随着信息技术的发展,企业为了提高信息处理的速度和效率,越来越多的把自己的文档转化为电子文档的形式,许多企业甚至把90%以上的企业机密信息以电子文档的形式存储在企业内网中。同时,企业也大量使用ERP、CRM等电子信息管理方案。这些新型管理手段的使用,在给企业带来更高的生产效率的同时也给企业的信息安全管理带来了新的挑战。
企业为了保护信息和处理流程的安全,虽然已经采用了反病毒软件、防火墙、入侵检测、身份认证、文件加密等手段,但依然无法阻止电子形式的信息以电子邮件、文件传输、恶意下载等手段从企业中泄漏出去。企业中用户大量使用的U盘、移动硬盘、可写光盘、MP3播放器等移动存储设备,Wi-Fi、蓝牙等网络连接方式,还有笔记本、PDA等移动设备,也都给企业带来了严重的保密数据泄漏威胁。黑客也可以通过各种0Day漏洞,穿透防火墙和反病毒软件的保护,在企业的客户端和服务器装入恶意软件。面对日益严重的信息安全威胁,企业原有的安全方案渐渐显得力不从心。
…