如果企业决定要部署数据泄漏防御方案来保护自己的信息资产不受泄漏的威胁,面对市场上纷繁复杂的数据泄漏防御产品,企业应该如何进行选择?
企业应该首先根据自己的安全策略,定义自己的信息资产有哪些,对数据进行等级划分,清楚“数据泄漏”的范围等,只有清晰的明白自己的安全需求,才能正确的进行方案和产品的选择,这个原则在选择所有IT方案时都是适用的。
接下来企业需要了解自己的IT架构和信息资产的实际情况,然后再选择数据泄漏防御方案的类型,比如很多保密企业的内部网络都是与Internet隔离的,因此选择基于网络的数据泄漏防御方案是完全没有必要的,应该选择基于主机的数据防御方案。
在选择好数据防御方案的类型后,企业就可以根据自己的安全需求,了解各厂商的数据泄漏防御方案的优缺点,并优先考虑其操作的准确性、功能的可用性、管理的方便性和成本的经济性,最后才选择并部署最适合自己的数据泄漏防御方案。
总之,企业只有根据自己的实际情况来选择产品,由管理到技术,在充分认识数据泄漏防御方案优缺点的基础上进行选择,才能选出最适合自己的数据泄漏防御方案,并真正达到保护企业信息资产的目的。
信息防泄漏是企业希望去达到的一种安全管理状态。在实现这个管理状态的过程中,用户需要三个不同层面的实践——技术、应用、管理。
因此,信息防泄漏的局限性也就来自于这三个层面:
1、 从技术层面上来说,任何一种技术都有其发展的局限性。它不能解决所有的安全问题。因为在安全管理实践中,总是先有具体应用,随后出现了管理需求,在这之后才有技术上的发展。在这个过程中,漏洞已经广泛存在。
2、 从应用层面上来说,企业和机构的IT应用是不断的发展的。今天的企业开始大量使用各种业务应用。ERP、PDM的广泛发展就是一个明显的例子。而防泄漏系统要想在企业中顺利的运行起来,就要与这些系统进行整合。这一方面需要防泄漏厂商的综合实力够强大,又要与客户自身的业务模式紧密相关。否则的话,实施了防泄漏系统而影响企业的正常业务,那么将会带来更多的新问题。
3、 从管理层面上来看,按照大家公认的道理——“三分技术,七分管理”。即使拥有一套再完善的解决方案,如果企业的信息安全管理人员或者IT管理人员没有安全意识,或者说没有制定周密的管理制度来贯彻执行,企业的信息防泄漏管理也是无法真正运行起来。而且,这里是所有环节中最为重要的一个环节。
但企业也应该清醒的认识到,数据泄漏防御不是万能的。数据泄漏防御方案所提供的仅仅是针对信息资产的保密性进行保护,它并不能提供信息资产的完整性及可用性保护。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
CIO不可不知的信息防泄漏6条评估标准
为了保护机密数据,不少企业都开展信息防泄漏项目。但是防泄漏建设就跟买保险一样,不出安全事故,永远不知道项目是否完善。本文提出了信息防泄漏的评估标准……
-
建设公共云计算运营平台:安全
题在私有云计算中也存在,但对企业来说,私有云计算的安全与传统的数据中心安全问题大致类似。但对公共云计算服务提供商来说,安全问题显得更加重要……
-
移动设备安全风险须知
关于移动战略CIO最关注的是什么?要注意哪些风险?下面就是在移动设备安全策略涉及的四个主要方面……
-
案例视频:围绕IT安全服务的创新
在这次CIO的创新视频中,Michael Daly解释了围绕企业安全的进行创新的可能性,以及仍然“弥补”威胁和漏洞之间的缝隙。