企業資料安全生存的黃金法則

在企業資料安全防護技術的歷史發展中，到目前為止，已經經歷了三個發展階段。 最初的入侵偵測，發展到中期的殺毒，直至現在的資料加密技術。 企業資料安全防護是一個既漫長又曲折的工作。

近十年來，中小企業涉密資訊系統按照有關要求開展安全保障體系的實施和運行工作，取得了一定的成績，但是在實施過程中也存在一些問題：早期安全保密措施要求過於單一，沒有劃分安全保密層次與級別，實施成本比較高等。 現在，由於互聯網的頻繁介入和資料價值的不斷提高，企業面臨多種多樣的資料安全問題。 其中發展規模相對落後的中小型企業的資料安全問題尤為突出，而且需求更有不同。

如果把資料安全的現狀比作叢林的話，想要在這叢林中生存，必須掌握相應的生存法則。

企業資料安全生存法則一：安全問題多樣 防護措手不及

在掌握資料安全生存法則之前，我們先要瞭解一下與之對應的威脅。

資訊時代，也是資料爆炸的時代。 企業的辦公環境正融入越來越多IT元素。 這種IT元素的融入使得企業處理資料效率越來越高，也使資料的流轉越來越頻繁。 這種資料處理效率的改變對於企業最大的收益就是資料價值的不斷地提高，從而帶動了企業真實經濟的增長。

但正是由於資料價值的提高，資料受到威脅也越來越多。 同時由於IT技術的不斷發展和互聯網共用平臺的相互作用，使得資料安全的威脅種類也多種多樣。 這就是現代企業的資料安全形勢面臨的威脅——資料安全問題多種多樣，防護手段跟不上變化。

這種威脅導致企業在做資料安全防護工作時，往往處於很被動的地位。 而被動地位最直接的壞處就是一旦基於新技術的安全威脅產生，企業將遭受巨大的損失。

要解決這種問題，追本溯源，從資料本源的安全防護即資料層的安全防護著手，往往能收到以不變應萬變，本源防護多樣危機的效果，而其中資料加密是最好的防護技術。

企業資料安全生存法則二：文檔種類繁多 許可權分配不明

企業由於IT設備和技術的介入，辦公手法也有了質的飛躍。 人們通過電腦和網路進入了無紙化辦公和通訊的新時代。 以前一疊疊沉重的紙質檔，變成了可隨身攜帶且數量更巨大的電子文檔。 而處理檔的工具從以前的筆，變成了各種帶有多樣處理機制的文檔處理系統和軟體。 每天企業都有無數的文檔產生，這些文檔包含著企業的核心機密，也是企業員工勞動的成果。

但是這些文檔由於網路和IT設備的介入，使它們常常處於高速流轉的狀態。 雖然文檔的處理效率大大提高，但是對於許可權的分配和安全的設置往往處於不利的情況。 企業內部人員相對複雜的關係，一個沒有被分配許可權的，沒有設置安全許可權的檔，往往成為企業洩漏核心機密的源頭。

而核心機密的丟失，在資訊時代就意味著企業的巨大損失。 想要避免這種情況的發生就要瞭解如何處理這種危機。

企業資料安全生存法則三：網路體系逐漸成熟 檔外發頻繁 安全問題浮出水面

資訊時代，企業除了引入大量的IT設備來處理資料，提高辦公效率之外。 網路的引入也是一個重大突破。 網路的建立讓企業傳輸檔變得更為快捷和方便，員工之間資料的交流也呈現多元化、系統化的現象。 而這些正是現代企業高速發展的原動力。

但是凡事有利就有弊，就在企業逐漸完善網路體系，外發文件變得頻繁的時刻，各種基於網路的資料安全問題也浮出了水面。 尤其現代互聯網逐漸滲透企業的現象，也讓企業的網路安全整體形勢變得更為複雜。

而企業想要解決這個網路安全問題，必須具有針對性。 而這針對性的目標正是對於外發文件安全的控制。 掌握了這個控制權，就等於又掌握了一條企業資料安全生存法則。

企業資料安全生存法則四：IT設備成常態工具 剪貼行為難以控制

資訊時代，企業除了引入大量的IT設備來處理資料，提高辦公效率之外。 員工對於IT設備也就是我們常常指的PC端的一些行為出現難以控制的情況。 除了記錄員工的一些操作行為之外，似乎沒有更好的辦法來限制員工一些操作行為。 而面對現在形式越來越豐富的剪貼行為顯得難以控制。

而就企業的資料安全防護來說，內部員工的剪貼行為是最大的安全隱患。 因為剪貼行為的存在，使得企業內部的一些資料處於不可控的狀態，隨時有被洩漏的可能。 這種洩漏來自企業內部，雖然可以通過對員工的規範教育來從表面上進行勸導，但是實際上並沒有解決現實的問題。

企業對於剪貼控制的無力感，成為企業內部最大的資料安全防護隱患。

如果找到一種能有效限制員工剪貼行為的手段，自然就掌握了一套資料安全的生存法則。

(責任編輯：fumingli)