節(jié)點以及精細度控制成主要特征

目前，數(shù)據(jù)防泄密本質(zhì)是數(shù)據(jù)信息的安全管理，如果數(shù)據(jù)不受控，那企業(yè)的風(fēng)險就很大。比如軟件研發(fā)，一個軟件做了三四年，花了很大的人力物力完成，但是這個代碼可能一個優(yōu)盤就被拷貝走了。又例如電信運營商和金融業(yè)，除了內(nèi)控的財務(wù)報表之類信息之外，客戶信息也很重要，因為這會牽涉到行業(yè)競爭，高端用戶就是他的核心資產(chǎn)，如果相關(guān)從業(yè)人員一旦跳槽，信息被帶出去，就會造成很大損失。大多數(shù)企業(yè)都意識到了信息安全重要性，并開始數(shù)據(jù)防丟失的建設(shè)。

例如，大型企業(yè)雖然系統(tǒng)整體已經(jīng)比較完善，但是隨著信息化水準和需求的不斷變化，對信息化安全還會有更大的需求。而行業(yè)用戶現(xiàn)在是處于數(shù)據(jù)防護建設(shè)的初期，項目的展開還需要幾年事件，這顯然是一個很大的市場。

那么數(shù)據(jù)防泄密市場目前到底呈現(xiàn)何種狀況？其顯著特點又是什么呢？

數(shù)據(jù)防泄密市場現(xiàn)在處于蓬勃的上升期，但大規(guī)模普及還需要時日?；旧闲畔⒒潭缺容^高的機構(gòu)單位都會有數(shù)據(jù)安全防護、防泄密的需求，甚至一些律師事務(wù)所、咨詢中介公司都會有。原因在于，只要是企業(yè)信息化辦公，就會產(chǎn)生核心信息，如果企業(yè)信息化程度較高，那么其核心價值就轉(zhuǎn)移成為計算機網(wǎng)絡(luò)中的數(shù)據(jù)。

而對于目前數(shù)據(jù)防泄密市場呈現(xiàn)的特點，控制的關(guān)鍵環(huán)節(jié)在變化、控制的精細度在加大是主要特點?？刂频年P(guān)鍵環(huán)節(jié)方面，由于這幾年數(shù)據(jù)安全的概念在延伸，移動互聯(lián)網(wǎng)、云計算等新技術(shù)的出現(xiàn)導(dǎo)致IT架構(gòu)發(fā)生變化，進而導(dǎo)致數(shù)據(jù)管理的安全節(jié)點發(fā)生變化。傳統(tǒng)的安全節(jié)點在終端，不在服務(wù)器上，云計算架構(gòu)致使管理節(jié)點發(fā)生變化，企業(yè)需要關(guān)注云端的管理。而在控制的精細度方面，過去很多用戶部署是以公司為單位，而現(xiàn)在會細致到不同的人、不同的權(quán)限，不再是過去的大而全。

認知與管理層次成防泄密落實大問題

雖然目前許多企業(yè)已經(jīng)開始認識到數(shù)據(jù)防泄密的重要性，但在數(shù)據(jù)防泄密真正落實的過程中，企業(yè)還是存在一些問題。

以研發(fā)制造型企業(yè)為例：首先，對于數(shù)據(jù)防泄密的認識還是比較簡單原始。具體表現(xiàn)為許多企業(yè)要么不重視這些問題。而重視該方面的企業(yè)，又希望簡單的依賴技術(shù)解決所有數(shù)據(jù)防泄露問題。這導(dǎo)致部分用戶在購買產(chǎn)品時失去理性。因為技術(shù)永遠是在不斷更新的，一個產(chǎn)品技術(shù)要解決所有問題，這是不現(xiàn)實的。

其次，用戶IT管理水平問題。數(shù)據(jù)在企業(yè)中是流轉(zhuǎn)的，它有生成、存儲、使用的整個過程。如果企業(yè)沒有把流程梳理清晰，就無法真正掌握控制的關(guān)鍵節(jié)點。然而現(xiàn)實問題是現(xiàn)如今很多企業(yè)尚未將這一流程梳理清楚。在這種情況下，對數(shù)據(jù)安全進行控制會改變企業(yè)員工原有工作習(xí)慣，這就導(dǎo)致產(chǎn)品在實施的過程中出現(xiàn)一些障礙。

四大方面是成功防泄密關(guān)鍵

相關(guān)人士對企業(yè)在進行數(shù)據(jù)防泄密部署時可能出現(xiàn)的問題，也給用戶提出了以下幾點建議。

首先，對數(shù)據(jù)流程進行梳理。把數(shù)據(jù)產(chǎn)生的源頭和流轉(zhuǎn)的過程梳理清晰，明確需要控制的關(guān)鍵點，并對關(guān)鍵節(jié)點進行優(yōu)先級分類，選擇重要的關(guān)鍵點，制定針對性的解決方案進行優(yōu)先次序防護。

其次，員工意識的動員。這個很關(guān)鍵，因為一旦在員工的設(shè)備上安裝監(jiān)管的裝置，第一反應(yīng)肯定是抵觸的，這就需要企業(yè)進行正面動員，以制度化的方式去告知緣由。

另外，選擇產(chǎn)品供應(yīng)廠商需理智。中小企業(yè)，特別是民企用戶對價格比較看重，這就導(dǎo)致一些企業(yè)買到的產(chǎn)品因為種種原因，很快就被淘汰。因此企業(yè)需要設(shè)立數(shù)據(jù)防泄的視線目標，明確目標，然后立足于目標再對產(chǎn)品進行評估。

最后，必須減少個人安裝軟件的行為。如果企業(yè)不對自身的IT環(huán)境進行控制的話，即使做了數(shù)據(jù)防泄密系統(tǒng)可能也達不到效果。企業(yè)需要有明確禁止使用的軟件，在這樣的前提下，數(shù)據(jù)防泄密才能達到預(yù)期的效果。