数据防泄漏 流程梳理是关键

数据防泄密的市场规模在2009年仅有2.5亿，到了2011年就增长到了6.8亿。进入2012年，数据防泄市场需求更是急速扩大。根据调研机构预测，未来2、3年数据防泄的市场规模将突破50亿，其中电信运营商和金融行业的需求最为旺盛。那么，企业如何才能更好的落实数据防泄工作?数据防泄有无章法可循呢?带着这些问题，记者采访了北京明朝万达科技有限公司董事长王志海。

节点以及精细度控制成主要特征

目前，数据防泄本质是数据信息的安全管理，如果数据不受控，那企业的风险就很大。比如软件研发，一个软件做了三四年，花了很大的人力物力完成，但是这个代码可能一个优盘就被拷贝走了。又例如电信运营商和金融业，除了内控的财务报表之类信息之外，客户信息也很重要，因为这会牵涉到行业竞争，高端用户就是他的核心资产，如果相关从业人员一旦跳槽，信息被带出去，就会造成很大损失。大多数企业都意识到了信息安全重要性，并开始数据防泄的建设。

例如，大型企业虽然系统整体已经比较完善，但是随着信息化水准和需求的不断变化，对信息化安全还会有更大的需求。而行业用户现在是处于数据防泄建设的初期，项目的展开还需要几年事件，这显然是一个很大的市场。

那么数据防泄市场目前到底呈现何种状况?其显著特点又是什么呢?

对此，王志海表示，数据防泄市场现在处于蓬勃的上升期，但大规模普及还需要时日。基本上信息化程度比较高的机构单位都会有数据防泄的需求，甚至一些律师事务所、咨询中介公司都会有。原因在于，只要是企业信息化办公，就会产生核心信息，如果企业信息化程度较高，那么其核心价值就转移成为计算机网络中的数据。

而对于目前数据防泄市场呈现的特点，王志海分析到，控制的关键环节在变化、控制的精细度在加大是主要特点。控制的关键环节方面，由于这几年数据安全的概念在延伸，移动互联网、云计算等新技术的出现导致IT架构发生变化，进而导致数据管理的安全节点发生变化。传统的安全节点在终端，不在服务器上，云计算架构致使管理节点发生变化，企业需要关注云端的管理。而在控制的精细度方面，过去很多用户部署是以公司为单位，而现在会细致到不同的人、不同的权限，不再是过去的大而全。

认知与管理层次成防泄落实大问题

虽然目前许多企业已经开始认识到数据防泄的重要性，但在数据防泄真正落实的过程中，企业还是存在一些问题。对此，王志海进行了详细的分析。

以研发制造型企业为例：首先，对于数据防泄的认识还是比较简单原始。具体表现为许多企业要么不重视这些问题。而重视该方面的企业，又希望简单的依赖技术解决所有数据防泄露问题。这导致部分用户在购买产品时失去理性。因为技术永远是在不断更新的，一个产品技术要解决所有问题，这是不现实的。

其次，用户IT管理水平问题。数据在企业中是流转的，它有生成、存储、使用的整个过程。如果企业没有把流程梳理清晰，就无法真正掌握控制的关键节点。然而现实问题是现如今很多企业尚未将这一流程梳理清楚。在这种情况下，对数据安全进行控制会改变企业员工原有工作习惯，这就导致产品在实施的过程中出现一些障碍。

四大方面是成功防泄关键

北京明朝万达科技有限公司是中国领先的内网安全、数据安全和移动安全解决方案提供商。公司目前有200多人，研发人员占了一半，是一个技术型公司。目前已经在上海、广州、成都、长沙、武汉等地设立了分公司或办事处。当前企业发展过程中，数据的积累成倍增长，这对企业用户进行数据防泄也提出新的挑战。企业用户要想更好的开展数据防泄工作，需要进行何种准备才能坦然面对呢?针对这一问题，根据对企业在数据防泄方面的问题进行总结，王志海针对企业在进行数据防泄部署时可能出现的问题，也给用户提出了以下几点建议。

首先，对数据流程进行梳理。把数据产生的源头和流转的过程梳理清晰，明确需要控制的关键点，并对关键节点进行优先级分类，选择重要的关键点，制定针对性的解决方案进行优先次序防护。

其次，员工意识的动员。这个很关键，因为一旦在员工的设备上安装监管的装置，第一反应肯定是抵触的，这就需要企业进行正面动员，以制度化的方式去告知缘由。

另外，选择产品供应厂商需理智。中小企业，特别是民企用户对价格比较看重，这就导致一些企业买到的产品因为种种原因，很快就被淘汰。因此企业需要设立数据防泄的视线目标，明确目标，然后立足于目标再对产品进行评估。

最后，减少个人安装软件的行为。如果企业不对自己的IT环境进行控制的话，即使做了数据防泄密系统可能也达不到效果。企业需要有明确禁止使用的软件，在这样的前提下，数据防泄才能达到预期的效果。