随着网络信息安全形势的日渐恶劣,各种攻击泄密方式层出不穷,无论是黑客的攻击,商业的竞争,还是第三方或企业内部员工的有意泄密等等,所攻击的目标都是数据本身。数据是企业的核心资产,数据安全是企业的核心竞争力,也是信息化的基石和业务的保障军,只有充分认识到企业数据的真正价值,才能真正理解企业所面临的挑战,理解企业的安全计划、安全过程和程序是否真正有效。
企业数据安全项目作为难度较高的数据安全管理项目之一,其过程是十分复杂的,需从诸多担心、不确定因素和似是而非的问题中抽丝剥茧,评估不同的风险状态和这些风险在企业发生的可能性,然后再确定如何使用必要的技术使这些风险降至最低。
企业在规划数据安全项目之前,管理者应该具备正确的数据安全风险防护认知,数据安全项目有其特有的难点,充分的理解这些难点是制定有效的数据安全防泄密计划的关键。建议企业在实施数据安全的项目中应充分了解以下五个要点:
1、哪些数据是需要保护的?
2、这些数据现在是如何保护的,将面临怎样的威胁?
3、这些数据储存在哪里,是有谁负责管理的?
4、企业已有的数据安全保护政策及策略要求有哪些?
5、企业高层对数据保护的期望及要求是什么?
在确定了五要点后,便可基本得到数据保护的范围及目标,可清晰的制定出执行计划及阶段目标,这样可避免在执行过程中项目实施范围外延,时间和成本难以控制等问题发生。其实,在选择一款合适的产品需要花费大量的时间进行完整的评估及测试工作,同时对于自己企业现状与所处行业特点,企业应该综合考虑选择合适自己的防泄密产品,对于防泄密产品的选择,需遵循以下原则:
1、 综合性原则。
该实施方案考虑到了对该客户的网络情况,对所有涉及到需要调整的设备进行统一的、整体的、综合性的全面考虑,使得制定的实施方案具有很好整体性、综合性和有序性
2、 可扩展性原则。
随着应用需求的变化和软硬件环境的发展,系统的配置要进行相应调整和扩充,安全建设的设计要遵循可扩充性原则。
3、 安全性原则。
在整个项目的实施过程中,提供了相应的应急备用解决方案,即在进行每步操作之前,充分考虑到实施前后的变化,如不能达到预期的效果,则可以按照备用解决方案及时恢复到实施前的正常状况。
通过综合的考虑和评比完成产品的选型工作,最大程度上降低项目执行风险。当前数据泄露防护产品市场竞争激烈,没有最好,只有更好,用户在选择时,能够充分满足自己需求的内容安全产品就是好产品。