“棱镜门”事件后企业该如何做好数据安全？

智慧棒

企业数据安全和员工个人隐私之间关系的处理是普遍关心的问题，尤其在BYOD模式下，问题更为突出。王志海表示，要想处理好企业数据安全与员工个人隐私之间的关系需注意两点：一是数据安全防护尽可能以企业应用系统为基准建立，这样可以精准定位需要防护的企业数据；二是尽可能以加密技术为核心建立事前控制防护机制，减少无差别的审计措施，从而降低对个人隐私侵犯的担忧。
不同行业企业对解决方案的需求差异性比较大，用户要将数据安全防护方案落到实处。因此，在方案选型时企业要根据自身的实际情况来选择切勿盲目，一是技术方案要考虑和企业的文化相匹配，例如国有企业可能要管理习惯和安全强度之间做适度平衡，而家长式的民营企业则可以考虑安全强度更高的方案；二是要结合具体的业务应用场景来选择制定方案，避免只在网络系统层面或者产品功能方面草率地选择方案；三是要选择行业内有一定规模的专业厂商，确保项目后续服务能够得到足够的保障。
另外，对于员工的安全培训和意识普及也是企业做好数据安全的重要一步。安全意识的提升一是可以通过一些负面的案例分析教育来提升，二是可以就其中一种业务流程建立数据安全防护措施，让大家在日常工作中逐步养成数据安全防护意识，这更加有效。
对于不同企业的数据安全解决方案，王志海谈到，不同企业数据安全防护模型差异较大，尤其是不同的行业之间，不存在普适性的最佳数据安全防护模型。建议企业应该以业务应用系统为主线，建立与业务应用系统紧密配合的数据安全防护模型，这或许就是每个企业最佳的数据安全防护模型。