如果企业决定要部署数据泄漏防御方案来保护自己的信息资产不受泄漏的威胁,面对市场上纷繁复杂的数据泄漏防御产品,企业应该如何进行选择?
企业应该首先根据自己的安全策略,定义自己的信息资产有哪些,对数据进行等级划分,清楚“数据泄漏”的范围等,只有清晰的明白自己的安全需求,才能正确的进行方案和产品的选择,这个原则在选择所有IT方案时都是适用的。
接下来企业需要了解自己的IT架构和信息资产的实际情况,然后再选择数据泄漏防御方案的类型,比如很多保密企业的内部网络都是与Internet隔离的,因此选择基于网络的数据泄漏防御方案是完全没有必要的,应该选择基于主机的数据防御方案。
在选择好数据防御方案的类型后,企业就可以根据自己的安全需求,了解各厂商的数据泄漏防御方案的优缺点,并优先考虑其操作的准确性、功能的可用性、管理的方便性和成本的经济性,最后才选择并部署最适合自己的数据泄漏防御方案。
总之,企业只有根据自己的实际情况来选择产品,由管理到技术,在充分认识数据泄漏防御方案优缺点的基础上进行选择,才能选出最适合自己的数据泄漏防御方案,并真正达到保护企业信息资产的目的。
信息防泄漏是企业希望去达到的一种安全管理状态。在实现这个管理状态的过程中,用户需要三个不同层面的实践——技术、应用、管理。
因此,信息防泄漏的局限性也就来自于这三个层面:
1、 从技术层面上来说,任何一种技术都有其发展的局限性。它不能解决所有的安全问题。因为在安全管理实践中,总是先有具体应用,随后出现了管理需求,在这之后才有技术上的发展。在这个过程中,漏洞已经广泛存在。
2、 从应用层面上来说,企业和机构的IT应用是不断的发展的。今天的企业开始大量使用各种业务应用。ERP、PDM的广泛发展就是一个明显的例子。而防泄漏系统要想在企业中顺利的运行起来,就要与这些系统进行整合。这一方面需要防泄漏厂商的综合实力够强大,又要与客户自身的业务模式紧密相关。否则的话,实施了防泄漏系统而影响企业的正常业务,那么将会带来更多的新问题。
3、 从管理层面上来看,按照大家公认的道理——“三分技术,七分管理”。即使拥有一套再完善的解决方案,如果企业的信息安全管理人员或者IT管理人员没有安全意识,或者说没有制定周密的管理制度来贯彻执行,企业的信息防泄漏管理也是无法真正运行起来。而且,这里是所有环节中最为重要的一个环节。
但企业也应该清醒的认识到,数据泄漏防御不是万能的。数据泄漏防御方案所提供的仅仅是针对信息资产的保密性进行保护,它并不能提供信息资产的完整性及可用性保护。
