【IT168 评论】近日,斯诺登爆料美国“棱镜计划”成为大家关注的焦点,这让山姆大叔的自由、尊重人权的伪形象瞬间垮塌。我们暂且不说“棱镜事件”带来的国家层面的安全问题,仅就企业来说,核心数据时刻面临着被窃取的风险。威胁已至,如果企业不想重蹈山姆大叔的尴尬,那么此刻就要重视自身数据安全防护体系的建设了!
企业加强核心数据安全的防护已经刻不容缓,这次棱镜门的曝光给企业数据安全带来了哪些警示?如何提升企业保护数据泄密的意识?企业该如何做好数据安全策略?为此,我们专门采访了专注于数据安全领域的明朝万达总裁王志海。
▲明朝万达总裁王志海
“棱镜门”事件给企业带来的警示
王志海首先谈到,棱镜事件的曝光至少给企业用户带来了三方面的警示:一是获取企业有价值的数据已成为各类攻击者最主要的目标;二是依赖传统的边界防护、计算平台防护和恶意软件识别手段已无法完全保护企业的数据安全;三是企业要认识到数据泄密不是没有发生,而是大部分的泄密事件根本没被发现。
“提升企业保护数据的意识是系统工作,要把泄密风险培训、数据安全制度及相关技术措施结合起来,企业应该抓住这次棱镜事件结合自身信息化现状进行宣传教育工作,提升企业员工特别是高层管理人员数据安全保护意识。”王志海向企业这样建议到。
企业做好数据安全策略,首先要抓住四个关键点,包括数据流程的梳理、全面数据安全风险分析模型建立、统一数据安全体系规划和数据安全分步实施计划。统一数据安全体系规划和数据安全分步实施计划是数据安全防护具体落地工作中的两面,数据安全必然将成为企业信息化的核心问题,一方面要求企业有整体数据安全建设目标和规划,才能实现真正的数据安全防护;另一方面因为数据安全建设关系到全员意识和流程的改变,为了避免全方位实施带来的项目失败风险,建议企业要制定可行的分布实施计划。