鑒于企業(yè)目前面臨激烈的商業(yè)競爭和復(fù)雜的外部環(huán)境，不少企業(yè)管理者在了解了數(shù)據(jù)防泄密的必要性后也已經(jīng)部署和實(shí)施了防泄密產(chǎn)品，有些企業(yè)也正在積極準(zhǔn)備數(shù)據(jù)防泄密規(guī)劃。

    但是，企業(yè)在對防泄密項(xiàng)目的規(guī)劃及部署上，還存在不少認(rèn)知誤區(qū)，這些誤區(qū)或多或少的對于數(shù)據(jù)防泄密項(xiàng)目的規(guī)劃及實(shí)施造成了困擾，嚴(yán)重的甚至影響到企業(yè)業(yè)務(wù)的運(yùn)營。為了能讓企業(yè)對防泄密項(xiàng)目有更清晰的認(rèn)知，數(shù)據(jù)泄露防護(hù)領(lǐng)航者，北京億賽通科技發(fā)展有限責(zé)任公司（簡稱：億賽通）給我們總結(jié)了企業(yè)對數(shù)據(jù)防泄密的常見誤區(qū)。

    誤區(qū)一：防泄密是IT部門的事情

    數(shù)據(jù)防泄密工程在現(xiàn)實(shí)的情況中，往往都是由IT部門在主導(dǎo)和推動(dòng)此過程，在討論業(yè)務(wù)策略及系統(tǒng)方案實(shí)現(xiàn)上，往往最容易被忽視和出問題的正是這個(gè)環(huán)節(jié)，這可能導(dǎo)致產(chǎn)品部署后總是發(fā)生問題或者難以匹配業(yè)務(wù)變化的需求，IT部門和業(yè)務(wù)部門在過程中都成了受害者。億賽通資深安全專家認(rèn)為，數(shù)據(jù)防泄密項(xiàng)目中業(yè)務(wù)部門應(yīng)作為主角充分參與，同時(shí)IT部門也應(yīng)該就方案與業(yè)務(wù)部門充分商討評估，雙方也要就實(shí)施后的業(yè)務(wù)影響及風(fēng)險(xiǎn)進(jìn)行二次評估，這樣才能確保防泄密風(fēng)險(xiǎn)的處置。

    誤區(qū)二：規(guī)劃部署跟著感覺走

    目前很多企業(yè)都有數(shù)據(jù)防泄密的需求，但是我們也發(fā)現(xiàn)不少已經(jīng)部署過數(shù)據(jù)防泄密產(chǎn)品的企業(yè)，自始至終都沒有制定有效的書面數(shù)據(jù)防泄密政策和風(fēng)險(xiǎn)管理機(jī)制。沒有建立數(shù)據(jù)防泄密政策，工作必然缺乏指引和方向，這也會(huì)導(dǎo)致業(yè)務(wù)部門和IT部門在數(shù)據(jù)防泄密項(xiàng)目部署時(shí)，往往都是跟著感覺走非常被動(dòng)。部署防泄密產(chǎn)品前，需要清晰的了解數(shù)據(jù)是如何分級分類的，由誰負(fù)責(zé)以及如何使用保管，數(shù)據(jù)資產(chǎn)價(jià)值和保護(hù)現(xiàn)狀如何，如何才能滿足數(shù)據(jù)保護(hù)的合規(guī)要求，泄密事件的跟蹤分析和處理過程，這些都是要在實(shí)施前就要充分考慮的問題。對于最終用戶來講，不知道哪些數(shù)據(jù)是重要的，不同密級的數(shù)據(jù)該如何執(zhí)行保護(hù)，誰需要對數(shù)據(jù)安全管理負(fù)責(zé)，導(dǎo)致用戶意識(shí)薄弱且執(zhí)行力差。因此，我們建議企業(yè)在實(shí)施部署防泄密產(chǎn)品前，應(yīng)當(dāng)就上述問題充分調(diào)研并就自身特點(diǎn)形成書面的數(shù)據(jù)保護(hù)政策，確保防泄密產(chǎn)品部署的有效性和可執(zhí)行性。

    誤區(qū)三：產(chǎn)品是數(shù)據(jù)防護(hù)的萬能良藥

    對于安全管理而言，數(shù)據(jù)防泄密工作不僅僅需要安全產(chǎn)品來實(shí)現(xiàn)，更需要配套的安全管理手段來進(jìn)行實(shí)施指引和規(guī)范，安全產(chǎn)品作為輔助管理目標(biāo)落實(shí)的工具會(huì)起到重要的作用，但不能完全依賴產(chǎn)品而偏離管理目標(biāo)。很多時(shí)候我們發(fā)現(xiàn)客戶雖然部署了防泄密產(chǎn)品，實(shí)際上防護(hù)效果依舊不盡如人意，恰恰因?yàn)槿狈�總體的數(shù)據(jù)安全管理政策和持續(xù)運(yùn)維保障機(jī)制，使得防護(hù)效果未能達(dá)到預(yù)期效果，也未能完全發(fā)揮出產(chǎn)品的最大價(jià)值。因此數(shù)據(jù)防泄密項(xiàng)目管理規(guī)劃在先，產(chǎn)品落實(shí)在后，只有雙重手段保障才能體現(xiàn)投資價(jià)值的長久回報(bào)。

    誤區(qū)四：忽視員工保密意教育

    對于信息安全管理來講，目前大多數(shù)企業(yè)都基本達(dá)成了如下共識(shí)，即人是信息安全管理工作中的最大風(fēng)險(xiǎn)，也是最核心的安全要素之一，而對于人員培訓(xùn)恰恰是很多企業(yè)和廠商執(zhí)行數(shù)據(jù)防泄密項(xiàng)目時(shí)的盲點(diǎn)。我們認(rèn)為在數(shù)據(jù)防泄密項(xiàng)目執(zhí)行中，應(yīng)該抓住契機(jī)，對人員進(jìn)行信息安全意識(shí)培訓(xùn)及數(shù)據(jù)安全保密培訓(xùn)，使得員工充分認(rèn)知保密的重要性，并了解如何數(shù)據(jù)保護(hù)信息，從而進(jìn)一步強(qiáng)化員工的執(zhí)行能力和責(zé)任感。

    誤區(qū)五：產(chǎn)品功能越多越便宜越好

    往往部分企業(yè)對于產(chǎn)品的理念還停留在”產(chǎn)品功能越多越便宜越好”的階段，目前市面上的防護(hù)產(chǎn)品有不同的實(shí)現(xiàn)層級及方式，彼此間差距較大，也增加了客戶選型的難度。產(chǎn)品選型的過程中沒有很好的匹配業(yè)務(wù)管理需要，而且對于產(chǎn)品在實(shí)際部署過程中的限制條件和制約因素缺乏評估過程。有很多失敗的防泄密案例就是因?yàn)榭蛻糇呷肓诉@種誤區(qū)，從而進(jìn)一步加深了更多企業(yè)對防泄密項(xiàng)目信心的缺乏，所以理解這一點(diǎn)和產(chǎn)品不是數(shù)據(jù)防護(hù)的萬能良藥同樣重要。

    誤區(qū)六：系統(tǒng)上線后便可高枕無憂

    很多時(shí)候，企業(yè)對于已經(jīng)發(fā)生的泄密事件沒有進(jìn)行更深入的調(diào)查，根本無從知曉數(shù)據(jù)是如何泄密的，更多是將問題定位于對數(shù)據(jù)的流轉(zhuǎn)途徑和方式?jīng)]有更好的管控。正因如此，大多數(shù)企業(yè)關(guān)注的焦點(diǎn)一直停留在已知風(fēng)險(xiǎn)的處理上，而對于可能存在的未知風(fēng)險(xiǎn)往往視而不見，比如安全管理、流程、已有控制措施、人員教育等。這些風(fēng)險(xiǎn)很容易形成穩(wěn)定的泄密渠道并逐漸擴(kuò)散，正是這些視而不見的風(fēng)險(xiǎn)使得即使采取了技術(shù)手段，數(shù)據(jù)泄密事件依然層出不窮，使得數(shù)據(jù)防泄密工作更容易陷入被動(dòng)局面。對此，億賽通資深安全專家也建議企業(yè)對數(shù)據(jù)泄密的風(fēng)險(xiǎn)進(jìn)行完整的風(fēng)險(xiǎn)評估，從而為有效控制泄密風(fēng)險(xiǎn)打下基礎(chǔ)。

    誤區(qū)七：數(shù)據(jù)安全保護(hù)是一次性工作

    數(shù)據(jù)防泄密工作要根據(jù)業(yè)務(wù)需要、組織調(diào)整、外部環(huán)境變化等因素適時(shí)的改變防御策略，以滿足防泄密的需求，做好持續(xù)保護(hù)�，F(xiàn)實(shí)中我們發(fā)現(xiàn)大部分客戶都將數(shù)據(jù)防泄密項(xiàng)目看作是一次性工作，產(chǎn)品部署和項(xiàng)目實(shí)施后就不聞不問，對于實(shí)施后的風(fēng)險(xiǎn)沒有有效的評估和管理，也沒有形成一個(gè)長期的防泄密管理和保障機(jī)制，造成新的泄密隱患。所以要將數(shù)據(jù)防泄密工作看成長遠(yuǎn)的工作，必須建立相應(yīng)機(jī)制，不斷持續(xù)關(guān)注并優(yōu)化防泄密工作。

    綜上所述，數(shù)據(jù)防泄密作為信息安全管理項(xiàng)目，除產(chǎn)品本身穩(wěn)定成熟外，更需要關(guān)注實(shí)施方對于數(shù)據(jù)泄密風(fēng)險(xiǎn)及項(xiàng)目實(shí)施過程中風(fēng)險(xiǎn)的理解和把控能力，以及專業(yè)服務(wù)團(tuán)隊(duì)的能力和經(jīng)驗(yàn)，對于一個(gè)成功的數(shù)據(jù)防泄密項(xiàng)目而言兩者缺一不可。

    以上是億賽通公司在數(shù)據(jù)防泄密項(xiàng)目的經(jīng)驗(yàn)匯聚，我們也希望本文章能幫助企業(yè)走出數(shù)據(jù)防泄密的誤區(qū)，從而建立正確的數(shù)據(jù)防泄密規(guī)劃工作，更好的為企業(yè)的數(shù)據(jù)防泄密工作打下良好的基礎(chǔ)。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：走出數(shù)據(jù)防泄密的七大誤區(qū)

本文網(wǎng)址：http://www.oesoe.com/html/support/1112186316.html