辰东全部小说,懒人听书,古风小说

IT人須持有的安全觀（十三）：防泄密也要有“服務意識”

古時候，趙國有個人家里老鼠成災，于是他找人要了一只貓。此貓不僅善于捕捉老鼠，還喜歡吃雞。為了使這只貓更好地捉老鼠，趙國人為其準備足夠的雞。一月后老鼠被捉干凈了，同時也少了一些雞。他兒子表示不解，他解釋說，我們現(xiàn)在最需要解決的就是鼠患，因此我們應該盡量滿足貓的需要，讓它努力工作。在完成某個任務時，誰最重要，就應該以誰為中心，盡量滿足其需求，這樣才能成功。企業(yè)在進行信息泄露防護建設時，往往會走入一個誤區(qū)，即以少數(shù)幾個決策人為中心，IT管理人員只顧推行上面的管控策略，卻不顧下面占大多數(shù)的真正的用戶。其實，后者才是信息泄露防護最重要的部分。

失“道”寡助

很多企業(yè)IT管理者在做信息泄露防護建設時常常抱怨說，其他部門不配合。其實在這樣一個信息頻繁泄露的時代，企業(yè)若為了保護自身的信息資產(chǎn)采取一些防泄密措施，大家都是可以理解的。但問題在于很多企業(yè)并沒有花足夠多的時間與精力去了解自身的實際需求以及防護所造成的現(xiàn)狀改變，并提供相對合理的防護措施去把影響變的更小。如果只是急于求成的部署策略，采取強制措施，造成一些日常工作的不便，自然無法得到使用者的理解與支持，防護策略也就無法執(zhí)行并形成效果。

顯然并不是信息泄露防護建設本身有多難，而是企業(yè)對待信息泄露防護的態(tài)度造成了阻礙。溢信認為，安全事，人人事，防泄密工作需要企業(yè)所有成員共同參與才能取得良好效果。如果實施策略者（一般為IT管理人員）與應用策略者之間形成了對立關(guān)系，那么防泄密就變成了一場內(nèi)耗戰(zhàn)。

眾志方成城

如何在安全的同時不影響效率？溢信科技提出了自己的建議，面對嚴峻的信息安全形勢，企業(yè)應該認識到信息泄露防護是一場持久戰(zhàn)，需要在企業(yè)內(nèi)部建立全面的防泄密戰(zhàn)線，尤其是要使用主體，即非IT部門一起參與。企業(yè)則要盡量從他們的實際工作流程出發(fā)，充分考慮其使用體驗，為其提供貼心的“服務”，找到安全與便捷之間的平衡，從而贏得大家的理解與配合，防泄密才能持續(xù)有效的進行下去。

溢信建議，企業(yè)在成立信息泄露防護小組時，應該盡量確保每個部門都有參與，以保證每個部門的需求都能有效傳達出來。其次企業(yè)在部署防泄密措施時，應根據(jù)不同部門的涉密程度實施個性化的防護力度，比如對于涉密程度較低的部門，部署基礎的審計及基本管控即可；對于經(jīng)常接觸到敏感信息又頻繁與外界交互的部門，除了審計之外必須還有嚴格的管控；針對核心部門，除了詳細的審計和管控之外，可考慮部署文檔透明加密，更深層次保護機密安全。再次為每個部門指定一位權(quán)限管理人員，讓其負責本部門的信息安全。如果可以，應為普通用戶提供直達高層的反饋渠道，以防止管理人員濫用權(quán)限。

當然，這樣的信息泄露防護統(tǒng)一戰(zhàn)線也不是短時間內(nèi)就能達成的，甚至可以說不僅僅靠企業(yè)自身就能完成的，還需要安全廠商、國家相關(guān)部門的協(xié)助。不過畢竟企業(yè)是主導者，所以只有企業(yè)深刻了解自身的安全需求，積極防御并靈活調(diào)整，才能取得最佳效果。

>返回