节点以及精细度控制成主要特征
目前,数据防泄密本质是数据信息的安全管理,如果数据不受控,那企业的风险就很大。比如软件研发,一个软件做了三四年,花了很大的人力物力完成,但是这个代码可能一个优盘就被拷贝走了。又例如电信运营商和金融业,除了内控的财务报表之类信息之外,客户信息也很重要,因为这会牵涉到行业竞争,高端用户就是他的核心资产,如果相关从业人员一旦跳槽,信息被带出去,就会造成很大损失。大多数企业都意识到了信息安全重要性,并开始数据防丢失的建设。
例如,大型企业虽然系统整体已经比较完善,但是随着信息化水准和需求的不断变化,对信息化安全还会有更大的需求。而行业用户现在是处于数据防护建设的初期,项目的展开还需要几年事件,这显然是一个很大的市场。
那么数据防泄密市场目前到底呈现何种状况?其显著特点又是什么呢?
数据防泄密市场现在处于蓬勃的上升期,但大规模普及还需要时日。基本上信息化程度比较高的机构单位都会有数据安全防护、防泄密的需求,甚至一些律师事务所、咨询中介公司都会有。原因在于,只要是企业信息化办公,就会产生核心信息,如果企业信息化程度较高,那么其核心价值就转移成为计算机网络中的数据。
而对于目前数据防泄密市场呈现的特点,控制的关键环节在变化、控制的精细度在加大是主要特点。控制的关键环节方面,由于这几年数据安全的概念在延伸,移动互联网、云计算等新技术的出现导致IT架构发生变化,进而导致数据管理的安全节点发生变化。传统的安全节点在终端,不在服务器上,云计算架构致使管理节点发生变化,企业需要关注云端的管理。而在控制的精细度方面,过去很多用户部署是以公司为单位,而现在会细致到不同的人、不同的权限,不再是过去的大而全。
认知与管理层次成防泄密落实大问题
虽然目前许多企业已经开始认识到数据防泄密的重要性,但在数据防泄密真正落实的过程中,企业还是存在一些问题。
以研发制造型企业为例:首先,对于数据防泄密的认识还是比较简单原始。具体表现为许多企业要么不重视这些问题。而重视该方面的企业,又希望简单的依赖技术解决所有数据防泄露问题。这导致部分用户在购买产品时失去理性。因为技术永远是在不断更新的,一个产品技术要解决所有问题,这是不现实的。
其次,用户IT管理水平问题。数据在企业中是流转的,它有生成、存储、使用的整个过程。如果企业没有把流程梳理清晰,就无法真正掌握控制的关键节点。然而现实问题是现如今很多企业尚未将这一流程梳理清楚。在这种情况下,对数据安全进行控制会改变企业员工原有工作习惯,这就导致产品在实施的过程中出现一些障碍。
四大方面是成功防泄密关键
相关人士对企业在进行数据防泄密部署时可能出现的问题,也给用户提出了以下几点建议。
首先,对数据流程进行梳理。把数据产生的源头和流转的过程梳理清晰,明确需要控制的关键点,并对关键节点进行优先级分类,选择重要的关键点,制定针对性的解决方案进行优先次序防护。
其次,员工意识的动员。这个很关键,因为一旦在员工的设备上安装监管的装置,第一反应肯定是抵触的,这就需要企业进行正面动员,以制度化的方式去告知缘由。
另外,选择产品供应厂商需理智。中小企业,特别是民企用户对价格比较看重,这就导致一些企业买到的产品因为种种原因,很快就被淘汰。因此企业需要设立数据防泄的视线目标,明确目标,然后立足于目标再对产品进行评估。
最后,必须减少个人安装软件的行为。如果企业不对自身的IT环境进行控制的话,即使做了数据防泄密系统可能也达不到效果。企业需要有明确禁止使用的软件,在这样的前提下,数据防泄密才能达到预期的效果。