節點(diǎn)以及精細度控制成主要特征

目前，數據防泄密本質(zhì)是數據信息的安全管理，如果數據不受控，那企業(yè)的風(fēng)險就很大。比如軟件研發(fā)，一個(gè)軟件做了三四年，花了很大的人力物力完成，但是這個(gè)代碼可能一個(gè)優(yōu)盤(pán)就被拷貝走了。又例如電信運營(yíng)商和金融業(yè)，除了內控的財務(wù)報表之類(lèi)信息之外，客戶(hù)信息也很重要，因為這會(huì )牽涉到行業(yè)競爭，高端用戶(hù)就是他的核心資產(chǎn)，如果相關(guān)從業(yè)人員一旦跳槽，信息被帶出去，就會(huì )造成很大損失。大多數企業(yè)都意識到了信息安全重要性，并開(kāi)始數據防丟失的建設。

例如，大型企業(yè)雖然系統整體已經(jīng)比較完善，但是隨著(zhù)信息化水準和需求的不斷變化，對信息化安全還會(huì )有更大的需求。而行業(yè)用戶(hù)現在是處于數據防護建設的初期，項目的展開(kāi)還需要幾年事件，這顯然是一個(gè)很大的市場(chǎng)。

那么數據防泄密市場(chǎng)目前到底呈現何種狀況？其顯著(zhù)特點(diǎn)又是什么呢？

數據防泄密市場(chǎng)現在處于蓬勃的上升期，但大規模普及還需要時(shí)日?；旧闲畔⒒潭缺容^高的機構單位都會(huì )有數據安全防護、防泄密的需求，甚至一些律師事務(wù)所、咨詢(xún)中介公司都會(huì )有。原因在于，只要是企業(yè)信息化辦公，就會(huì )產(chǎn)生核心信息，如果企業(yè)信息化程度較高，那么其核心價(jià)值就轉移成為計算機網(wǎng)絡(luò )中的數據。

而對于目前數據防泄密市場(chǎng)呈現的特點(diǎn)，控制的關(guān)鍵環(huán)節在變化、控制的精細度在加大是主要特點(diǎn)?？刂频年P(guān)鍵環(huán)節方面，由于這幾年數據安全的概念在延伸，移動(dòng)互聯(lián)網(wǎng)、云計算等新技術(shù)的出現導致IT架構發(fā)生變化，進(jìn)而導致數據管理的安全節點(diǎn)發(fā)生變化。傳統的安全節點(diǎn)在終端，不在服務(wù)器上，云計算架構致使管理節點(diǎn)發(fā)生變化，企業(yè)需要關(guān)注云端的管理。而在控制的精細度方面，過(guò)去很多用戶(hù)部署是以公司為單位，而現在會(huì )細致到不同的人、不同的權限，不再是過(guò)去的大而全。

認知與管理層次成防泄密落實(shí)大問(wèn)題

雖然目前許多企業(yè)已經(jīng)開(kāi)始認識到數據防泄密的重要性，但在數據防泄密真正落實(shí)的過(guò)程中，企業(yè)還是存在一些問(wèn)題。

以研發(fā)制造型企業(yè)為例：首先，對于數據防泄密的認識還是比較簡(jiǎn)單原始。具體表現為許多企業(yè)要么不重視這些問(wèn)題。而重視該方面的企業(yè)，又希望簡(jiǎn)單的依賴(lài)技術(shù)解決所有數據防泄露問(wèn)題。這導致部分用戶(hù)在購買(mǎi)產(chǎn)品時(shí)失去理性。因為技術(shù)永遠是在不斷更新的，一個(gè)產(chǎn)品技術(shù)要解決所有問(wèn)題，這是不現實(shí)的。

其次，用戶(hù)IT管理水平問(wèn)題。數據在企業(yè)中是流轉的，它有生成、存儲、使用的整個(gè)過(guò)程。如果企業(yè)沒(méi)有把流程梳理清晰，就無(wú)法真正掌握控制的關(guān)鍵節點(diǎn)。然而現實(shí)問(wèn)題是現如今很多企業(yè)尚未將這一流程梳理清楚。在這種情況下，對數據安全進(jìn)行控制會(huì )改變企業(yè)員工原有工作習慣，這就導致產(chǎn)品在實(shí)施的過(guò)程中出現一些障礙。

四大方面是成功防泄密關(guān)鍵

相關(guān)人士對企業(yè)在進(jìn)行數據防泄密部署時(shí)可能出現的問(wèn)題，也給用戶(hù)提出了以下幾點(diǎn)建議。

首先，對數據流程進(jìn)行梳理。把數據產(chǎn)生的源頭和流轉的過(guò)程梳理清晰，明確需要控制的關(guān)鍵點(diǎn)，并對關(guān)鍵節點(diǎn)進(jìn)行優(yōu)先級分類(lèi)，選擇重要的關(guān)鍵點(diǎn)，制定針對性的解決方案進(jìn)行優(yōu)先次序防護。

其次，員工意識的動(dòng)員。這個(gè)很關(guān)鍵，因為一旦在員工的設備上安裝監管的裝置，第一反應肯定是抵觸的，這就需要企業(yè)進(jìn)行正面動(dòng)員，以制度化的方式去告知緣由。

另外，選擇產(chǎn)品供應廠(chǎng)商需理智。中小企業(yè)，特別是民企用戶(hù)對價(jià)格比較看重，這就導致一些企業(yè)買(mǎi)到的產(chǎn)品因為種種原因，很快就被淘汰。因此企業(yè)需要設立數據防泄的視線(xiàn)目標，明確目標，然后立足于目標再對產(chǎn)品進(jìn)行評估。

最后，必須減少個(gè)人安裝軟件的行為。如果企業(yè)不對自身的IT環(huán)境進(jìn)行控制的話(huà)，即使做了數據防泄密系統可能也達不到效果。企業(yè)需要有明確禁止使用的軟件，在這樣的前提下，數據防泄密才能達到預期的效果。