对企业信息安全保障有所关注的人,一定还记得去年末发生的“力拓门”事件,也一定知道中国钢铁企业因这次核心机密被窃取而造成的巨大损失。至今日,尽管一度沸沸扬扬的“力拓门”事件已经平息,但其对中国企业信息安全保护建设的影响却是深远的。
对企业信息安全保障有所关注的人,一定还记得去年末发生的“力拓门”事件,也一定知道中国钢铁企业因这次核心机密被窃取而造成的巨大损失。至今日,尽管一度沸沸扬扬的“力拓门”事件已经平息,但其对中国企业信息安全保护建设的影响却是深远的。
不可否认,我国正处在电子信息化的高速公路上,经济、政治、科技等各方面的电子信息普及程度越来越高,特别是在制造企业和零售企业,电子信息化已成基本的行业形态。然而,在众多行业的企业中,数据信息安全的情况已经非常严峻,甚至有些企业因信息安全几乎濒临绝境。仅仅在近期,就有企业离职员工窃取机密资料的事件、十万业主资料被泄露事件、通信公司出售机主信息事件等报道,这些无疑都是企业数据信息安全形势日益严峻的现实反映。
诚然,在当前信息开放的时代,企业要想赢得发展,就必须开放自身的网络、系统和信息资源,但是,这种信息资源的开放是相对的,也必须是差异化的。比如说,随着企业信息化水平的不断提高,越来越多的系统被开发和运用,而这些系统的安全运行和维护,不可避免会出现第三方工作人员。
对外开放信息资源是一方面,而对企业内部员工开放权限访问信息资源,同样需要企业有可靠的信息安全保障,具备资源信息访问和使用权限的管理能力。可以说,当前企业发展的关键点之一就在于信息安全,若核心信息泄露,后果是可想而知的。基于此需求,优逸科技建议企业建立有效的账号集中式管理机制。
在账号集中式管理机制下,需求访问和使用企业信息资源的用户,均有对应的授权,授权不同,对应访问和使用的信息资源也不同。而在授权的基础上,判定授权和用户物理身份是否一致的身份认证,即该用户是否拥有该授权,就是重中之重。就目前的情况看,账号和静态密码的认证方式,显然是不安全的,而动态口令的身份认证方式,则得到了越来越多的应用,特别是在重要的行业领域。
优逸科技介绍,动态口令的身份认证方式基于动态密码技术,每固定时间间隔(通常设定为60秒)就可以产生一组新密码。企业应用动态口令产品后,需求访问和使用企业资源的用户,就必须通过企业分发终端产品产生的动态密码进行身份认证。这样一来,企业信息资源的安全性就会大大提升。
现在,很多企业都已经强烈意识到自身数据安全上的隐患和信息安全防护的重要性,并在积极寻找有效的解决方案。其中,国内知名的软件企业金蝶,应用动态口令身份认证方式确保信息资源安全的方案,已经取得了显著成效,很值得国内的企业参考。
网友评论