棱镜事件为企业加强核心数据安全点亮“红灯”

        棱镜计划让美国尊重自由、尊重人权的伪形象瞬间垮塌，棱镜事件也带来的国家层面的安全问题，仅就企业来说，核心数据时刻面临着被窃取的风险。企业加强核心数据安全的防护已经刻不容缓，这次棱镜门的曝光给企业数据安全带来了哪些警示？如何提升企业保护数据泄密的意识？企业该如何做好数据安全策略？

 

 

 

     棱镜事件的曝光至少给企业用户带来了三方面的警示：一是获取企业有价值的数据已成为各类攻击者最主要的目标；二是依赖传统的边界防护、计算平台防护和恶意软件识别手段已无法完全保护企业的数据安全；三是企业要认识到数据泄密不是没有发生，而是大部分的泄密事件根本没被发现。

 

 

      提升企业保护数据的意识是系统工作，要把泄密风险培训、数据安全制度及相关技术措施结合起来，企业应该抓住这次棱镜事件结合自身信息化现状进行宣传教育工作，提升企业员工特别是高层管理人员数据安全保护意识。

 

 

     企业做好数据安全策略，首先要抓住四个关键点，包括数据流程的梳理、全面数据安全风险分析模型建立、统一数据安全体系规划和数据安全分步实施计划。统一数据安全体系规划和数据安全分步实施计划是数据安全防护具体落地工作中的两面，数据安全必然将成为企业信息化的核心问题，一方面要求企业有整体数据安全建设目标和规划，才能实现真正的数据安全防护；另一方面因为数据安全建设关系到全员意识和流程的改变，为了避免全方位实施带来的项目失败风险，建议企业要制定可行的分布实施计划。

 

 

      对于不同企业的数据安全解决方案，不同企业数据安全防护模型差异较大，尤其是不同的行业之间，不存在普适性的最佳数据安全防护模型。建议企业应该以业务应用系统为主线，建立与业务应用系统紧密配合的数据安全防护模型，这或许就是每个企业最佳的数据安全防护模型。

 

     总结：信息化最核心的价值体现就是数据，如何守护这些数据的价值，就是数据安全要解决的问题。从此可以预见，数据安全以后必然是信息化的核心组成部分，信息化水平越高，对数据安全的需求越迫切，可以说数据安全将是信息安全实现数量级增长的一个主要支撑。