接下來是信息防泄漏方案的部署與測試。這個環(huán)節(jié)要注意科學的管理,人員的選擇,進度的把握等等。如果是按模塊進行部署的,可以在每個模塊部署后及時進行測試與驗證,以便發(fā)現(xiàn)問題與解決。
最后在信息防泄漏系統(tǒng)運行與維護時,要注意與管理相結(jié)合,正所謂“七分技術(shù),三分管理”,只有與管理配合,信息防泄漏方能達到最佳效果。
信息防泄漏解決方案怎樣才能囊括對企業(yè)原有的ERPPLMOA等業(yè)務系統(tǒng)中數(shù)據(jù)的保護?
隨著企業(yè)信息管理系統(tǒng)的普及,應用系統(tǒng)的安全問題日漸成為企業(yè)的一個重要需求點,這些系統(tǒng)往往存儲著企業(yè)重要的數(shù)據(jù),而且訪問量大,用戶身份雜,所以必須進行控制。實際上內(nèi)網(wǎng)安全系統(tǒng)與企業(yè)原來的應用系統(tǒng)并不存在不相容的問題,內(nèi)網(wǎng)安全系統(tǒng)的作用之一就是要保護存儲于ERP/OA/PLM這些系統(tǒng)中數(shù)據(jù)的安全。目前來說可以從以下兩方面進行安全部署:
一是充分利用好這些應用系統(tǒng)本身的權(quán)限控制機制,嚴格分配不同人員的權(quán)限及流動人員的權(quán)限管理,這是最基本的。
二是可以在這些系統(tǒng)前部署加密安全網(wǎng)關(guān),對系統(tǒng)訪問的權(quán)限進行嚴格的控制,確保只有經(jīng)過認證的程序和用戶可以訪問,這樣既可以保證數(shù)據(jù)的正常使用,又可避免數(shù)據(jù)在終端泄露;同時也要對打印、復制等行為進行適當管控,并且對操作進行詳盡的審計,便于隨時核查。
企業(yè)應該怎樣看待審計在信息防泄漏體系中的角色?如何才能避免審計帶來的隱私難題?
雖然審計功能已經(jīng)出現(xiàn)一段時間,但其實一直處于被忽視的位置。不少企業(yè)認為審計除了在事故發(fā)生后用于溯尋原因,無其他重要用處。是一個誤解,實際上審計應該說是企業(yè)部署信息防泄漏方案的基礎。部署前審計幫助企業(yè)發(fā)現(xiàn)存在的問題,應用過程中審計幫助企業(yè)掌握網(wǎng)絡實況,最后審計是企業(yè)檢驗效果與實行改進的依據(jù)。可以說,審計就是企業(yè)信息安全的晴雨表,但如何將審計的作用發(fā)揮到最大,同時避免有關(guān)隱私的法律問題,需要企業(yè)做好以下幾方面。
1、要明確審計的范圍,比如是不是需要審計所有的內(nèi)容,還是只審計上網(wǎng)就夠了?從安全角度來說是越全越好,但從合理性角度來說,不該審計的,就不應該去碰;
2、對審計人員的權(quán)限,要有所限制。誰有審計的權(quán)限,什么情況下可以審計,需要走什么樣的流程,都該有成文的規(guī)定。由于審計人員擁有直接查看可能涉及到隱私的信息的權(quán)限,就有必要對其審計行為進行再審計。
3、要合理利用審計的來的信息,善于將得到的信息根據(jù)自己的需要做成高度可視化的報表,反映出關(guān)鍵的問題,為決策提供指導。
4、從實施的角度來說,最好做到告知義務,同時形成制度性,在員工入職時進行保密協(xié)議等的簽署和公司制度、安全制度的培訓。
相信隨著審計本身的功能(如報表)的強大,越來越多的企業(yè)會認可它的重要性,也會花更多時間與精力去研究與應用它。
以上五個問題是溢信科技在2011-2012調(diào)研數(shù)據(jù)中精選出來的,企業(yè)在部署信息防泄漏方案時最常面對的幾個難題,但是答案顯然是不足以解決所有問題的。信息防泄漏建設不是一蹴而就的,需要企業(yè)結(jié)合自身的實際情況慢慢地去探索。未來隨著新技術(shù)的發(fā)展,企業(yè)面臨的網(wǎng)絡必然更加復雜,而業(yè)務的發(fā)展也必然會要求企業(yè)的內(nèi)網(wǎng)具有更大的開放性,信息安全是企業(yè)發(fā)展一項基礎性工作,企業(yè)必須真正重視起來,并投入足夠的人力物力進行研究與執(zhí)行,才能找到適合自己的卓有成效的信息防泄漏方案。
更多關(guān)于調(diào)研報告的情況請瀏覽專題
推薦閱讀
電商之道嘉賓精彩觀點 騰訊科技訊 (舒拉)2月28日消息,華南地區(qū)電商發(fā)展速度迅猛,但近年也遭遇了一些實際的困難,業(yè)內(nèi)人士就華南電商的困境與機會展開探討,華南電商如何在困境中尋找突破?騰訊科技第78期#電商之>>>詳細閱讀
本文標題:教你應對困惑多數(shù)企業(yè)的5大信息防泄漏難題
地址:http://m.sdlzkt.com/a/kandian/20120228/35072.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示