隨著互聯(lián)網(wǎng)技術(shù)在企業(yè)應(yīng)用的不斷深入，數(shù)據(jù)本身已經(jīng)成為企業(yè)最重要的資產(chǎn)，這一點在業(yè)界已經(jīng)形成共識。也因此數(shù)據(jù)的防泄密工作也成為企業(yè)安全防護(hù)的重點，然而，一些企業(yè)在進(jìn)行數(shù)據(jù)的存儲和部署時很容易交叉存儲，把敏感信息不小心部署到公開的或者不應(yīng)該部署到服務(wù)器上，更容易造成數(shù)據(jù)的泄密。

　　1、企業(yè)面臨的主要數(shù)據(jù)安全威脅

　　辦公網(wǎng)絡(luò)化已經(jīng)成為了未來企業(yè)辦公的趨勢，然而，這雖然為企業(yè)帶來了極大的便利，但也帶來了極大的危害，企業(yè)要時刻面對核心數(shù)據(jù)泄露的風(fēng)險。企業(yè)面臨的數(shù)據(jù)安全威脅主要包括：內(nèi)網(wǎng)安全、傳輸過程安全、客戶端安全、服務(wù)器安全和數(shù)據(jù)庫安全。網(wǎng)絡(luò)經(jīng)營者和機(jī)構(gòu)用戶只注重網(wǎng)絡(luò)效應(yīng)，對安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防護(hù)的要求，網(wǎng)絡(luò)安全仍是企業(yè)目前面臨的最大安全問題。

　　對于企業(yè)而言，數(shù)據(jù)訪問權(quán)限控制在信息化監(jiān)管方面發(fā)揮著極其關(guān)鍵的作用。做好數(shù)據(jù)安全策略，首先應(yīng)明確企業(yè)內(nèi)部管理層級的劃分，哪些管理人員能訪問哪些數(shù)據(jù)，對數(shù)據(jù)做何種程度的修改都應(yīng)當(dāng)有相關(guān)內(nèi)部管理文檔可供CIO進(jìn)行查閱，從而可以劃分?jǐn)?shù)據(jù)訪問授權(quán)權(quán)限，在登錄、訪問控制以及責(zé)任審計方面做到有章可循。

　　2、企業(yè)如何處理員工個人隱私與企業(yè)數(shù)據(jù)之間的關(guān)系?

　　現(xiàn)在很多企業(yè)在打著維護(hù)網(wǎng)絡(luò)安全、提高工作效率、防止機(jī)密泄露等旗號的同時，都安裝了具備監(jiān)控網(wǎng)頁、屏蔽網(wǎng)頁等功能的網(wǎng)絡(luò)軟硬件設(shè)備，這些意味著員工在電腦上的一舉一動都處于單位的監(jiān)控之中，一些私人信息也難以幸免。公司監(jiān)控員工上網(wǎng)、涉及侵犯員工隱私的糾紛隨之增多，而目前國內(nèi)相關(guān)法律法規(guī)幾乎為空白。

　　對于如何處理好員工個人隱私和數(shù)據(jù)之間的關(guān)系，需要從個人、企業(yè)以及社會法制三個層面考慮：

　　首先，對于員工個人而言，在工作的同時應(yīng)當(dāng)盡量避免將過于私密信息公布于外網(wǎng)之上。上班時間以工作需要的交談為主，盡量少地利用工作時間以及公司現(xiàn)有資源進(jìn)行私人性質(zhì)的活動。其次，對于企業(yè)而言，在進(jìn)行商業(yè)化運(yùn)作的同時應(yīng)注重保護(hù)員工的個人隱私。公司應(yīng)當(dāng)建立相應(yīng)的規(guī)章體系來完善監(jiān)控事宜，并與企業(yè)員工進(jìn)行事先約定與洽談，讓員工了解到企業(yè)使用監(jiān)控軟件是為了確保企業(yè)隱私信息不會通過私下的傳播擴(kuò)散到外界中去，而不是打探員工隱私，從而得到員工的理解與支持。最后，對于法律法規(guī)來講，應(yīng)當(dāng)盡快出臺相關(guān)的法律政策，確保在企業(yè)商業(yè)化運(yùn)作過程中，不侵害員工個人隱私的同時保障企業(yè)信息不向外泄露，使企業(yè)能夠正�；�運(yùn)轉(zhuǎn)。

　　3、企業(yè)數(shù)據(jù)安全選型力求全面化

　　企業(yè)在進(jìn)行數(shù)據(jù)安全選型時，應(yīng)當(dāng)從“身份生命周期管理”的角度去多方位考慮，力求在數(shù)據(jù)安全保護(hù)方面得到全面化的管理，而不是單一依靠監(jiān)控軟件達(dá)到數(shù)據(jù)防泄漏的目的。生命周期管理模型包含創(chuàng)建帳戶、分配權(quán)限、身份認(rèn)證與訪問控制、用戶行為審計、角色變更和賬戶回收等幾個方面。數(shù)據(jù)安全是一個系統(tǒng)思維，從整體考慮，包括從客戶的可接受程度，包括說消費(fèi)者可接受程度，來真正考慮信息安全怎樣去建設(shè)。安全從來不是自動就能實現(xiàn)的，它需要人的參與。根據(jù)安全原則，一個系統(tǒng)應(yīng)該設(shè)置多個人員來共同負(fù)責(zé)管理，但是受成本、技術(shù)等限制，一個管理員既要負(fù)責(zé)系統(tǒng)的配置，又要負(fù)責(zé)安全管理，安全設(shè)置和安全審計都是“一肩挑”。這種情況使得安全權(quán)限過于集中，一旦管理員的權(quán)限被人控制，極易導(dǎo)致安全失控。

　　企業(yè)應(yīng)該明文規(guī)定有關(guān)設(shè)施訪問、網(wǎng)絡(luò)訪問、合理使用公司系統(tǒng)與網(wǎng)絡(luò)以及合理使用公司電子郵件和瀏覽器的相關(guān)流程和規(guī)則。如果組織制訂條文明確、解釋清楚的安全策略，并加以執(zhí)行，就能有效地對付這一點及簡單的錯誤。

　　目前，國內(nèi)外一些列的泄密事件將安全問題推到了眾人的面前，這個問題只會越來越突出，越來越重要。所以，身處信息時代，數(shù)據(jù)永遠(yuǎn)是企業(yè)最需要保護(hù)的東西，未來的數(shù)據(jù)安全將以高度集成化和標(biāo)準(zhǔn)化為趨勢，立體全面的對企業(yè)甚至國家的安全提供保障。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：三步切入企業(yè)數(shù)據(jù)防泄密選型最佳實踐

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/10839513604.html