企業加強核心數據安全的防護已經刻不容緩，這次棱鏡門的曝光給企業數據安全帶來了哪些警示?如何提升企業保護數據泄密的意識?企業該如何做好數據安全策略?

明朝萬達總裁王志海

        “棱鏡門”事件給企業帶來的警示

       王志海首先談到，棱鏡事件的曝光至少給企業用戶帶來了三方面的警示：一是獲取企業有價值的數據已成為各類攻擊者最主要的目標;二是依賴傳統的邊界防護、計算平臺防護和惡意軟件識別手段已無法完全保護企業的數據安全;三是企業要認識到數據泄密不是沒有發生，而是大部分的泄密事件根本沒被發現。

        “提升企業保護數據的意識是系統工作，要把泄密風險培訓、數據安全制度及相關技術措施結合起來，企業應該抓住這次棱鏡事件結合自身信息化現狀進行宣傳教育工作，提升企業員工特別是高層管理人員數據安全保護意識。”王志海向企業這樣建議到。

       企業做好數據安全策略，首先要抓住四個關鍵點，包括數據流程的梳理、全面數據安全風險分析模型建立、統一數據安全體系規劃和數據安全分步實施計劃。統一數據安全體系規劃和數據安全分步實施計劃是數據安全防護具體落地工作中的兩面，數據安全必然將成為企業信息化的核心問題，一方面要求企業有整體數據安全建設目標和規劃，才能實現真正的數據安全防護;另一方面因為數據安全建設關系到全員意識和流程的改變，為了避免全方位實施帶來的項目失敗風險，建議企業要制定可行的分布實施計劃。

        “棱鏡門”事件后企業該如何做好數據安全?

        企業數據安全和員工個人隱私之間關系的處理是普遍關心的問題，尤其在BYOD模式下，問題更為突出。王志海表示，要想處理好企業數據安全與員工個人隱私之間的關系需注意兩點：一是數據安全防護盡可能以企業應用系統為基準建立，這樣可以精準定位需要防護的企業數據;二是盡可能以加密技術為核心建立事前控制防護機制，減少無差別的審計措施，從而降低對個人隱私侵犯的擔憂。

       不同行業企業對解決方案的需求差異性比較大，用戶要將數據安全防護方案落到實處。因此，在方案選型時企業要根據自身的實際情況來選擇切勿盲目，一是技術方案要考慮和企業的文化相匹配，例如國有企業可能要管理習慣和安全強度之間做適度平衡，而家長式的民營企業則可以考慮安全強度更高的方案;二是要結合具體的業務應用場景來選擇制定方案，避免只在網絡系統層面或者產品功能方面草率地選擇方案;三是要選擇行業內有一定規模的專業廠商，確保項目后續服務能夠得到足夠的保障。

       另外，對于員工的安全培訓和意識普及也是企業做好數據安全的重要一步。安全意識的提升一是可以通過一些負面的案例分析教育來提升，二是可以就其中一種業務流程建立數據安全防護措施，讓大家在日常工作中逐步養成數據安全防護意識，這更加有效。

       對于不同企業的數據安全解決方案，王志海談到，不同企業數據安全防護模型差異較大，尤其是不同的行業之間，不存在普適性的最佳數據安全防護模型。建議企業應該以業務應用系統為主線，建立與業務應用系統緊密配合的數據安全防護模型，這或許就是每個企業最佳的數據安全防護模型。

       總結：談及數據安全未來發展的趨勢，王志海講到，信息化最核心的價值體現就是數據，如何守護這些數據的價值，就是數據安全要解決的問題。從此可以預見，數據安全以后必然是信息化的核心組成部分，信息化水平越高，對數據安全的需求越迫切，可以說數據安全將是信息安全實現數量級增長的一個主要支撐。(作者：董建偉)