ERM(Enterprise Right Management，企業(yè)權(quán)限管理)是信息安全挑戰(zhàn)下的產(chǎn)物，是一種信息安全從技術(shù)手段向管理手段的創(chuàng)新。和ERP(Enterprise Resource Planning/Program，企業(yè)資源規(guī)劃)需要在企業(yè)業(yè)務(wù)達(dá)到一定規(guī)模后才可部署不同，任何規(guī)模的企業(yè)都可以在信息化的基礎(chǔ)上實(shí)施ERM。ERM本身是一個(gè)能夠根據(jù)企業(yè)計(jì)算機(jī)應(yīng)用規(guī)模而不斷發(fā)展的系統(tǒng)，它沒有統(tǒng)一的IT架構(gòu)要求，所以適合于各種企業(yè)用戶。
ERM在國外已經(jīng)有了一定的發(fā)展，但在中國還屬少數(shù)。北京思智科技有限公司將這一理念引入中國，并將這一安全理念付諸實(shí)踐，為企業(yè)用戶實(shí)現(xiàn)信息安全和權(quán)限管理的雙重保護(hù)。
管理企業(yè)信息數(shù)據(jù)
通過整合大量先進(jìn)的信息安全技術(shù)，ERM已經(jīng)超越了簡(jiǎn)單意義上的數(shù)據(jù)信息安全，不再是傳統(tǒng)的對(duì)文件進(jìn)行口令管理或是加密，而是第一次從企業(yè)的角度管理了信息數(shù)據(jù)使用中面臨的風(fēng)險(xiǎn)。思智總經(jīng)理劉昊原說：“作為一個(gè)系統(tǒng)性的安全解決方案，ERM能夠確保信息的授權(quán)使用者只能獲取自己所必需的應(yīng)用權(quán)限。這樣就可以很大程度上避免由于電子文檔自身的易復(fù)制性和易修改性所帶來的安全風(fēng)險(xiǎn)。”
同時(shí)，ERM系統(tǒng)是對(duì)數(shù)據(jù)信息本身的安全保護(hù)，相對(duì)于目前大量企業(yè)所采用的網(wǎng)絡(luò)邊界防護(hù)設(shè)備和內(nèi)網(wǎng)行為管理系統(tǒng)，ERM能夠更為徹底、有效的保護(hù)數(shù)據(jù)信息，防止信息泄露等安全事件的發(fā)生。在維護(hù)和應(yīng)用成本上，ERM也有著更為突出的優(yōu)勢(shì)。ERM具備安全性、易用性和易管理性等特點(diǎn)。
銜接安全、管理兩大市場(chǎng)
對(duì)于安全廠商來講，每一項(xiàng)新技術(shù)、新產(chǎn)品的出現(xiàn)，都會(huì)為業(yè)界提供新的思路。劉昊原表示：“思智將ERM引入中國的過程中，也和很多的合作伙伴，包括安全行業(yè)內(nèi)的廠商進(jìn)行過大量的交流和溝通，最終推出了適合中國用戶市場(chǎng)的ERM產(chǎn)品。所以對(duì)于整個(gè)企業(yè)安全市場(chǎng)來講，我認(rèn)為合作機(jī)會(huì)大于競(jìng)爭(zhēng)，思智非常重視與數(shù)據(jù)存儲(chǔ)、系統(tǒng)集成等行業(yè)的合作伙伴進(jìn)行更為深入和廣泛的合作。
”據(jù)悉，思智目前已經(jīng)開發(fā)出了針對(duì)于企業(yè)應(yīng)用的NET-LOCK文檔安全管理系統(tǒng)，對(duì)數(shù)據(jù)信息提供全面的安全保護(hù)，有效杜絕泄密和竊密等安全事件的發(fā)生。下一階段，思智將致力于為特定行業(yè)用戶提供權(quán)限管理和安全保護(hù)，并在將ERM推廣到更廣闊的領(lǐng)域。