在企業(yè)數(shù)據(jù)安全防護(hù)技術(shù)的歷史發(fā)展中，到目前為止，已經(jīng)經(jīng)歷了三個發(fā)展階段。最初的入侵檢測，發(fā)展到中期的殺毒，直至現(xiàn)在的數(shù)據(jù)加密技術(shù)。企業(yè)數(shù)據(jù)安全防護(hù)是一個既漫長又曲折的工作。

近十年來，中小企業(yè)涉密信息系統(tǒng)按照有關(guān)要求開展安全保障體系的實施和運行工作，取得了一定的成績，但是在實施過程中也存在一些問題：早期安全保密措施要求過于單一，沒有劃分安全保密層次與級別，實施成本比較高等?，F(xiàn)在，由于互聯(lián)網(wǎng)的頻繁介入和數(shù)據(jù)價值的不斷提高，企業(yè)面臨多種多樣的數(shù)據(jù)安全問題。其中發(fā)展規(guī)模相對落后的中小型企業(yè)的數(shù)據(jù)安全問題尤為突出，而且需求更有不同。

如果把數(shù)據(jù)安全的現(xiàn)狀比作叢林的話，想要在這叢林中生存，必須掌握相應(yīng)的生存法則。

企業(yè)數(shù)據(jù)安全生存法則一：安全問題多樣 防護(hù)措手不及

在掌握數(shù)據(jù)安全生存法則之前，我們先要了解一下與之對應(yīng)的威脅。

信息時代，也是數(shù)據(jù)爆炸的時代。企業(yè)的辦公環(huán)境正融入越來越多IT元素。這種IT元素的融入使得企業(yè)處理數(shù)據(jù)效率越來越高，也使數(shù)據(jù)的流轉(zhuǎn)越來越頻繁。這種數(shù)據(jù)處理效率的改變對于企業(yè)最大的收益就是數(shù)據(jù)價值的不斷地提高，從而帶動了企業(yè)真實經(jīng)濟(jì)的增長。

但正是由于數(shù)據(jù)價值的提高，數(shù)據(jù)受到威脅也越來越多。同時由于IT技術(shù)的不斷發(fā)展和互聯(lián)網(wǎng)共享平臺的相互作用，使得數(shù)據(jù)安全的威脅種類也多種多樣。這就是現(xiàn)代企業(yè)的數(shù)據(jù)安全形勢面臨的威脅——數(shù)據(jù)安全問題多種多樣，防護(hù)手段跟不上變化。

這種威脅導(dǎo)致企業(yè)在做數(shù)據(jù)安全防護(hù)工作時，往往處于很被動的地位。而被動地位最直接的壞處就是一旦基于新技術(shù)的安全威脅產(chǎn)生，企業(yè)將遭受巨大的損失。

要解決這種問題，追本溯源，從數(shù)據(jù)本源的安全防護(hù)即數(shù)據(jù)層的安全防護(hù)著手，往往能收到以不變應(yīng)萬變，本源防護(hù)多樣危機(jī)的效果，而其中數(shù)據(jù)加密是最好的防護(hù)技術(shù)。

企業(yè)數(shù)據(jù)安全生存法則二：文檔種類繁多 權(quán)限分配不明

企業(yè)由于IT設(shè)備和技術(shù)的介入，辦公手法也有了質(zhì)的飛躍。人們通過計算機(jī)和網(wǎng)絡(luò)進(jìn)入了無紙化辦公和通訊的新時代。以前一疊疊沉重的紙質(zhì)文件，變成了可隨身攜帶且數(shù)量更巨大的電子文檔。而處理文件的工具從以前的筆，變成了各種帶有多樣處理機(jī)制的文檔處理系統(tǒng)和軟件。每天企業(yè)都有無數(shù)的文檔產(chǎn)生，這些文檔包含著企業(yè)的核心機(jī)密，也是企業(yè)員工勞動的成果。

但是這些文檔由于網(wǎng)絡(luò)和IT設(shè)備的介入，使它們常常處于高速流轉(zhuǎn)的狀態(tài)。雖然文檔的處理效率大大提高，但是對于權(quán)限的分配和安全的設(shè)置往往處于不利的情況。企業(yè)內(nèi)部人員相對復(fù)雜的關(guān)系，一個沒有被分配權(quán)限的，沒有設(shè)置安全權(quán)限的文件，往往成為企業(yè)泄漏核心機(jī)密的源頭。

而核心機(jī)密的丟失，在信息時代就意味著企業(yè)的巨大損失。想要避免這種情況的發(fā)生就要了解如何處理這種危機(jī)。

企業(yè)數(shù)據(jù)安全生存法則三：網(wǎng)絡(luò)體系逐漸成熟 文件外發(fā)頻繁 安全問題浮出水面

信息時代，企業(yè)除了引入大量的IT設(shè)備來處理數(shù)據(jù)，提高辦公效率之外。網(wǎng)絡(luò)的引入也是一個重大突破。網(wǎng)絡(luò)的建立讓企業(yè)傳輸文件變得更為快捷和方便，員工之間數(shù)據(jù)的交流也呈現(xiàn)多元化、系統(tǒng)化的現(xiàn)象。而這些正是現(xiàn)代企業(yè)高速發(fā)展的原動力。

但是凡事有利就有弊，就在企業(yè)逐漸完善網(wǎng)絡(luò)體系，外發(fā)文件變得頻繁的時刻，各種基于網(wǎng)絡(luò)的數(shù)據(jù)安全問題也浮出了水面。尤其現(xiàn)代互聯(lián)網(wǎng)逐漸滲透企業(yè)的現(xiàn)象，也讓企業(yè)的網(wǎng)絡(luò)安全整體形勢變得更為復(fù)雜。

而企業(yè)想要解決這個網(wǎng)絡(luò)安全問題，必須具有針對性。而這針對性的目標(biāo)正是對于外發(fā)文件安全的控制。掌握了這個控制權(quán)，就等于又掌握了一條企業(yè)數(shù)據(jù)安全生存法則。

企業(yè)數(shù)據(jù)安全生存法則四：IT設(shè)備成常態(tài)工具剪貼行為難以控制

信息時代，企業(yè)除了引入大量的IT設(shè)備來處理數(shù)據(jù)，提高辦公效率之外。員工對于IT設(shè)備也就是我們常常指的PC端的一些行為出現(xiàn)難以控制的情況。除了記錄員工的一些操作行為之外，似乎沒有更好的辦法來限制員工一些操作行為。而面對現(xiàn)在形式越來越豐富的剪貼行為顯得難以控制。

而就企業(yè)的數(shù)據(jù)安全防護(hù)來說，內(nèi)部員工的剪貼行為是最大的安全隱患。因為剪貼行為的存在，使得企業(yè)內(nèi)部的一些數(shù)據(jù)處于不可控的狀態(tài)，隨時有被泄漏的可能。這種泄漏來自企業(yè)內(nèi)部，雖然可以通過對員工的規(guī)范教育來從表面上進(jìn)行勸導(dǎo)，但是實際上并沒有解決現(xiàn)實的問題。

企業(yè)對于剪貼控制的無力感，成為企業(yè)內(nèi)部最大的數(shù)據(jù)安全防護(hù)隱患。如果找到一種能有效限制員工剪貼行為的手段，自然就掌握了一套數(shù)據(jù)安全的生存法則。