随着信息化、数字化、智能化的飞速发展,给企业带来便捷的同时,也带来了数据安全的新挑战、新威胁。企业大量的经营信息和技术信息都以电子文档的形式保存在计算机系统中,电子文档作为企业信息资产的主要载体,具有易复制、易修改、易传播、易损坏等特点,维护其安全的重要性和紧迫性日益凸显。
文档安全管理面临哪些新挑战?
数据安全管理威胁大
经研究发现,企业内部80%的知识和信息是以文档的形式存在的,并且企业内部各种文档数据每年以200%的速度增长。杂乱无序的管理不同程度地加大了电子文档查找、保管、利用以及权限管控的难度。此外,有调查数据显示,几乎有一半的员工承认,在离职时会带走原公司的文档资料。85%的职员可以轻松地下载具有“核心竞争力”的资料和信息。
明文存储风险高管理难
目前市场上常见的存储设备及文件服务器大多采用“明文”方式存放数据。核心数据以明文方式分散储存在终端计算机中,难于管理。同时,核心数据传输过程中有较多合法或非法的输出途径且无法有效监管。电子文档一旦被私自拷贝(USB/网络/即时通讯/刻录等方式),以明文形式带离企业安全环境后,数据安全难以保障。
核心数据泄密风险高
主动泄密已经成为当前信息安全的首要问题,相关数据显示,目前泄密事件近80%的损失都是由内部人员主动泄密导致。此外,被动泄密及第三方泄密风险,也已成为当前日益激烈的恶性商业竞争下的主要泄密隐患。
同时,各种应用系统(OA、ERP、PLM等)的广泛使用,使得用户可以通过应用系统获取到大量数据,容易导致集中式的泄密事件发生。
如何对携带核心数据、商业秘密的电子文