數(shù)據(jù)防泄露,不僅僅是機(jī)要數(shù)據(jù)信息防泄露,更多的是防止來自人為以及內(nèi)部因素的影響。這雖為時下關(guān)注的焦點,但很多企業(yè)用戶卻在數(shù)據(jù)防護(hù)中無法尋到真正的出路。
來自安全廠商Zecurion提供的資料顯示,2011年,全球共計信息泄露事件819起,總損失金額超過200億美元,其中10億美元來自俄羅斯;厥卓匆酝l(fā)生的數(shù)據(jù)泄露事件,小到個人隱私信息泄露,大到諸如天涯社區(qū)、索尼等企業(yè)的數(shù)據(jù)泄露,對于數(shù)據(jù)安全的防護(hù)讓更多企業(yè)和個人無所適從。安全廠商提醒,相關(guān)的泄露事件,更多的是人為因素所造成的。
而數(shù)據(jù)信息的外泄,不僅會使得公司在輿論上受到公眾的譴責(zé),同時在法律層面上也將遭受到質(zhì)疑和調(diào)查。那么數(shù)據(jù)防泄露過程中到底面臨什么樣的問題?企業(yè)用戶又將采取何種措施去應(yīng)對?其背后的價值體現(xiàn)在哪里呢?未來又會面臨何種挑戰(zhàn)呢?
問題 PROBLEM
每天,很多人的手機(jī)或者郵箱中總會收到這樣或那樣的莫名資料,內(nèi)容無非是變相地去激發(fā)你應(yīng)用或者購買的欲望,進(jìn)而達(dá)成自身的營銷目的。此外,很多求職人員接受新一家公司面試時,談及自身跳槽的依據(jù)時,手中握有原來積累的核心資料也成為員工被新公司接納的主因。出現(xiàn)諸如此類的問題,必然是我們的數(shù)據(jù)信息在防護(hù)過程中無法進(jìn)行有效地掌控。2010年被定位成信息泄露年,諸多國內(nèi)外的數(shù)據(jù)泄露事件被曝光,究其原因經(jīng)濟(jì)利益的驅(qū)動是主因。其次移動互聯(lián)網(wǎng)、智能終端等普及和應(yīng)用,云計算和虛擬化等新技術(shù),都給數(shù)據(jù)泄露帶來新的威脅和新的不確定性。
對此,某企業(yè)安防部門負(fù)責(zé)人胡先生表示,每個公司的數(shù)據(jù)防泄露狀況不同,企業(yè)與政府機(jī)關(guān)在防護(hù)方面也不同,現(xiàn)如今數(shù)據(jù)防泄愈發(fā)引起社會的關(guān)注,屬于企業(yè)未來發(fā)展的重大關(guān)注趨勢。更多的企業(yè)也開始細(xì)化地分為內(nèi)網(wǎng)和外網(wǎng),不同層面地進(jìn)行一些安全隔離或者建立防火墻來防止數(shù)據(jù)的泄露問題。涉及到具體的問題,則表現(xiàn)在企業(yè)數(shù)據(jù)防泄露的制度缺失,無法從制度上去建立數(shù)據(jù)防泄露的全員意識。其次,企業(yè)內(nèi)部防護(hù)組織機(jī)構(gòu)的缺失也是至關(guān)重要的問題。此外,對于數(shù)據(jù)外泄的事件,技術(shù)防范畢竟能力有限,可以說技術(shù)防三分,七分還是要靠管理。因為很多企業(yè)的資料泄露大都緣起于內(nèi)部的泄露,數(shù)據(jù)管理工作的不到位也是企業(yè)面臨的主要問題之一。
立足于用戶角度,制度、組織以及管理的缺失是數(shù)據(jù)防泄露面臨的重大問題。而作為企業(yè)數(shù)據(jù)防泄的最直接參與者,明朝萬達(dá)科技有限公司總裁王志海則有不同的理解。他認(rèn)為,數(shù)據(jù)防泄露的主要問題,歸結(jié)起來有以下幾方面。
數(shù)據(jù)防泄露責(zé)任和保密意識的培養(yǎng)不到位是首要問題。按照用戶群劃分,制造型企業(yè)和中小企業(yè),很多均是老板意識到問題,有具體的泄露事件,但在決策過程中沒有進(jìn)行系統(tǒng)規(guī)劃、進(jìn)行全員的意識培訓(xùn),使得員工操作抵觸情緒較大。而涉及到電信運營商這個層面,迫于社會輿論和責(zé)任方面的問題,很多運營商不得不去進(jìn)行數(shù)據(jù)防泄露方面的系統(tǒng)建設(shè)。而對于企業(yè)管理制度和業(yè)務(wù)流程未能進(jìn)行細(xì)化的梳理也是數(shù)據(jù)防泄露無法有效推進(jìn)的障礙。主要是體現(xiàn)在很多信息化程度不高的企業(yè)用戶,對于企業(yè)內(nèi)部以郵件涉及到公司核心數(shù)據(jù)的,并未進(jìn)行明確的訪問規(guī)定,很多企業(yè)完全保持一種“共享”的狀態(tài),因此毫無保密而言。
很多中小企業(yè)用戶對于數(shù)據(jù)防泄露非常理想化,時常希望數(shù)據(jù)防泄過程中既不影響業(yè)務(wù)又可以合理防護(hù)。因此,對于業(yè)務(wù)管理和安全防護(hù)兩者的平衡問題成為企業(yè)普遍關(guān)注的問題。假使找不到兩者之間的平衡點,數(shù)據(jù)防泄露就無疑成為一句空話,無法有效推動。此外,對于數(shù)據(jù)外泄防護(hù)實施的計劃和步驟認(rèn)知也存在巨大問題。企業(yè)內(nèi)部數(shù)據(jù)防泄露的實施與實施ERP管理系統(tǒng)無異,很多用戶希望能夠快速部署,但是對進(jìn)程缺乏計劃性,這是一個度的問題。
解決 SOLUTION
上海聯(lián)合制罐有限公司在數(shù)據(jù)防護(hù)方面已經(jīng)開展了一段時間,借助相關(guān)的數(shù)據(jù)防泄系統(tǒng),對于企業(yè)內(nèi)部的核心數(shù)據(jù)資源,不僅能有效防止因為員工流動帶來的數(shù)據(jù)外泄事件,更是讓公司的數(shù)據(jù)訪問也逐漸進(jìn)入了一個良性的訪問階段,對于企業(yè)核心數(shù)據(jù)的外泄起到一定的遏制作用。
“建立合理的授權(quán)和審批機(jī)制使數(shù)據(jù)防泄可以獲得最大限度的保障”。上海聯(lián)合制罐有限公司IT主管肖正桓說道。一般制造型企業(yè)人員流動較為頻繁,企業(yè)自己也擁有核心的數(shù)據(jù),容易造成企業(yè)核心數(shù)據(jù)的外泄。建立合理的授權(quán)渠道,可以逐漸杜絕因為授權(quán)的渠道問題所帶來的數(shù)據(jù)外泄事件。此外,據(jù)悉,該公司現(xiàn)在設(shè)置有相關(guān)審批規(guī)則,數(shù)據(jù)對外使用之前都需要經(jīng)過相關(guān)的審批,可以針對數(shù)據(jù)的級別進(jìn)行訪問審批,進(jìn)而進(jìn)行合理的訪問。目前公司很多業(yè)務(wù)都按照這個規(guī)則進(jìn)行,數(shù)據(jù)隨時訪問和隨意發(fā)布的狀況基本消失了。
數(shù)據(jù)防泄露方面有的用戶解決得比較好,當(dāng)然也有很多嘗到了教訓(xùn)。王志海認(rèn)為,行業(yè)用戶較為規(guī)范,責(zé)任意識以及管理流程比較成熟,安全與業(yè)務(wù)平衡比較好。而中小型企業(yè)就比較困難,因此實施前必須調(diào)研,對于核心數(shù)據(jù)防泄露問題進(jìn)行具體的管理梳理。在實施部署數(shù)據(jù)防護(hù)項目時召開項目啟動會,使項目本身更為合理,并帶動大家的積極性。而防護(hù)政策方面,企業(yè)則需要一步步地去制定,逐漸去部署和實施。
例如三一集團(tuán),涉及到很多分子公司的管理,其在數(shù)據(jù)防泄露方面則采取以研究院試點的方式,而且是研究院單一部門的逐點嘗試,并進(jìn)行實施經(jīng)驗的總結(jié)積累,進(jìn)而推進(jìn)到其它部門,包括研發(fā)、銷售等多個部門,逐步完善數(shù)據(jù)防護(hù)的制度管理,以一種一點概全的方式進(jìn)行數(shù)據(jù)防護(hù)的主要策略操作,切記在數(shù)據(jù)防護(hù)操作過程中缺乏系統(tǒng)規(guī)劃性的部署。
價值 VALUE
包括上海聯(lián)合制罐有限公司在內(nèi)的諸多公司已經(jīng)逐步借助數(shù)據(jù)防泄露系統(tǒng),對于自身企業(yè)的數(shù)據(jù)進(jìn)行了有效的防護(hù),在 保證核心數(shù)據(jù)資料安全性的同時,也使得公司業(yè)務(wù)管理與安全防護(hù)兩者的平衡性得到保障,企業(yè)的安全等級也有了顯著的提升。
某企業(yè)安防部門負(fù)責(zé)人胡先生強(qiáng)調(diào),數(shù)據(jù)防泄露系統(tǒng)的應(yīng)用,對于公司核心資料防護(hù)程序方面都是產(chǎn)生價值的。合理的制度保障、完善的機(jī)構(gòu)設(shè)置以及與之匹配的系統(tǒng)支撐,可以更好地對企業(yè)內(nèi)部數(shù)據(jù)資料泄露有效地遏制,使得之前處于無序的管理狀態(tài)的核心數(shù)據(jù)資源,借助以上的措施,可以在一個完整的數(shù)據(jù)防護(hù)監(jiān)管系統(tǒng)之下充分地獲得其安全性。因為數(shù)安全防護(hù)的很多操作與員工的日常操作存在一定的對立性,數(shù)據(jù)防泄露本身就是對于員工工作習(xí)慣的一種調(diào)整與變更。
王志海則表示,數(shù)據(jù)防泄露工作的開展價值體現(xiàn)在四個方面,即保護(hù)企業(yè)的核心數(shù)據(jù)資產(chǎn),維護(hù)企業(yè)核心的市場競爭力;樹立企業(yè)負(fù)責(zé)任的形象,更好地推廣產(chǎn)品,提高市場競爭的優(yōu)勢;促進(jìn)企業(yè)數(shù)據(jù)安全流程的完善以及規(guī)范化提高;具備監(jiān)控、審計的措施,增強(qiáng)員工穩(wěn)定性。
當(dāng)前隨著各種新興技術(shù)的出現(xiàn)和發(fā)展,對于企業(yè)數(shù)據(jù)安全的威脅越發(fā)增強(qiáng),因此數(shù)據(jù)防泄露工作更加引起企業(yè)用戶的強(qiáng)烈關(guān)注,開始關(guān)注這些數(shù)據(jù)的安全性以及其所帶來的其他影響。例如,落實到最簡單的員工流動層面,企業(yè)員工流動到新的單位,其立足資本更多地依賴于以前的積累。假使在設(shè)計院所,很多圖庫支撐其工作,有了數(shù)據(jù)防泄露的監(jiān)管,員工對于核心數(shù)據(jù)的外泄逐漸成為一種夢想,其對外流動的可能性也就得到了顯著的遏制。
挑戰(zhàn) CHALLENGE
“現(xiàn)如今,通過系統(tǒng)加強(qiáng)核心數(shù)據(jù)的監(jiān)管逐步得到了實現(xiàn)。但同時也只是停留在監(jiān)管層面,未來還需要在檢測方面下大力氣,需要借助防護(hù)系統(tǒng)去檢測可能發(fā)生的數(shù)據(jù)外泄露事項,通過技術(shù)和管理兩方面的手段進(jìn)行數(shù)據(jù)的最有效防護(hù)。”胡先生說道。
而在肖正桓看來,未來數(shù)據(jù)防護(hù)機(jī)遇比挑戰(zhàn)多,隨著各種沖擊的發(fā)生,企業(yè)愈發(fā)重視數(shù)據(jù)安全這一方面。無論是軟件還是硬件,數(shù)據(jù)安全技術(shù)都在日新月異地更新,客戶的需求也在不斷地調(diào)整和擴(kuò)大,不是僅需要一個硬盤加密就可以解決數(shù)據(jù)安全問題,國內(nèi)外也有些企業(yè)能夠更好地解決數(shù)據(jù)安全問題,但這塊還是依靠精細(xì)度比較高的管理系統(tǒng)。因此,未來安全服務(wù)廠商能否隨著技術(shù)的更新提供與防止企業(yè)數(shù)據(jù)外泄露相匹配的解決方案是挑戰(zhàn)。
王志海則從技術(shù)、管理以及產(chǎn)業(yè)角度闡述了相關(guān)挑戰(zhàn)。云計算、移動應(yīng)用等新技術(shù)導(dǎo)致架構(gòu)很多異構(gòu)化,企業(yè)數(shù)據(jù)流轉(zhuǎn)更加復(fù)雜;而從產(chǎn)業(yè)發(fā)展看,分工越來越明確,企業(yè)間協(xié)作越來越多,數(shù)據(jù)交互更加頻繁,如何更好地應(yīng)對復(fù)雜性的數(shù)據(jù)流轉(zhuǎn)以及頻繁的數(shù)據(jù)交互是一個巨大的挑戰(zhàn)。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:拓步ERP資訊:數(shù)據(jù)防泄露扼制數(shù)據(jù)泄露的可能