“两手抓”策略 确保企业数据安全

在信息化建设的过程中，往往遇到比较突出的问题就是信息安全问题。这些问题出现在全球范围内，如果不采取有效的措施去应对，可能会给我国信息化建设带来不利影响。例如当下最火爆的数据安全事件“棱镜门”事件。也许，这不过是全球数据失守事件中的冰山一角，但却给企业上演了一场现实版的信息谍战片。　　　　“棱镜门”事件引发了各国政府、企业和个人对信息安全的重新审视和认识——在对信息化和网络化高度依赖的今天，如何保护自己的信息数据安全，将变得比以往更为迫切。多年的信息安全服务经验使山丽网安深刻理解数据安全对企业发展的重要意义。而如今大多企业还没有意识到数据安全会对企业造成什么样的影响，以至于在多数管理者的概念中，仍停留在安装几套杀毒软件就足够的阶段。面对层出不穷的黑客手段，杀毒软件已经达不到确保数据安全的效果了。山丽网安的数据安全专家认为，“棱镜门事件”让更多的企业开始正视数据的安全问题，开始将注意力放到内部的信息安全上，警惕那些可能造成数据泄露的漏洞。　　　　　时代不同导致信息安全体系建设也大不相同　　　　根据美国CSI/FBI的调查显示，80%的安全威胁来自企业内部，将近60%的离职者或被辞退者在离开时会携带企业数据，内部泄密已经成为企业数据外泄的头号原因，而黑客仅位列第五。　　　　由此可见，企业信息系统安全建设中，要加强对内部威胁的防范。根据山丽网安多年来为用户提供数据安全服务的经验，内部数据泄密的比例越来越高。多数企业在考虑数据安全时，依然将防御外部窃密做为首要要务，花费了大量的投资购买和建设对外“屏蔽墙”，却忽视了对内管理，留下大量的管理漏洞，使得企业重要信息在不知不觉中丢失。　　　　因此，数据安全管理需要采用“两手抓”的策略，建立完善的管理制度，借助先进的随机数手段，在严格的数据使用和监管下，确保企业数据在面对外部和内部外泄时，都能安然无恙。　　　　建立全面的信息防泄漏体系　　　　山丽网安的数据安全专家认为，要建立全面的信息防泄漏体系，要做好以下几点：　　　　首先，运用先进的加密技术对企业内部的核心数据进行加密处理。目前很多信息安全防护软件其加密模式可以不用用户进行干涉，为用户节省了管理时间。突出代表多模加密可以实现对每个加密文件的密钥均不相同，即使内部文件泄漏，想要得到文件里的内容也是非常困难的。因此，大大提高了公司内部信息的安全性。　　　　其次，在企业内部要建立权限制度和审批流程，全方位保护敏感数据。要对公司内部员工的权限进行管理，严格规定员工的权限，同时禁止任意的非法访问行为。此外，在一些特别情况下，一些员工要访问不在其权限范围内的文件时，就要对管理员进行申请，而管理员则要对该员工的申请进行审核，在审核通过后，该员工才可以对文件进行访问。　　　　最后，要建立起操作预控管理体系，通过该体系管理员通过对员工进行预警监控，防止员工日常的一些随意操作导致公司内部信息泄密。这样可以避免数据安全威胁的发生和将数据威胁扼杀在摇篮之中。企业建立起完整的操作预控管理体系后，可以降低因泄密给企业带来的损失，提高企业的信息安全收益。　　　　值得我们欣慰的是，现在越来越多的企业已经认识到了数据安全的重要性，并采取了有效的措施来和建立管理信息安全制度保障企业数据安全，为企业内部数据安全撑起了一把强劲的保护伞。

*(版权声明：此文为山丽原创，转载请注明出处。)