隨著金融危機(jī)的遠(yuǎn)離,企業(yè)經(jīng)營策略也在發(fā)生著根本的轉(zhuǎn)變,企業(yè)由“冬眠”中蘇醒過來,新的一輪競爭又拉開了序幕……在企業(yè)競爭中,機(jī)密信息的被竊、泄露、重要信息的丟失,給企業(yè)帶來了很大的困擾。
目前ERM、DLP是保障企業(yè)內(nèi)部信息安全的兩大領(lǐng)域,都能實現(xiàn)企業(yè)內(nèi)部機(jī)密信息安全。那么,企業(yè)該選用ERM還是DLP呢?
ERM(Enterprise Right Management),企業(yè)權(quán)限管理,是類似DRM(Digital Right Management數(shù)字版權(quán)管理)的一個企業(yè)級信息安全解決方案,在國外的一些專業(yè)市場分析和技術(shù)類內(nèi)容和文獻(xiàn)中,ERM也被稱為EDRM(Enterprise Digital Right Management)。
ERM系統(tǒng)在具體功能上全面整合了網(wǎng)絡(luò)訪問控制、強(qiáng)身份認(rèn)證、數(shù)據(jù)通訊機(jī)密性、數(shù)據(jù)存貯機(jī)密性、數(shù)據(jù)使用可控性等多項先進(jìn)的信息安全技術(shù),為企業(yè)用戶開發(fā)了全新的電子文檔安全管理解決方案。ERM系統(tǒng)通過采用DLM(Data Lifecycle Management,數(shù)據(jù)生命周期管理)技術(shù),可以確保企業(yè)的數(shù)據(jù)信息從初期生成、分發(fā)使用、編輯、直到最終數(shù)據(jù)被刪除等生命周期的安全性,數(shù)據(jù)無論是在企業(yè)內(nèi)部網(wǎng)絡(luò)中,還是在企業(yè)外部,均可防止泄密和竊密事件的發(fā)生。主要的ERM廠商有思智泰克等。目前中國ERM領(lǐng)域的領(lǐng)導(dǎo)者是思智泰克,無論在安全性、易用性以及易管理性方面,思智ERM 均被認(rèn)為是中國市場上最為優(yōu)秀的ERM產(chǎn)品。
DLP (Data leakage prevention),數(shù)據(jù)泄漏防護(hù),又稱為“數(shù)據(jù)丟失防御”(Data Loss prevention, DLP),有時也稱為“信息泄漏防御”(Information leakage prevention, ILP)。
DLP采用數(shù)據(jù)加解密、身份認(rèn)證、訪問控制等先進(jìn)技術(shù),實現(xiàn)了網(wǎng)絡(luò)環(huán)境下敏感信息的安全保護(hù)和傳播,確保敏感信息在網(wǎng)絡(luò)或單機(jī)環(huán)境下的存儲、傳播和處理等系列過程中的全程安全。DLP系統(tǒng)采用C/S+B/S模式,構(gòu)架在互聯(lián)網(wǎng)或內(nèi)部網(wǎng)絡(luò)上,可為企業(yè)通過網(wǎng)絡(luò)實現(xiàn)敏感信息的上行、下達(dá),以及處理提供安全、快捷、方便的支撐手段。國內(nèi)的DLP數(shù)據(jù)泄漏防護(hù)系統(tǒng)主要以數(shù)據(jù)加密為核心,采用后臺服務(wù)器和客戶端的組合形式;國外DLP一般以內(nèi)容識別過濾為主,代表型企業(yè)有McAfee等。
DLP擅于進(jìn)行數(shù)據(jù)搜索和分類,而ERM非常適合粒度策略的執(zhí)行。DLP主要是防范網(wǎng)絡(luò)層面的泄密是網(wǎng)絡(luò)層面的防護(hù)跟桌面操作掛鉤。是傳統(tǒng)的網(wǎng)絡(luò)安全延伸到桌面。ERM是完全不同的設(shè)計理念,ERM是企業(yè)權(quán)限管理,在企業(yè)權(quán)限管理的架構(gòu)里重點(diǎn)是從數(shù)據(jù)抓起,不再從網(wǎng)絡(luò)通訊的手段進(jìn)行防護(hù)。DLP是在數(shù)據(jù)傳輸過程中泄密的時候我們進(jìn)行防護(hù)。ERM要防三個層面。一是數(shù)據(jù)通訊中,二是數(shù)據(jù)使用的時候,三是數(shù)據(jù)在休息的時候,結(jié)果靜態(tài)存儲的時候。比如放在硬盤、數(shù)據(jù)庫等存儲介質(zhì)上,從這三個狀態(tài)的防護(hù)使ERM能夠整體的解決問題。
究竟是選用ERM還是DLP?最重要的還是要以企業(yè)的實際情況為依據(jù),選擇“功能適用、技術(shù)適用”的產(chǎn)品,根據(jù)上述對ERM和DLP的分析,結(jié)合企業(yè)自身的特性和需求,相信答案就在您心中。
