2013年9月,供应链行业网络、数据安全整体解决方案研讨会在深圳圆满召开。本次会议共邀请了深圳区20余家供应链公司IT负责人及数据安全厂商的精彩亮相。其中,三大安全厂商深信服、亿赛通(数据安全)、爱数(一体化备份容灾)针对供应链行业的基础架构,分别讲述了对供应链行业的安全解决方案。
供应链管理正逐渐成为企业获取竞争优势、增强竞争力的重要手段。随着我国加入世界贸易组织,越来越多的企业走出国门参与国际竞争,市场的全球延伸加剧了供应链的不稳定性,更多的内部风险和外部风险影响了其持续安全运作及响应客户和满足客户的能力,这使供应链的风险管理成为全新而又十分急迫的重要课题。在激烈的市场竞争中,降低风险,提供安全、及时的服务,增强客户的信任和满意,是企业发展的关键因素,也是企业核心竞争力。
要增强供应链安全,首先应对当前流程进行风险分析。数据是跟着企业业务流程游走的,找准安全威胁,是供应链安全防护的重点。如何实现内部办公文档内容流转安全可控,达到既防止文档外泄和扩散,又支持内部知识积累和文件共享的目的?为了帮助供应链行业制定和实施安全风险管理计划,过对供应链行业数据安全现状分析,北京亿赛通科技发展有限责任公司(简称:亿赛通),提供了供应链数据资产安全防护解决方案。 亿赛通(www.esafenet.com)方面表示,既是数据加密,那就要让加密跟着数据走。数据走哪儿,加密防护就要跟到哪儿。因此数据加密产品不仅要提高企业内部数据的高效运作和协同的安全和高效运作,实现内部办公文档内容流转安全可控。
首先,对数据的使用环境须进行全方位的防护,包括服务器、计算机终端、笔记本电脑、U盘外设、网络以及文件外发等数据使用的各个环节都要进行防护。防泄密的最终效果完全取决于整个防护环节中最薄弱的地方,如同木桶原理。
其次,以数据为核心,从数据存储、传输、使用进行全周期防护。在数据存储与使用过程中可以采用密文的形式进行防护。但是在打开数据使用过程当中,数据必然是处于明文状态,那么如何防止在明文状态下的数据泄密问题,就必须要考虑。
再次,对数据泄密的防护须提供多层次的防护,单纯提加密是不够的。数据泄密防护除了加密外还应该包括密钥管理、身份认证、访问控制、安全审计等一系列的安全防护手段。
以上加密过程,是从数据的存储、传输、交换过程等的安全环节层层入手,企业的核心数据的形成、存储、使用、传输、归档及销毁等全生命周期进行安全控制,有效的防止了人员的不安全访问、移动存储、磁盘、网络对拷、病毒和木马等威胁带来的数据安全泄密等。
供应链管理本身覆盖面很广,不但涉及到企业本身多个部门,同时也关联整个产业链的上下游机构,因此处于不同供应链角色的企业必然有不同的供应链能力提升切入点,由此看来,做好供应链安全管理所带来的利益是非常明显的,而这与供应链体系网络信息化建设是分不开的,只有安全的基础结构保证,才能给客户带来更大的利益。 |
Copyright © 2018 移动互联网专业委员会 版权所有 京ICP备14013898号-1 未经许可网站内容禁止复制、转载,任何人不得擅自使用 |