数据泄密防护成企业日常功课

过去20年信息技术的不断发展，让社会取得了巨大进步。变幻莫测的数据安全威胁，给企业IT维护带来前所未有的挑战。无处不在的泄密风险，迫使企业用户不得不将数据泄密防护上升成常态，而任何高端的技术手段都离不开“人”。因此，对内部员工信息安全意识的培养，促使企业内部养成良好的信息安全习惯，是未来企业数据泄密防护常态化的第一步。

·大数据时代来临

 一般企业所面对的数据管理是数据库、结构化数据，以及所能预先安装好的管理软件所带来的数据。而以“大量”、“多样”、“高速”为特征的大数据时代的到来，给企业数据带来更多不确定的潜在威胁因素。

大数据管理的往往是我们无法管理的数据，比如来自企业外部，微博、社交网站和多媒体等各种载体。业内权威预测：到2015年，85%的世界五百强企业如果不采取大数据的策略将失去竞争力。“大数据”将对信息管理的各个方面的需求推向极限。各个组织都应学会扩展安全预算的覆盖范围，减少威胁带来的损害。要赶超如今网络威胁发展的势头，信息安全的发展必须从传统框架下不协调的静态点产品，演进到以为基础、能应对动态威胁环境挑战的高级安全系统。

·黑客势力不容小觑

CSDN事件的爆发提醒着我们，黑客势力依旧不容小觑。黑客产业链也认识到大规模互联网用户信息的价值，除了常规的SQL注入等手段实现对企业关键数据库的信息窃取之外，针对社交网络或游戏类服务商保存的用户私密信息的窃取，将成为2012年的黑客兴趣所在。在黑客的眼中，社交网络的账号信息和用户的信用卡一样具备吸引力，黑客产业链中甚至不乏专门活跃在各种论坛中进行社交网络账号信息交易的罪犯，只要获取了规模的用户私密信息，就可以价值最大化的谋取经济利益。从技术实现的角度，黑客第一步仍然需要通过诸如SQL注入等方式突破社交网络服务商的关键数据库并获取完全读取权限。因此，针对知名社交网络服务商的关键数据库应用的安全漏洞分析和挖掘，应该重点关注。

·移动设备成企业IT管理新挑战

信息技术市场调研公司高德纳公司(Gartner)早些时候曾进行一项关于数据被窃的调查，发现被访者中，只有25%的个案是源于不法之徒的恶意攻击，60%的问题却是由于移动设备丢失或被窃。便携式的移动办公设备，包括U盘、移动硬盘等移动存储设备，也包括手机、笔记本电脑、Tablet PC等移动通讯设备，容量大、携带方便，用这些移动办公设备读取、使用数据时，如果没有采用有效的安全防护手段，经常在不知不觉中，就充当了数据泄露者。

企业引入移动设备和员工携带个人设备上班的现象正在架空企业现行的安全体系和安全策略。针对移动智能终端操作系统的安全漏洞分析、针对移动应用商店应用程序的恶意代码检测，以及移动终端的数据防泄密问题，仍然是这几年安全研究的工作重点。

·DLP成当前企业数据安全防护的主流

无论是何种针对数据的威胁与攻击，其本质都在数据本身。因此，从数据与内容本身上加强安全防护才是防止数据泄露的根本、有效措施。近年来，数据安全研究开始突破外围作战转而进入核心本质的数据与内容安全本身的研究。DLP数据泄露防护产品，是目前国内外企业的主流之选。国外，赛门铁克、McAfee等早已为用户推举。作为国内用户，我们推荐企业用户选择国内首个完全自主知识产品的DLP产品——深圳虹安DLP，维护企业内部核心资产安全。

结束语：世界头号黑客Kevin Mitnick曾说过一句话：“人是最薄弱的环节。你可能拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备，可只要有人给毫无戒心的员工打个电话……”。可见，任何高端的技术防护手段都离不开“人”，信息安全意识教育应该与安全技术手段相辅相成并持之以恒，坚持不懈。只有将数据泄密防护提升成企业日常功课，在企业内部形成良好的信息安全文化氛围，才能提升组织风险防范能力，将数据泄密事件防范于未然。