强调的是一种全方位的安全防护。”张伟介绍到:“它力求在网络边缘、服务器、客户端及信息本身等各个重要的位置都堵住漏洞和威胁,而不仅仅是单纯地针对网络边缘环境或者是设备端口进行保护。”基于张伟先生介绍的这个概念,我们的记者通过多方渠道了解到,目前市场上已出现了一种安全的防御系统。Gartner将其称之为ERM(Enterprise Right Management ),即企业权限管理系统。ERM主要用于企业内部机密信息的安全管理,通过细分化的权限控制,从源头上防止和堵截信息的泄漏和恶意窃取。
与以往的信息安全解决方案相比,ERM有三大突破。首先,ERM针对于数据本身进行安全控制,摆脱了传统的基于数据运行环境(网络、端口、软件)的安全防护;其次,ERM可以让每名使用者只能拥有自己工作所需的信息资源和具体应用权限,摆脱了传统电子文件在给其他人员进行应用后就失去控制,并形成二次泄密的风险;第三,ERM是一个拥有事前主动预防,事后追踪审计的全面数据信息安全管理体系,整合了身份认证、数据加密、权限管理、日志审计等多项先进技术。与各个独立的技术应用相比,ERM更具系统性和科学性。也正是基于上述三点,奠定了ERM在信息安全市场的引领地位。
可以说,ERM的到来,为中国制造业的快速发展提供了巨大的安全保障。张伟感慨地说:“随着全球市场竞争能力的不断提升,越来越多的中国企业开始在产品创新和管理创新方面加大资源的投入。这对于整个‘中国制造’向‘中国创造’的发展都具有十分重要的意义。”但是,在我们为中国企业的创新能力喝彩的同时,我们不得不去为中国企业的创新成果担忧。尽管很多企业都部署了相应的安全系统,但是这些系统是否真的落到了实处,这还是个值得求证的问题。笔者结合目前企业的安全现状,就如何构筑安全的防御系统,给我们提了几点建议:
首先,企业要提高全体员工的安全防范意识。安全不是企业某个领导或者是IT管理人员个人的事情,它需要全体员工共同努力,共同防范。只有每人都提高了安全警惕,这样企业的安全大环境才更加有保障。
其次,要根据企业的实际业务情况,选择合适的安全防御系统。任何一套安全防御系统都有其自身的局限性,并非能满足所有企业的安全需求。更何况,每个企业的具体情况存在很多的差异,一把钥匙开一把锁,这种针对性对于企业选型至关重要。
最后,企业要配专人负责系统的实施。俗话说:“三分技术,七分实施。”可见,选对了好的系统,还只是成功了三分,而最重要的七分还在于系统的后续实施。现在很多国内企业花大价钱采购了安全系统,可是却对后续的实施置之不理。这种舍本逐末的做法显然很不可取。所以,我们应该抓好系统的实施工作。
制造行业是我国国民经济的重要支柱产业,制造行业的信息安全问题不仅仅关系到整个行业的安全,更重要的是将给国家的整体利益造成致命的伤害。因此,我们呼吁所有制造企业应当从国家战略层面上来看待行业内部的信息安全问题,应当根据自身企业的实际情况构建合理有效的安全防御系统,进而保障整个行业乃至国家的信息安全。
