過去20年的信息技術(shù)的發(fā)展，使得企業(yè)步入了大數(shù)據(jù)時代。而以“大量”、“多樣”、“高速”為特征大數(shù)據(jù)時代的到來，給企業(yè)數(shù)據(jù)帶來更多不確定的潛在威脅因素。企業(yè)來講，商業(yè)機(jī)密、財務(wù)報表專利項目等數(shù)據(jù)的安全問題至關(guān)重要，如果機(jī)密數(shù)據(jù)丟失或是被人非法竊取，則會影響的公司的發(fā)展甚至存亡。所以企業(yè)需將數(shù)據(jù)安全保護(hù)功能放在首要日程。

數(shù)據(jù)高速流轉(zhuǎn)，找準(zhǔn)安全威脅

    隨著企業(yè)業(yè)務(wù)的發(fā)展，大量的核心技術(shù)、專利、重要客戶信息以及財務(wù)數(shù)據(jù)等涉密文檔交互日益增多。如何實現(xiàn)內(nèi)部辦公文檔內(nèi)容流轉(zhuǎn)安全可控，達(dá)到既防止文檔外泄和擴(kuò)散，又支持內(nèi)部知識積累和文件共享的目的，是企業(yè)管理人員最頭疼的問題。要想提升企業(yè)數(shù)據(jù)的安全性，首先需找準(zhǔn)數(shù)據(jù)安全威脅，業(yè)內(nèi)人士給出以下數(shù)據(jù)安全威脅點：

    1.怎樣確?？鐓^(qū)域網(wǎng)絡(luò)環(huán)境數(shù)據(jù)統(tǒng)一安全管理問題；

    2.硬盤故障后進(jìn)行數(shù)據(jù)恢復(fù)，導(dǎo)致數(shù)據(jù)泄漏；

    3.如何保障終端數(shù)據(jù)的離線安全；

    4.如何解決與外協(xié)人員、合作伙伴等的數(shù)據(jù)交互安全；

    5.如何保障移動設(shè)備（筆記本）、存儲介質(zhì)（U盤、移動硬盤）的數(shù)據(jù)安全。

6.如何保障各應(yīng)用、辦公系統(tǒng)等數(shù)據(jù)的存儲和使用安全；

讓加密跟著數(shù)據(jù)走

    既然是數(shù)據(jù)加密，那就要讓加密跟著數(shù)據(jù)走。數(shù)據(jù)走哪兒，加密防護(hù)就要跟到哪兒。因此數(shù)據(jù)加密產(chǎn)品不僅要提高企業(yè)內(nèi)部數(shù)據(jù)的高效運(yùn)作和協(xié)同的安全和高效運(yùn)作，實現(xiàn)內(nèi)部辦公文檔內(nèi)容流轉(zhuǎn)安全可控。

    下面我們以數(shù)據(jù)泄露防護(hù)領(lǐng)航者，北京億賽通科技發(fā)展有限責(zé)任公司的數(shù)據(jù)加密產(chǎn)品為例，看看數(shù)據(jù)是如何被全程加密的。

    首先，對數(shù)據(jù)的使用環(huán)境須進(jìn)行全方位的防護(hù)，包括服務(wù)器、計算機(jī)終端、筆記本電腦、U盤外設(shè)、網(wǎng)絡(luò)以及文件外發(fā)等數(shù)據(jù)使用的各個環(huán)節(jié)都要進(jìn)行防護(hù)。防泄密的最終效果完全取決于整個防護(hù)環(huán)節(jié)中最薄弱的地方，如同木桶原理。

    其次，以數(shù)據(jù)為核心，從數(shù)據(jù)存儲、傳輸、使用進(jìn)行全周期防護(hù)。在數(shù)據(jù)存儲與使用過程中可以采用密文的形式進(jìn)行防護(hù)。但是在打開數(shù)據(jù)使用過程當(dāng)中，數(shù)據(jù)必然是處于明文狀態(tài)，那么如何防止在明文狀態(tài)下的數(shù)據(jù)泄密問題，就必須要考慮。

    再次，對數(shù)據(jù)泄密的防護(hù)須提供多層次的防護(hù)，單純提加密是不夠的。數(shù)據(jù)泄密防護(hù)除了加密外還應(yīng)該包括密鑰管理、身份認(rèn)證、訪問控制、安全審計等一系列的安全防護(hù)手段。

    以上加密過程，是從數(shù)據(jù)的存儲、傳輸、交換過程等的安全環(huán)節(jié)層層入手，企業(yè)的核心數(shù)據(jù)的形成、存儲、使用、傳輸、歸檔及銷毀等全生命周期進(jìn)行安全控制，有效的防止了人員的不安全訪問、移動存儲、磁盤、網(wǎng)絡(luò)對拷、病毒和木馬等威脅帶來的數(shù)據(jù)安全泄密。

如何篩選數(shù)據(jù)加密產(chǎn)品

    首先，考核廠商的需求分析能力。一個項目開發(fā)的好壞，要看是否與客戶需求相貼合。一個好的廠商要需要確定客戶的核心需求，包括當(dāng)前要解決的主要問題和未來幾年要解決的主要問題。如：了解加密目標(biāo)和位置：即機(jī)密信息存放的介質(zhì)，這些介質(zhì)上文件的類型有哪些，哪些用戶在使用此傳輸介質(zhì)等。只有了確切的加密目標(biāo)和加密位置，才能讓后續(xù)的項目部署的工作更加高效可行！

    其次，考核技術(shù)性能的硬性指標(biāo)。技術(shù)是DLP產(chǎn)品能否用好的基石，也決定DLP產(chǎn)品的性能高低的硬性指標(biāo)。當(dāng)前，數(shù)據(jù)泄露防護(hù)以動態(tài)加解密技術(shù)為核心，分為文檔級動態(tài)加解密和磁盤級動態(tài)加解密兩種方式，兩種技術(shù)應(yīng)該是用戶對數(shù)據(jù)泄露防護(hù)產(chǎn)品技術(shù)考察的兩個重點方向。

    再次，考核服務(wù)能力。據(jù)泄露防護(hù)系統(tǒng)的實施跟其它系統(tǒng)的重要區(qū)別在于，數(shù)據(jù)泄露防護(hù)體系建立的過程，是一個咨詢、實施和改進(jìn)的過程，涉及到對單位管理制度、網(wǎng)絡(luò)拓?fù)?、?yīng)用系統(tǒng)和使用習(xí)慣等調(diào)研、協(xié)調(diào)和設(shè)計的過程，要求數(shù)據(jù)安全防護(hù)廠商和供應(yīng)商能夠提供高質(zhì)量和持續(xù)的服務(wù)。

    綜上所述，無論企業(yè)將來面臨怎樣復(fù)雜的IT環(huán)境，企業(yè)都需要重新評估當(dāng)前的安全防范措施，是否能夠安全高效的防范企業(yè)信息安全，是否符合業(yè)務(wù)發(fā)展變化的特點要求等。只有不斷強(qiáng)化安全防范意識，才能迎接未來各種挑戰(zhàn)！