在企業(yè)數(shù)據(jù)安全防護(hù)技術(shù)的歷史發(fā)展中,到目前為止,已經(jīng)經(jīng)歷了三個(gè)發(fā)展階段。最初的入侵檢測,發(fā)展到中期的殺毒,直至現(xiàn)在的數(shù)據(jù)加密技術(shù)。企業(yè)數(shù)據(jù)安全防護(hù)是一個(gè)既漫長又曲折的工作。
近十年來,中小企業(yè)涉密信息系統(tǒng)按照有關(guān)要求開展安全保障體系的實(shí)施和運(yùn)行工作,取得了一定的成績,但是在實(shí)施過程中也存在一些問題:早期安全保密措施要求過于單一,沒有劃分安全保密層次與級(jí)別,實(shí)施成本比較高等。現(xiàn)在,由于互聯(lián)網(wǎng)的頻繁介入和數(shù)據(jù)價(jià)值的不斷提高,企業(yè)面臨多種多樣的數(shù)據(jù)安全問題。其中發(fā)展規(guī)模相對落后的中小型企業(yè)的數(shù)據(jù)安全問題尤為突出,而且需求更有不同。
如果把數(shù)據(jù)安全的現(xiàn)狀比作叢林的話,想要在這叢林中生存,必須掌握相應(yīng)的生存法則。
企業(yè)數(shù)據(jù)安全生存法則一:安全問題多樣 防護(hù)措手不及
在掌握數(shù)據(jù)安全生存法則之前,我們先要了解一下與之對應(yīng)的威脅。
信息時(shí)代,也是數(shù)據(jù)爆炸的時(shí)代。企業(yè)的辦公環(huán)境正融入越來越多IT元素。這種IT元素的融入使得企業(yè)處理數(shù)據(jù)效率越來越高,也使數(shù)據(jù)的流轉(zhuǎn)越來越頻繁。這種數(shù)據(jù)處理效率的改變對于企業(yè)最大的收益就是數(shù)據(jù)價(jià)值的不斷地提高,從而帶動(dòng)了企業(yè)真實(shí)經(jīng)濟(jì)的增長。
但正是由于數(shù)據(jù)價(jià)值的提高,數(shù)據(jù)受到威脅也越來越多。同時(shí)由于IT技術(shù)的不斷發(fā)展和互聯(lián)網(wǎng)共享平臺(tái)的相互作用,使得數(shù)據(jù)安全的威脅種類也多種多樣。這就是現(xiàn)代企業(yè)的數(shù)據(jù)安全形勢面臨的威脅——數(shù)據(jù)安全問題多種多樣,防護(hù)手段跟不上變化。
這種威脅導(dǎo)致企業(yè)在做數(shù)據(jù)安全防護(hù)工作時(shí),往往處于很被動(dòng)的地位。而被動(dòng)地位最直接的壞處就是一旦基于新技術(shù)的安全威脅產(chǎn)生,企業(yè)將遭受巨大的損失。
要解決這種問題,追本溯源,從數(shù)據(jù)本源的安全防護(hù)即數(shù)據(jù)層的安全防護(hù)著手,往往能收到以不變應(yīng)萬變,本源防護(hù)多樣危機(jī)的效果,而其中數(shù)據(jù)加密是最好的防護(hù)技術(shù)。
企業(yè)數(shù)據(jù)安全生存法則二:文檔種類繁多 權(quán)限分配不明
企業(yè)由于IT設(shè)備和技術(shù)的介入,辦公手法也有了質(zhì)的飛躍。人們通過計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)入了無紙化辦公和通訊的新時(shí)代。以前一疊疊沉重的紙質(zhì)文件,變成了可隨身攜帶且數(shù)量更巨大的電子文檔。而處理文件的工具從以前的筆,變成了各種帶有多樣處理機(jī)制的文檔處理系統(tǒng)和軟件。每天企業(yè)都有無數(shù)的文檔產(chǎn)生,這些文檔包含著企業(yè)的核心機(jī)密,也是企業(yè)員工勞動(dòng)的成果。
但是這些文檔由于網(wǎng)絡(luò)和IT設(shè)備的介入,使它們常常處于高速流轉(zhuǎn)的狀態(tài)。雖然文檔的處理效率大大提高,但是對于權(quán)限的分配和安全的設(shè)置往往處于不利的情況。企業(yè)內(nèi)部人員相對復(fù)雜的關(guān)系,一個(gè)沒有被分配權(quán)限的,沒有設(shè)置安全權(quán)限的文件,往往成為企業(yè)泄漏核心機(jī)密的源頭。
而核心機(jī)密的丟失,在信息時(shí)代就意味著企業(yè)的巨大損失。想要避免這種情況的發(fā)生就要了解如何處理這種危機(jī)。
企業(yè)數(shù)據(jù)安全生存法則三:網(wǎng)絡(luò)體系逐漸成熟 文件外發(fā)頻繁 安全問題浮出水面
信息時(shí)代,企業(yè)除了引入大量的IT設(shè)備來處理數(shù)據(jù),提高辦公效率之外。網(wǎng)絡(luò)的引入也是一個(gè)重大突破。網(wǎng)絡(luò)的建立讓企業(yè)傳輸文件變得更為快捷和方便,員工之間數(shù)據(jù)的交流也呈現(xiàn)多元化、系統(tǒng)化的現(xiàn)象。而這些正是現(xiàn)代企業(yè)高速發(fā)展的原動(dòng)力。
但是凡事有利就有弊,就在企業(yè)逐漸完善網(wǎng)絡(luò)體系,外發(fā)文件變得頻繁的時(shí)刻,各種基于網(wǎng)絡(luò)的數(shù)據(jù)安全問題也浮出了水面。尤其現(xiàn)代互聯(lián)網(wǎng)逐漸滲透企業(yè)的現(xiàn)象,也讓企業(yè)的網(wǎng)絡(luò)安全整體形勢變得更為復(fù)雜。
而企業(yè)想要解決這個(gè)網(wǎng)絡(luò)安全問題,必須具有針對性。而這針對性的目標(biāo)正是對于外發(fā)文件安全的控制。掌握了這個(gè)控制權(quán),就等于又掌握了一條企業(yè)數(shù)據(jù)安全生存法則。
企業(yè)數(shù)據(jù)安全生存法則四:IT設(shè)備成常態(tài)工具 剪貼行為難以控制
信息時(shí)代,企業(yè)除了引入大量的IT設(shè)備來處理數(shù)據(jù),提高辦公效率之外。員工對于IT設(shè)備也就是我們常常指的PC端的一些行為出現(xiàn)難以控制的情況。除了記錄員工的一些操作行為之外,似乎沒有更好的辦法來限制員工一些操作行為。而面對現(xiàn)在形式越來越豐富的剪貼行為顯得難以控制。
而就企業(yè)的數(shù)據(jù)安全防護(hù)來說,內(nèi)部員工的剪貼行為是最大的安全隱患。因?yàn)榧糍N行為的存在,使得企業(yè)內(nèi)部的一些數(shù)據(jù)處于不可控的狀態(tài),隨時(shí)有被泄漏的可能。這種泄漏來自企業(yè)內(nèi)部,雖然可以通過對員工的規(guī)范教育來從表面上進(jìn)行勸導(dǎo),但是實(shí)際上并沒有解決現(xiàn)實(shí)的問題。
企業(yè)對于剪貼控制的無力感,成為企業(yè)內(nèi)部最大的數(shù)據(jù)安全防護(hù)隱患。
如果找到一種能有效限制員工剪貼行為的手段,自然就掌握了一套數(shù)據(jù)安全的生存法則。
