“当企业在规划数据泄露防护项目时,选择成熟、稳定及可靠的产品技术是基础,能否为企业提供完整、长远且切实可行的方案,才是最重要的!”在问到企业做数据防泄露时应该注意哪些问题?亿赛通CEO阮晓迅给出了这样的答复。
▲亿赛通CEO阮晓迅
数据泄露防护体系建设是企业信息安全体系完善和落地的必要性规划,承载着巩固企业市场收益、维护企业公众形象、保持企业核心竞争力及先进性等使命,为企业业务体系的安全、平稳、高效运作提供了有力保障。
数据安全开始发展时间
数据安全的发展历经了萌芽、成长和趋于成熟三个阶段,从2005年前的防火墙、入侵防护和检测、防病毒体系,到2009年前的VPN、文档安全、数据备份、终端及桌面安全产品体系、到目前趋于成熟的信息安全保障体系如数据泄露防护、数据资产管理、虚拟化及云安全服务等,历时超过了10年;数据泄露防护是数据安全发展的必然产物。
DLP项目对于企业的收益
DLP项目收益可由有形收益和无形收益组成,其中有形收益可包含:
1. 国家和行业的法律法规遵循;
2. 可降低因数据泄露而带来的企业市场投资风险,如直接市场投资损失、竞争力降低甚至竞争力降低甚至丧失等带来的直接损失、企业形象的受损所带来的品牌丢失、管理层为此可能多投入的时间、精力和资源等;
3. 可降低企业相关决策、创新以及运营等成果泄露后带来的损失;
4. 是企业信息安全体系逐渐完善的必要性规划等。
无形收益一般可包含:
1. 可巩固企业市场经营收益,维护市场竞争优势及先进性;
2. 最大程度的对企业敏感数据信息资产进行持续、有效地保护,保障核心竞争力;
3. 可强化企业员工的信息安全意识,保障敏感信息的全生命周期安全等。
针对众多行业对数据防泄漏需求不同
对于电信、金融、石化等众多行业开始对数据泄露防护产生了越来越多的需求,这些行业用户对数据泄露防护产品和技术的需求是有很大不同的。对于这些行业用户普遍具有信息化能力强、保密意识及水平较高、信息安全体系建设趋于完善以及法律法规健全等特点,在选择数据泄露防护产品和技术时,更多的是关注业务连续保障能力及持续安全服务能力,可否提供企业级应用及服务支撑能力是高端行业用户的关注重点。
对于去年数据泄露事件国内市场如何发展
目前,数据泄露防护已经上升到了国家信息安全的战略高度,从国家及行业相关法律法规的颁布及推行,到个人信息安全意识的逐步提升,国内数据防泄露市场将开辟一个崭新的局面,“全民信息安全”的时代即将到来。我认为,中国的数据泄露防护行业标准已呼之欲出,行业的格局也即将被重新划分及调整。
企业构建DLP项目的选型实施周期因素
企业DLP项目的选型一般会经历需求整理、方案论证和产品选型等阶段,在方案论证和产品选型阶段中,建议企业用户立足于业务及环境现状来进行实际论证,选用符合企业管理现状的最佳方案。影响DLP项目实施周期的因素有很多,包含高层重视、资源配置、业务及环境复杂度、组织规模及地域、企业文化及管理现状等多方位因素,是多方充分沟通及评估的结果。