“棱镜门”事件给企业带来的警示

智慧棒

王志海首先谈到，棱镜事件的曝光至少给企业用户带来了三方面的警示：一是获取企业有价值的数据已成为各类攻击者最主要的目标；二是依赖传统的边界防护、计算平台防护和恶意软件识别手段已无法完全保护企业的数据安全；三是企业要认识到数据泄密不是没有发生，而是大部分的泄密事件根本没被发现。
“提升企业保护数据的意识是系统工作，要把泄密风险培训、数据安全制度及相关技术措施结合起来，企业应该抓住这次棱镜事件结合自身信息化现状进行宣传教育工作，提升企业员工特别是高层管理人员数据安全保护意识。”王志海向企业这样建议到。
企业做好数据安全策略，首先要抓住四个关键点，包括数据流程的梳理、全面数据安全风险分析模型建立、统一数据安全体系规划和数据安全分步实施计划。统一数据安全体系规划和数据安全分步实施计划是数据安全防护具体落地工作中的两面，数据安全必然将成为企业信息化的核心问题，一方面要求企业有整体数据安全建设目标和规划，才能实现真正的数据安全防护；另一方面因为数据安全建设关系到全员意识和流程的改变，为了避免全方位实施带来的项目失败风险，建议企业要制定可行的分布实施计划。