專訪王志海：棱鏡門後企業資料安全之恙

本文講的是<b>專訪王志海：棱鏡門後企業資料安全之恙，</b>近日，斯諾登爆料美國“棱鏡計劃”成為大家關注的焦點，這讓山姆大叔的自由、尊重人權的僞形象瞬間垮塌。我們暫且不說“棱鏡事件”帶來的國家層面的安全問題，僅就企業來說，核心資料時刻面臨着被竊取的風險。威脅已至，如果企業不想重蹈山姆大叔的尴尬，那麼此刻就要重視自身資料安全防護體系的建設了！

　　企業加強核心資料安全的防護已經刻不容緩，這次棱鏡門的曝光給企業資料安全帶來了哪些警示？如何提升企業保護資料洩密的意識？企業該如何做好資料安全政策？為此，我們專門采訪了專注于資料安全領域的明朝萬達總裁王志海。

▲明朝萬達總裁王志海

<b>　　“棱鏡門”事件給企業帶來的警示</b>

　　王志海首先談到，棱鏡事件的曝光至少給企業使用者帶來了三方面的警示：一是擷取企業有價值的資料已成為各類攻擊者最主要的目标；二是依賴傳統的邊界防護、計算平台防護和惡意軟體識别手段已無法完全保護企業的資料安全；三是企業要認識到資料洩密不是沒有發生，而是大部分的洩密事件根本沒被發現。

　　“提升企業保護資料的意識是系統工作，要把洩密風險教育訓練、資料安全制度及相關技術措施結合起來，企業應該抓住這次棱鏡事件結合自身資訊化現狀進行宣傳教育工作，提升企業員工特别是高層管理人員資料安全保護意識。”王志海向企業這樣建議到。

　　企業做好資料安全政策，首先要抓住四個關鍵點，包括資料流程的梳理、全面資料安全風險分析模型建立、統一資料安全體系規劃和資料安全分步實施計劃。統一資料安全體系規劃和資料安全分步實施計劃是資料安全防護具體落地工作中的兩面，資料安全必然将成為企業資訊化的核心問題，一方面要求企業有整體資料安全建設目标和規劃，才能實作真正的資料安全防護；另一方面因為資料安全建設關系到全員意識和流程的改變，為了避免全方位實施帶來的項目失敗風險，建議企業要制定可行的分布實施計劃。

作者：董建偉

來源：it168網站

原文标題：專訪王志海：棱鏡門後企業資料安全之恙