在与众多的客户接触过程中,用户通常都倾向整体性解决方案,这一点在业内已无争论。问题在于企业如何为客户提供整体性解决方案。防泄密整体解决方案应该满足哪些基本要求,目前国内暂无行业标准。在实践操作中,也是各有各做法。
日前,国内防泄密知名厂商深圳市虹安信息技术有限公司表示,防泄密整体性解决方案至少应具备以下六个方面:
1、全周期防护
以数据为核心,从数据存储、传输、使用进行全周期防护。在数据存储与使用过程中我们可以采用密文的形式进行防护。但是在打开数据使用过程当中,数据必然是处于明文状态,那么如何防止在明文状态下的数据泄密问题,就必须要考虑。
2、全方位防护
对数据的使用环境须进行全方位的防护,包括服务器、计算机终端、笔记本电脑、U盘外设、网络以及文件外发等数据使用的各个环节都要进行防护。防泄密的最终效果完全取决于整个防护环节中最薄弱的地方。
3、多层次防护
对数据泄密的防护须提供多层次的防护,单纯提加密这个说法是不科学的。实际上可以说单纯靠加密是解决不了问题的,比如说:文件被加密后密钥应该如何管理、用户身份如何认证等。因此数据泄密防护除了加密外还应该包括密钥管理、身份认证、访问控制、安全审计等一系列的安全防护手段。
4、细粒度防护
对数据的使用权限控制要细化,灵活满足客户的需求,给用户带来方便。而不是要么让用户使用,要么就不让用户使用。
5、内外防护结合
对数据泄密的防护需要既防止内部泄密,又要防止外部窃密。不能因为最近外部窃密事件的频繁发生而忽视内部的泄密。据统计,导致泄密事件发生的原因80%以上是由内部人员有意或无意造成的。
6、不影响用户
不影响用户在正常业务开展时对数据的使用,包括内部的数据流转或者是外发给客户;安装使用简单、不占有系统资源,与客户原有应用系统、平台兼容;支持大规模部署等。
尽管数据安全行业的厂商数量众多,但目前能够达到为用户提供整体性解决方案这一个级别的企业并不多。原因在于许多企业产品线不全,支撑部署整体性解决方案的能力不足。企业信息安全形势瞬息万变,数据安全厂商应紧跟用户需求持续开发出针对性的新产品,比如说,针对移动办公/智能终端保护、智能识别系统等。信息安全厂商若没有较强的科研能力作支撑,为用户提供整体性解决方案或许只是一个口号。