節(jié)點(diǎn)以及精細(xì)度控制成主要特征

目前，數(shù)據(jù)防泄密本質(zhì)是數(shù)據(jù)信息的安全管理，如果數(shù)據(jù)不受控，那企業(yè)的風(fēng)險(xiǎn)就很大。比如軟件研發(fā)，一個(gè)軟件做了三四年，花了很大的人力物力完成，但是這個(gè)代碼可能一個(gè)優(yōu)盤就被拷貝走了。又例如電信運(yùn)營(yíng)商和金融業(yè)，除了內(nèi)控的財(cái)務(wù)報(bào)表之類信息之外，客戶信息也很重要，因?yàn)檫@會(huì)牽涉到行業(yè)競(jìng)爭(zhēng)，高端用戶就是他的核心資產(chǎn)，如果相關(guān)從業(yè)人員一旦跳槽，信息被帶出去，就會(huì)造成很大損失。大多數(shù)企業(yè)都意識(shí)到了信息安全重要性，并開始數(shù)據(jù)防丟失的建設(shè)。

例如，大型企業(yè)雖然系統(tǒng)整體已經(jīng)比較完善，但是隨著信息化水準(zhǔn)和需求的不斷變化，對(duì)信息化安全還會(huì)有更大的需求。而行業(yè)用戶現(xiàn)在是處于數(shù)據(jù)防護(hù)建設(shè)的初期，項(xiàng)目的展開還需要幾年事件，這顯然是一個(gè)很大的市場(chǎng)。

那么數(shù)據(jù)防泄密市場(chǎng)目前到底呈現(xiàn)何種狀況？其顯著特點(diǎn)又是什么呢？

數(shù)據(jù)防泄密市場(chǎng)現(xiàn)在處于蓬勃的上升期，但大規(guī)模普及還需要時(shí)日。基本上信息化程度比較高的機(jī)構(gòu)單位都會(huì)有數(shù)據(jù)安全防護(hù)、防泄密的需求，甚至一些律師事務(wù)所、咨詢中介公司都會(huì)有。原因在于，只要是企業(yè)信息化辦公，就會(huì)產(chǎn)生核心信息，如果企業(yè)信息化程度較高，那么其核心價(jià)值就轉(zhuǎn)移成為計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)。

而對(duì)于目前數(shù)據(jù)防泄密市場(chǎng)呈現(xiàn)的特點(diǎn)，控制的關(guān)鍵環(huán)節(jié)在變化、控制的精細(xì)度在加大是主要特點(diǎn)?？刂频年P(guān)鍵環(huán)節(jié)方面，由于這幾年數(shù)據(jù)安全的概念在延伸，移動(dòng)互聯(lián)網(wǎng)、云計(jì)算等新技術(shù)的出現(xiàn)導(dǎo)致IT架構(gòu)發(fā)生變化，進(jìn)而導(dǎo)致數(shù)據(jù)管理的安全節(jié)點(diǎn)發(fā)生變化。傳統(tǒng)的安全節(jié)點(diǎn)在終端，不在服務(wù)器上，云計(jì)算架構(gòu)致使管理節(jié)點(diǎn)發(fā)生變化，企業(yè)需要關(guān)注云端的管理。而在控制的精細(xì)度方面，過去很多用戶部署是以公司為單位，而現(xiàn)在會(huì)細(xì)致到不同的人、不同的權(quán)限，不再是過去的大而全。

認(rèn)知與管理層次成防泄密落實(shí)大問題

雖然目前許多企業(yè)已經(jīng)開始認(rèn)識(shí)到數(shù)據(jù)防泄密的重要性，但在數(shù)據(jù)防泄密真正落實(shí)的過程中，企業(yè)還是存在一些問題。

以研發(fā)制造型企業(yè)為例：首先，對(duì)于數(shù)據(jù)防泄密的認(rèn)識(shí)還是比較簡(jiǎn)單原始。具體表現(xiàn)為許多企業(yè)要么不重視這些問題。而重視該方面的企業(yè)，又希望簡(jiǎn)單的依賴技術(shù)解決所有數(shù)據(jù)防泄露問題。這導(dǎo)致部分用戶在購(gòu)買產(chǎn)品時(shí)失去理性。因?yàn)榧夹g(shù)永遠(yuǎn)是在不斷更新的，一個(gè)產(chǎn)品技術(shù)要解決所有問題，這是不現(xiàn)實(shí)的。

其次，用戶IT管理水平問題。數(shù)據(jù)在企業(yè)中是流轉(zhuǎn)的，它有生成、存儲(chǔ)、使用的整個(gè)過程。如果企業(yè)沒有把流程梳理清晰，就無法真正掌握控制的關(guān)鍵節(jié)點(diǎn)。然而現(xiàn)實(shí)問題是現(xiàn)如今很多企業(yè)尚未將這一流程梳理清楚。在這種情況下，對(duì)數(shù)據(jù)安全進(jìn)行控制會(huì)改變企業(yè)員工原有工作習(xí)慣，這就導(dǎo)致產(chǎn)品在實(shí)施的過程中出現(xiàn)一些障礙。

四大方面是成功防泄密關(guān)鍵

相關(guān)人士對(duì)企業(yè)在進(jìn)行數(shù)據(jù)防泄密部署時(shí)可能出現(xiàn)的問題，也給用戶提出了以下幾點(diǎn)建議。

首先，對(duì)數(shù)據(jù)流程進(jìn)行梳理。把數(shù)據(jù)產(chǎn)生的源頭和流轉(zhuǎn)的過程梳理清晰，明確需要控制的關(guān)鍵點(diǎn)，并對(duì)關(guān)鍵節(jié)點(diǎn)進(jìn)行優(yōu)先級(jí)分類，選擇重要的關(guān)鍵點(diǎn)，制定針對(duì)性的解決方案進(jìn)行優(yōu)先次序防護(hù)。

其次，員工意識(shí)的動(dòng)員。這個(gè)很關(guān)鍵，因?yàn)橐坏┰趩T工的設(shè)備上安裝監(jiān)管的裝置，第一反應(yīng)肯定是抵觸的，這就需要企業(yè)進(jìn)行正面動(dòng)員，以制度化的方式去告知緣由。

另外，選擇產(chǎn)品供應(yīng)廠商需理智。中小企業(yè)，特別是民企用戶對(duì)價(jià)格比較看重，這就導(dǎo)致一些企業(yè)買到的產(chǎn)品因?yàn)榉N種原因，很快就被淘汰。因此企業(yè)需要設(shè)立數(shù)據(jù)防泄的視線目標(biāo)，明確目標(biāo)，然后立足于目標(biāo)再對(duì)產(chǎn)品進(jìn)行評(píng)估。

最后，必須減少個(gè)人安裝軟件的行為。如果企業(yè)不對(duì)自身的IT環(huán)境進(jìn)行控制的話，即使做了數(shù)據(jù)防泄密系統(tǒng)可能也達(dá)不到效果。企業(yè)需要有明確禁止使用的軟件，在這樣的前提下，數(shù)據(jù)防泄密才能達(dá)到預(yù)期的效果。