防泄密系统一般是指通过采用计算机系统、网络通讯、数据加密技术等手段而开发的用来防止国家机关或企业内部机密数据或商业秘密通过非法途径如木马入侵、黑客入侵、非法下载、U盘复制、邮件外发、QQ。MSN网络传送、非法打印、截屏等泄露或扩散的计算机安全管理软件。
误区一:防泄密是IT部门的事情
数据防泄密工程在现实的情况中,往往都是由IT部门在主导和推动此过程,往往最容易被忽视的正是这个环节,这可能导致产品部署后总是发生问题或者难以匹配业务变化的需求。
误区二:规划部署跟着感觉走
很多企业都有数据防泄密的需求,但自始至终都没有制定有效的书面数据防泄密政策和风险管理机制。部署防泄密产品前,需要清晰的了解数据是如何分级分类的,数据资产价值和保护现状如何,如何才能满足数据保护的合规要求。
误区三:产品是数据防护的万能良药
对于安全管理而言,数据防泄密工作不仅仅需要安全产品来实现,更需要配套的安全管理手段来进行实施指引和规范,安全产品作为辅助管理目标落实的工具会起到重要的作用,但不能完全依赖产品而偏离管理目标。
误区四:忽视员工保密意教育
对于信息安全管理来讲,目前大多数企业都基本达成了如下共识,即人是信息安全管理工作中的最大风险,也是最核心的安全要素之一,而对于人员培训恰恰是很多企业和厂商执行数据防泄密项目时的盲点。
误区五:产品功能越多越便宜越好
目前市面上的防护产品有不同的实现层级及方式,彼此间差距较大,也增加了客户选型的难度。许多企业在产品选型的过程中没有很好的匹配业务管理需要,而且对实际部署过程中的限制条件和制约因素缺乏评估。
企业防泄密措施与企业管理一样,也是要根据企业不同的发展阶段采用不同的手段的。如果只有几个创业者,完全可以靠自律保证数据的安全;而企业在快速发展过程中,数据的安全性和应用的灵活性必须同时兼顾。在软件实施过程中,要充分考虑软件实施给工作带来的影响,在不同实施阶段采用不同的加密策略。实施后紧密跟踪应用情况,对深化应用提出实施建议。
