韩国钢铁业因泄密事件而受到巨大冲击

思智ERM支招企业数字资产安全管理

发布时间 ： 2007年10月30日

      据环球时报报道：近日，韩国第一大钢铁公司浦项集团发生内部人员技术泄密事件。由于这类技术外泄的消息在韩国钢铁界尚属首次，韩国政府方面对此格外关注。针对此类事件，思智ERM恰好提供了解决方案，可有效地规避企业安全管理的漏洞。

      浦项集团调查证实，前浦项技术开发室部长和技术所研究人员在离职前，拷贝了1048份有关冷轧钢板和热轧钢板制造技术的文件，并将包含有改善钢铁制造工艺流程相关内容的手册也带出了浦项公司。随后，二人将属于浦项公司的机密级文件出售给竞争对手，并获取巨额收入。目前，韩国检查机关以二人涉嫌出卖公司机密为由将其逮捕。

      数字资产的安全保护是企业信息安全的一个重要部分，越来越受到企业的重视, 但近年来，无论在国外还是国内，企业机密信息泄露事件次数呈显著增加趋势。Gartner调查显示：超过84%的安全事件是内部人员把机密数据泄漏到公司之外的。2006年，韩国情报机关破获了前三星电子公司的研究员向国外竞争对手出售手机设计图纸案件。 

      思智泰克认为，企业的当务之急就是要加强安全投入，找到适合企业内部数字资产安全管理的有效途径。在防范企业数字资产泄密方面，思智ERM以保护数据安全本身为本，从根本防范和堵截企业安全管理漏洞。

     思智ERM主要应用于企业内部网络中的各种格式的电子文档，对企业内部人员新建电子文档自动透明加密，不改变用户原有操作习惯。并且有效控制电子文档内容的具体使用权限，是目前世界范围内最为领先的数据安全管理手段之一。例如，通过ERM，企业可以做到让指定的被授权的用户，在指定的时间和指定的计算机平台上，根据公司设定的操作权限来应用受保护的电子文档，并且整个应用过程会被ERM系统详细的记录下来。其中，对于文档的操作权限主要包括只读、编辑、打印、共享，以及打印等等。

      国际安全组织机构首席安全官Barr称：“ERM通过企业对于数据信息本身的直接控制，使企业在管理中实现了主导的地位，确保员工可以全面按照企业的需要而去应用数据信息，大大降低了内部人员利用工作之便外泄机密数据信息的可能性。”