數(shù)據(jù)防泄露，不僅僅是機(jī)要數(shù)據(jù)信息防泄露，更多的是防止來(lái)自人為以及內(nèi)部因素的影響。這雖為時(shí)下關(guān)注的焦點(diǎn)，但很多企業(yè)用戶卻在數(shù)據(jù)防護(hù)中無(wú)法尋到真正的出路。

　　來(lái)自安全廠商Zecurion提供的資料顯示，2011年，全球共計(jì)信息泄露事件819起，總損失金額超過(guò)200億美元，其中10億美元來(lái)自俄羅斯�；厥卓匆酝�發(fā)生的數(shù)據(jù)泄露事件，小到個(gè)人隱私信息泄露，大到諸如天涯社區(qū)、索尼等企業(yè)的數(shù)據(jù)泄露，對(duì)于數(shù)據(jù)安全的防護(hù)讓更多企業(yè)和個(gè)人無(wú)所適從。安全廠商提醒，相關(guān)的泄露事件，更多的是人為因素所造成的。

　　而數(shù)據(jù)信息的外泄，不僅會(huì)使得公司在輿論上受到公眾的譴責(zé)，同時(shí)在法律層面上也將遭受到質(zhì)疑和調(diào)查。那么數(shù)據(jù)防泄露過(guò)程中到底面臨什么樣的問(wèn)題？企業(yè)用戶又將采取何種措施去應(yīng)對(duì)？其背后的價(jià)值體現(xiàn)在哪里呢？未來(lái)又會(huì)面臨何種挑戰(zhàn)呢？

　　問(wèn)題 PROBLEM

　　每天，很多人的手機(jī)或者郵箱中總會(huì)收到這樣或那樣的莫名資料，內(nèi)容無(wú)非是變相地去激發(fā)你應(yīng)用或者購(gòu)買(mǎi)的欲望，進(jìn)而達(dá)成自身的營(yíng)銷(xiāo)目的。此外，很多求職人員接受新一家公司面試時(shí)，談及自身跳槽的依據(jù)時(shí)，手中握有原來(lái)積累的核心資料也成為員工被新公司接納的主因。出現(xiàn)諸如此類(lèi)的問(wèn)題，必然是我們的數(shù)據(jù)信息在防護(hù)過(guò)程中無(wú)法進(jìn)行有效地掌控。2010年被定位成信息泄露年，諸多國(guó)內(nèi)外的數(shù)據(jù)泄露事件被曝光，究其原因經(jīng)濟(jì)利益的驅(qū)動(dòng)是主因。其次移動(dòng)互聯(lián)網(wǎng)、智能終端等普及和應(yīng)用，云計(jì)算和虛擬化等新技術(shù)，都給數(shù)據(jù)泄露帶來(lái)新的威脅和新的不確定性。

　　對(duì)此，某企業(yè)安防部門(mén)負(fù)責(zé)人胡先生表示，每個(gè)公司的數(shù)據(jù)防泄露狀況不同，企業(yè)與政府機(jī)關(guān)在防護(hù)方面也不同，現(xiàn)如今數(shù)據(jù)防泄愈發(fā)引起社會(huì)的關(guān)注，屬于企業(yè)未來(lái)發(fā)展的重大關(guān)注趨勢(shì)。更多的企業(yè)也開(kāi)始細(xì)化地分為內(nèi)網(wǎng)和外網(wǎng)，不同層面地進(jìn)行一些安全隔離或者建立防火墻來(lái)防止數(shù)據(jù)的泄露問(wèn)題。涉及到具體的問(wèn)題，則表現(xiàn)在企業(yè)數(shù)據(jù)防泄露的制度缺失，無(wú)法從制度上去建立數(shù)據(jù)防泄露的全員意識(shí)。其次，企業(yè)內(nèi)部防護(hù)組織機(jī)構(gòu)的缺失也是至關(guān)重要的問(wèn)題。此外，對(duì)于數(shù)據(jù)外泄的事件，技術(shù)防范畢竟能力有限，可以說(shuō)技術(shù)防三分，七分還是要靠管理。因?yàn)楹芏嗥髽I(yè)的資料泄露大都緣起于內(nèi)部的泄露，數(shù)據(jù)管理工作的不到位也是企業(yè)面臨的主要問(wèn)題之一。

　　立足于用戶角度，制度、組織以及管理的缺失是數(shù)據(jù)防泄露面臨的重大問(wèn)題。而作為企業(yè)數(shù)據(jù)防泄的最直接參與者，明朝萬(wàn)達(dá)科技有限公司總裁王志海則有不同的理解。他認(rèn)為，數(shù)據(jù)防泄露的主要問(wèn)題，歸結(jié)起來(lái)有以下幾方面。

　　數(shù)據(jù)防泄露責(zé)任和保密意識(shí)的培養(yǎng)不到位是首要問(wèn)題。按照用戶群劃分，制造型企業(yè)和中小企業(yè)，很多均是老板意識(shí)到問(wèn)題，有具體的泄露事件，但在決策過(guò)程中沒(méi)有進(jìn)行系統(tǒng)規(guī)劃、進(jìn)行全員的意識(shí)培訓(xùn)，使得員工操作抵觸情緒較大。而涉及到電信運(yùn)營(yíng)商這個(gè)層面，迫于社會(huì)輿論和責(zé)任方面的問(wèn)題，很多運(yùn)營(yíng)商不得不去進(jìn)行數(shù)據(jù)防泄露方面的系統(tǒng)建設(shè)。而對(duì)于企業(yè)管理制度和業(yè)務(wù)流程未能進(jìn)行細(xì)化的梳理也是數(shù)據(jù)防泄露無(wú)法有效推進(jìn)的障礙。主要是體現(xiàn)在很多信息化程度不高的企業(yè)用戶，對(duì)于企業(yè)內(nèi)部以郵件涉及到公司核心數(shù)據(jù)的，并未進(jìn)行明確的訪問(wèn)規(guī)定，很多企業(yè)完全保持一種“共享”的狀態(tài)，因此毫無(wú)保密而言。

　　很多中小企業(yè)用戶對(duì)于數(shù)據(jù)防泄露非常理想化，時(shí)常希望數(shù)據(jù)防泄過(guò)程中既不影響業(yè)務(wù)又可以合理防護(hù)。因此，對(duì)于業(yè)務(wù)管理和安全防護(hù)兩者的平衡問(wèn)題成為企業(yè)普遍關(guān)注的問(wèn)題。假使找不到兩者之間的平衡點(diǎn)，數(shù)據(jù)防泄露就無(wú)疑成為一句空話，無(wú)法有效推動(dòng)。此外，對(duì)于數(shù)據(jù)外泄防護(hù)實(shí)施的計(jì)劃和步驟認(rèn)知也存在巨大問(wèn)題。企業(yè)內(nèi)部數(shù)據(jù)防泄露的實(shí)施與實(shí)施ERP管理系統(tǒng)無(wú)異，很多用戶希望能夠快速部署，但是對(duì)進(jìn)程缺乏計(jì)劃性，這是一個(gè)度的問(wèn)題。

　　解決 SOLUTION

　　上海聯(lián)合制罐有限公司在數(shù)據(jù)防護(hù)方面已經(jīng)開(kāi)展了一段時(shí)間，借助相關(guān)的數(shù)據(jù)防泄系統(tǒng)，對(duì)于企業(yè)內(nèi)部的核心數(shù)據(jù)資源，不僅能有效防止因?yàn)閱T工流動(dòng)帶來(lái)的數(shù)據(jù)外泄事件，更是讓公司的數(shù)據(jù)訪問(wèn)也逐漸進(jìn)入了一個(gè)良性的訪問(wèn)階段，對(duì)于企業(yè)核心數(shù)據(jù)的外泄起到一定的遏制作用。

　　“建立合理的授權(quán)和審批機(jī)制使數(shù)據(jù)防泄可以獲得最大限度的保障”。上海聯(lián)合制罐有限公司IT主管肖正桓說(shuō)道。一般制造型企業(yè)人員流動(dòng)較為頻繁，企業(yè)自己也擁有核心的數(shù)據(jù)，容易造成企業(yè)核心數(shù)據(jù)的外泄。建立合理的授權(quán)渠道，可以逐漸杜絕因?yàn)槭跈?quán)的渠道問(wèn)題所帶來(lái)的數(shù)據(jù)外泄事件。此外，據(jù)悉，該公司現(xiàn)在設(shè)置有相關(guān)審批規(guī)則，數(shù)據(jù)對(duì)外使用之前都需要經(jīng)過(guò)相關(guān)的審批，可以針對(duì)數(shù)據(jù)的級(jí)別進(jìn)行訪問(wèn)審批，進(jìn)而進(jìn)行合理的訪問(wèn)。目前公司很多業(yè)務(wù)都按照這個(gè)規(guī)則進(jìn)行，數(shù)據(jù)隨時(shí)訪問(wèn)和隨意發(fā)布的狀況基本消失了。

　　數(shù)據(jù)防泄露方面有的用戶解決得比較好，當(dāng)然也有很多嘗到了教訓(xùn)。王志海認(rèn)為，行業(yè)用戶較為規(guī)范，責(zé)任意識(shí)以及管理流程比較成熟，安全與業(yè)務(wù)平衡比較好。而中小型企業(yè)就比較困難，因此實(shí)施前必須調(diào)研，對(duì)于核心數(shù)據(jù)防泄露問(wèn)題進(jìn)行具體的管理梳理。在實(shí)施部署數(shù)據(jù)防護(hù)項(xiàng)目時(shí)召開(kāi)項(xiàng)目啟動(dòng)會(huì)，使項(xiàng)目本身更為合理，并帶動(dòng)大家的積極性。而防護(hù)政策方面，企業(yè)則需要一步步地去制定，逐漸去部署和實(shí)施。

　　例如三一集團(tuán)，涉及到很多分子公司的管理，其在數(shù)據(jù)防泄露方面則采取以研究院試點(diǎn)的方式，而且是研究院?jiǎn)我徊块T(mén)的逐點(diǎn)嘗試，并進(jìn)行實(shí)施經(jīng)驗(yàn)的總結(jié)積累，進(jìn)而推進(jìn)到其它部門(mén)，包括研發(fā)、銷(xiāo)售等多個(gè)部門(mén)，逐步完善數(shù)據(jù)防護(hù)的制度管理，以一種一點(diǎn)概全的方式進(jìn)行數(shù)據(jù)防護(hù)的主要策略操作，切記在數(shù)據(jù)防護(hù)操作過(guò)程中缺乏系統(tǒng)規(guī)劃性的部署。

　　價(jià)值 VALUE

　　包括上海聯(lián)合制罐有限公司在內(nèi)的諸多公司已經(jīng)逐步借助數(shù)據(jù)防泄露系統(tǒng)，對(duì)于自身企業(yè)的數(shù)據(jù)進(jìn)行了有效的防護(hù)，在 保證核心數(shù)據(jù)資料安全性的同時(shí)，也使得公司業(yè)務(wù)管理與安全防護(hù)兩者的平衡性得到保障，企業(yè)的安全等級(jí)也有了顯著的提升。

　　某企業(yè)安防部門(mén)負(fù)責(zé)人胡先生強(qiáng)調(diào)，數(shù)據(jù)防泄露系統(tǒng)的應(yīng)用，對(duì)于公司核心資料防護(hù)程序方面都是產(chǎn)生價(jià)值的。合理的制度保障、完善的機(jī)構(gòu)設(shè)置以及與之匹配的系統(tǒng)支撐，可以更好地對(duì)企業(yè)內(nèi)部數(shù)據(jù)資料泄露有效地遏制，使得之前處于無(wú)序的管理狀態(tài)的核心數(shù)據(jù)資源，借助以上的措施，可以在一個(gè)完整的數(shù)據(jù)防護(hù)監(jiān)管系統(tǒng)之下充分地獲得其安全性。因?yàn)閿?shù)安全防護(hù)的很多操作與員工的日常操作存在一定的對(duì)立性，數(shù)據(jù)防泄露本身就是對(duì)于員工工作習(xí)慣的一種調(diào)整與變更。

　　王志海則表示，數(shù)據(jù)防泄露工作的開(kāi)展價(jià)值體現(xiàn)在四個(gè)方面，即保護(hù)企業(yè)的核心數(shù)據(jù)資產(chǎn)，維護(hù)企業(yè)核心的市場(chǎng)競(jìng)爭(zhēng)力;樹(shù)立企業(yè)負(fù)責(zé)任的形象，更好地推廣產(chǎn)品，提高市場(chǎng)競(jìng)爭(zhēng)的優(yōu)勢(shì);促進(jìn)企業(yè)數(shù)據(jù)安全流程的完善以及規(guī)范化提高;具備監(jiān)控、審計(jì)的措施，增強(qiáng)員工穩(wěn)定性。

　　當(dāng)前隨著各種新興技術(shù)的出現(xiàn)和發(fā)展，對(duì)于企業(yè)數(shù)據(jù)安全的威脅越發(fā)增強(qiáng)，因此數(shù)據(jù)防泄露工作更加引起企業(yè)用戶的強(qiáng)烈關(guān)注，開(kāi)始關(guān)注這些數(shù)據(jù)的安全性以及其所帶來(lái)的其他影響。例如，落實(shí)到最簡(jiǎn)單的員工流動(dòng)層面，企業(yè)員工流動(dòng)到新的單位，其立足資本更多地依賴(lài)于以前的積累。假使在設(shè)計(jì)院所，很多圖庫(kù)支撐其工作，有了數(shù)據(jù)防泄露的監(jiān)管，員工對(duì)于核心數(shù)據(jù)的外泄逐漸成為一種夢(mèng)想，其對(duì)外流動(dòng)的可能性也就得到了顯著的遏制。

　　挑戰(zhàn) CHALLENGE

　　“現(xiàn)如今，通過(guò)系統(tǒng)加強(qiáng)核心數(shù)據(jù)的監(jiān)管逐步得到了實(shí)現(xiàn)。但同時(shí)也只是停留在監(jiān)管層面，未來(lái)還需要在檢測(cè)方面下大力氣，需要借助防護(hù)系統(tǒng)去檢測(cè)可能發(fā)生的數(shù)據(jù)外泄露事項(xiàng)，通過(guò)技術(shù)和管理兩方面的手段進(jìn)行數(shù)據(jù)的最有效防護(hù)。”胡先生說(shuō)道。

　　而在肖正桓看來(lái)，未來(lái)數(shù)據(jù)防護(hù)機(jī)遇比挑戰(zhàn)多，隨著各種沖擊的發(fā)生，企業(yè)愈發(fā)重視數(shù)據(jù)安全這一方面。無(wú)論是軟件還是硬件，數(shù)據(jù)安全技術(shù)都在日新月異地更新，客戶的需求也在不斷地調(diào)整和擴(kuò)大，不是僅需要一個(gè)硬盤(pán)加密就可以解決數(shù)據(jù)安全問(wèn)題，國(guó)內(nèi)外也有些企業(yè)能夠更好地解決數(shù)據(jù)安全問(wèn)題，但這塊還是依靠精細(xì)度比較高的管理系統(tǒng)。因此，未來(lái)安全服務(wù)廠商能否隨著技術(shù)的更新提供與防止企業(yè)數(shù)據(jù)外泄露相匹配的解決方案是挑戰(zhàn)。

　　王志海則從技術(shù)、管理以及產(chǎn)業(yè)角度闡述了相關(guān)挑戰(zhàn)。云計(jì)算、移動(dòng)應(yīng)用等新技術(shù)導(dǎo)致架構(gòu)很多異構(gòu)化，企業(yè)數(shù)據(jù)流轉(zhuǎn)更加復(fù)雜;而從產(chǎn)業(yè)發(fā)展看，分工越來(lái)越明確，企業(yè)間協(xié)作越來(lái)越多，數(shù)據(jù)交互更加頻繁，如何更好地應(yīng)對(duì)復(fù)雜性的數(shù)據(jù)流轉(zhuǎn)以及頻繁的數(shù)據(jù)交互是一個(gè)巨大的挑戰(zhàn)。 

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://m.guhuozai8.cn/

本文標(biāo)題：拓步ERP資訊：數(shù)據(jù)防泄露扼制數(shù)據(jù)泄露的可能

本文網(wǎng)址：http://m.guhuozai8.cn/html/news/1051515153.html