网络安全 频道

专访王志海:棱镜门后企业数据安全之恙

  “棱镜门”事件后企业该如何做好数据安全?

  企业数据安全和员工个人隐私之间关系的处理是普遍关心的问题,尤其在BYOD模式下,问题更为突出。王志海表示,要想处理好企业数据安全与员工个人隐私之间的关系需注意两点:一是数据安全防护尽可能以企业应用系统为基准建立,这样可以精准定位需要防护的企业数据;二是尽可能以加密技术为核心建立事前控制防护机制,减少无差别的审计措施,从而降低对个人隐私侵犯的担忧。

  不同行业企业对解决方案的需求差异性比较大,用户要将数据安全防护方案落到实处。因此,在方案选型时企业要根据自身的实际情况来选择切勿盲目,一是技术方案要考虑和企业的文化相匹配,例如国有企业可能要管理习惯和安全强度之间做适度平衡,而家长式的民营企业则可以考虑安全强度更高的方案;二是要结合具体的业务应用场景来选择制定方案,避免只在网络系统层面或者产品功能方面草率地选择方案;三是要选择行业内有一定规模的专业厂商,确保项目后续服务能够得到足够的保障。

  另外,对于员工的安全培训和意识普及也是企业做好数据安全的重要一步。安全意识的提升一是可以通过一些负面的案例分析教育来提升,二是可以就其中一种业务流程建立数据安全防护措施,让大家在日常工作中逐步养成数据安全防护意识,这更加有效。

  对于不同企业的数据安全解决方案,王志海谈到,不同企业数据安全防护模型差异较大,尤其是不同的行业之间,不存在普适性的非常好的数据安全防护模型。建议企业应该以业务应用系统为主线,建立与业务应用系统紧密配合的数据安全防护模型,这或许就是每个企业非常好的的数据安全防护模型。

  总结:谈及数据安全未来发展的趋势,王志海讲到,信息化最核心的价值体现就是数据,如何守护这些数据的价值,就是数据安全要解决的问题。从此可以预见,数据安全以后必然是信息化的核心组成部分,信息化水平越高,对数据安全的需求越迫切,可以说数据安全将是信息安全实现数量级增长的一个主要支撑。

0
相关文章