• [原创]企业文档安全管理:向左走,向右走
  • zt.wineast.com 发布时间:2010-7-9 11:17:25
    文章录入:网友(iaskwhat)
  • 企业对自身重要文档的安全保护越来越重视,红火的文档防泄露市场也印证了这一点。面临众多的文档安全或者说文档防泄露产品,企业如何在这纷纷扰扰中理清自己的需要、选择适合自己的产品是能否做到安全防护与企业生产双赢的关键。

    就在不久之前,国内一家著名的应用软件厂商,准备在全公司实施文档安全管理系统,力图保障自身的信息资产安全、稳固企业在行业的竞争优势。在与多家文档安全厂商接洽以后,该软件厂商整理出一份文档安全管理需求,这份需求汇集了多家文档安全厂商之功能“精华”,却让业内人士哭笑不得。应该说在一个成长型的市场领域,对用户而言,要在众多的声音中认清自身需求,确实是件困难的事情。那么,企业如何选择适合自己的文档安全管理软件呢?

    企业在选择文档安全管理产品的时候应该具有长远的眼光,不应急于解一时之困。这就要求我们的决策人能够合理把握管理和效率的平衡,也要明晰安全产品必须有适应企业未来安全需要的能力。

    一个基本的出发点,文档管理系统的实施应该在加强企业文档安全管理的同时尽量减少对企业生产效率的影响。例如,在市场前期,对于文档的作者是否需要被加密的争论。从企业安全管理的角度讲,加密是可取的,因为那是企业资产,可以防止作者无意泄密,但从效果的角度讲,这样做会带来效率上的损失,提高管理成本,防作者本身的目的也无法做到。好的解决方案,是对于企业的一般员工不做自动加密策略,释放效率,为企业提供隐性强制加密的机制,在文档需要多人参与时必须加密;对于某些特殊部门或岗位,建立对作者自动或强制加密的机制,减少泄密的可能。所以,好的产品往往会提供用户灵活的机制,针对企业的不同部门实现不同的安全策略,这种灵活为管理提供弹性,让效率得到保障。

     那么什么产品是可满足企业未来需要的呢?如果把企业比作一个容器,企业内部各类应用系统,如ERPKM PLMNotes等看做容器里面的石子的话,文档安全管理产品应该是浸满石子的水,它能够全面管理企业的文档安全,但它不应该是企业容器里面的另外一个石子。有些文档安全产品,在设计和研发的时候,没有认清这一点,简单迎合客户,做了文档管理软件甚至KM软件应有的功能,希望让用户感到一举两得。但实际上,实施这类软件的企业幸福感往往是短暂的,因为这种简单、粗糙的文档管理功能不可能代替专业的管理系统,企业在实际使用过程中,一般不能适应这类软件带来的功能约束,导致安全与管理两件事都没做好,赔了夫人又折兵。所以,我们在选择文档安全管理软件的时候,要明晰软件的定位,更多的注意软件本身对企业未来的适应能力,比如看软件与帐号系统、各类应用系统的整合能力、软件本身的架构是否能满足企业大规模使用的需要等等。这些往往是容易被忽略,采购前的测试也无法考证的东西。

    从目前市场上已有的产品看,应对中小企业的需求、以单纯防止文档外泄、减少企业安全管理成本为目标的产品比较适合推荐,因中小企业信息化程度相对较低,各类其它软件应用较少,整合的要求不高,这类产品如深圳大成天下公司的铁卷文档安全管理系统等,产品以防文档外流为主要目的,尽量以简洁、适用为设计目标,从实施及适用上都可以适应小企业的灵活、简洁的管理特点。在大企业市场领域,产品要提供企业内部的权限细分管理功能,能够拥有丰富、灵活的配置以适应大企业复杂的环境,以完善的整合能力及可集团管理的架构满足企业未来的需要。这类产品如上海全湾公司的Trustview系列产品等。目前,在高端市场,Trustview产品拥有最多的超大客户案例,随着市场的逐步成熟,全湾已经开始布局大众市场。

        当然,随着数据防泄露市场的逐渐成熟,用户对产品的认识会越来越清晰。结合系统的管理制度,企业一定能够找到适合自己的内网信息防泄露解决方案。