对企业数据安全的现状的概括性认识

裁员是每个企业都会经历的日常事务，也正是有效的退出机制才保证了员工集体的团结向上和生产力不断提高。但由于国内企业对裁员之后的保障先天(政策)上的不足，“很多员工在得知自己将被裁员之后感到沮丧甚至愤怒”iMPERVA亚太及日本区副总裁Stree Naidu表示。而一旦这些员工拥有这些情感而职业操守又不是很强，那么带走企业重要数据就成为了员工们“提升自身价值”、“报复企业”的最便捷途径。

在 iMPERVA公布的调查结果当中，有57%的受访者承认自己会在听说将被裁员后刻意带走企业信息。而在这些可能带走企业数据的人中有39%的人认为这些数据对自己的下一份工作有益，36%的人认为这些数据的所有权在个人，而4%的人则是出于报复企业的目的，另外21%的人则处于其他目的带走企业数据。这些触目惊心的统计数字表明企业在目前面临着内部员工流动所带来的巨大威胁。而在日常生活中，我们也经常听到某企业员工在离职之后建立企业“单干”的故事。而这些故事对于那些迫切希望成功中年人来说也着实有着不小的“激励”和“立志”作用。

如果说企业数据安全的威胁来自企业内部，那么这句话最多只能概括目前局面的一半。企业数据安全所面临的另一部分威胁来自于企业外部。由于市场秩序在某些程度上的缺失，很多企业数据在市场上都可以卖个“好价钱”，行业间的恶性竞争是形成这种局面的根本原因。俗话说，有需求就有供给。在此次企业数据安全威胁调查当中有两个问题很值得思考。在调查中，有61%的受访者 相信竞争对手曾经从前职员获取过公司信息。而 当受访者被问及“是否知道曾有人带走公司数据并出售”这一问题时，25%的人选择知道，68%的人选择不知道，而另外7%的人则选择了“不予置评”。也许是中国人太喜欢联想，每当一个问题被“不予置评”时我们就禁不住想要问个为什么。

通过上面这些数据我们应该能够对企业数据安全的现状有个概括性的认识。但面对目前威胁大规模存在且无法避免的情况，我们有什么方法能够应对呢?iMPERVA在企业数据安全管理方面有着多年的专业经验，iMPERVA认为，解决企业数据安全的内部威胁还是要靠有效的访问权限管理机制来完成。访问权限管理可以有效避免员工接触到与自己无关的数据。

iMPERVA公司中国区域销售总监王羲瀚表示，iMPERVA所能提供的解决方案是一个管理工具，但工具所能产生的效果则因人而异，就像画笔在普通人和艺术家手中所能创造出的结果必然是不一样的。建立一套完善的内部管理机制则是提升企业数据安全的根本， iMPERVA也会提供相关的建议和解决方案。而在被问及如何对企业管理层进行数据泄漏防范的问题时，王羲瀚表示，iMPERVA所提供的管理工具不仅能够建立权限系统，更可以对账户实行全天候的监控，谁在什么时间访问了哪些内容都会被记录在案。而掌握了这些信息之后企业就可以对管理层信息泄露进行预估和防范措施，而一旦数据发生泄露，这些账户使用记录也可以作为证据来帮助企业挽回数据泄露所造成的损失。

不过，企业数据安全终归个很复杂的问题，因为其不仅与设备有关，更重要的是与人有关，而与人有关的东西就注定不简单。就像我们先前说的一样，同样的工具在不同人的手中也会产生不同的结果。所以个人认为企业数据安全更重要的还是应该从员工和管理层的管理和培训入手，让所有人意识到企业数据的所有者是企业而不是个人，无论出于何种目的，将这些数据泄露出去都是有失操守甚至是违法的。

另一方面，出台相关的企业信息安全管理法律并加以严格执行也可以从环境上降低企业数据所面临的威胁，而企业和行业本身的自律也会起到很好的作用。虽然在这个通胀高企、内需不足且有滞涨危险的经济环境中，企业的生存面临诸多困局，但“亲自上阵、把水搅浑”也绝对不应该是企业生存的手段，这无疑是将健康的竞争变成赤裸裸的“竞劣”。不过话又说回来，根据iMPERVA所公布的调查结果， 在当前条件下要保障企业数据安全，着实不容易。或许，这就是iMPERVA能在短短几年时间内在中国地区获得良好业绩的根源。

未经允许不得转载：DOIT » 对企业数据安全的现状的概括性认识