本文講的是<b>企業資料安全必備 教你五步玩轉加密,</b>“棱鏡門”事件後,越來越多的企業更關注自身的資訊安全,并通過加密等手段來更新自身的防禦力。但是臨陣磨槍的匆忙部署,往往會使加密項目出現各種問題,反而影響部署進度和效果。不少企業很多企業網管員、IT經理等被上級臨時要求在企業準備部署加密,時間上的匆忙和資訊的不足,造成很多如缺乏系統規劃、産品選型經驗不足、部署方案可行性不夠等問題出現,其實加密部署有一套詳盡規範的流程可學,不如學好這五步,讓加密部署效果事半功倍。
企業要卓有成效地部署加密項目,應該要做好五方面的工作。這五方面分别是确定需求、産品選型、産品測試、産品部署及産品驗收,這五個環節構成一個閉環,是支撐一個加密項目的骨架。
<b> 一、明确自身的加密需求</b>
1) 确定需求
加密需求的确是一個嚴密科學的過程,而不是頭腦發熱一時沖動的結果,隻有嚴格遵循一定的程式才能確定品質。從提出初步需求到立項,再展開詳細的需求調研,通過這樣的流程可以幫助企業更清晰地了解自身的需求點。而調研内容則包括存在哪些機密資料,這些資料存儲于哪些地方,資料流轉的方式有哪些、哪些人可以接觸這些資料等,了解得越清楚越有利于後面工作的開展。
2) 對需求進行合理地分類分級,以明确重點
并不是所有的需求點都處于同一個重要級别上,都需要采取同樣的防護力度。是以初步确定需求點後,要對其按輕重緩急進行合理分類。需求是整個項目的基礎,對需求研究的越全面,越有利于項目的進行。
3) 努力赢得高層的支援,以保證項目順利進行
<b> 二、選擇适合自身的加密産品</b>
1) 看加密技術是否穩定可靠,保障系統正常運作
一件好的武器,應該在将防禦性能發揮到極緻的同時,将自身的風險系數降到最低。加密作為資訊洩露防護利器,必須保證穩定可靠,能夠保障系統正常運作,保證加密文檔不會因為系統崩潰而遭到破壞。
2) 看災備方案是否足夠完善,以應對各種意外情況發生
災備機制是一個加密系統是否值得信賴的重要考量标準。災備方案足夠完善,才能夠應對各種意外情況發生,確定加密系統持續穩定運作,讓使用者無需擔心原檔案的安全。
3) 看适用場景是否全面,能全方位保護文檔的安全
4) 看功能是否豐富實用,實作精細化管理
資訊洩露防護要想收到良好的效果,必須考慮精細化管理。如果對所有資料設定一種安全政策,那必将對業務的開展造成巨大的阻力,結果多數就保效率棄安全,無法持續進行。是以企業在選擇加密系統時要確定其功能足夠豐富與實用,能夠滿足自己的實際需要。
5) 綜合考量加密廠商實力,确定是否值得信賴
考量産品的同時還需綜合考量廠商實力,即使産品功能滿足需求,若企業的實踐經驗或者服務能力不足,也會導緻加密項目受阻甚至失敗。
<b> 三、進行充分的産品測試</b>
1) 由點至面,循序漸進
測試過程中可能會産生很多問題,可能一時之間難以找到,如果一開始就進行大面積測試,一旦問題出現很可能使測試人員無法應對,産生不良情緒等。是以需由點至面,按照功能測試-小範圍測試-擴大測試的順序進行,才會更有效率。
2) 全面考查
測試中除了考查産品功能是否達标外,還要着重考查産品穩定性、易用性、與其他程式的相容性等。産品不穩定,問題頻繁産生,企業需花費大量的時間去維護;産品易用性差,會增加使用者的操作難度,影響工作效率;産品相容性差更可能随時出現意不想到的問題。測試時應多設想實際的工作情景,以檢驗産品的适用性。
3) 及時回報
在實踐中發現,企業部署加密項目的過程中若與廠商的互動較少,則容易導緻問題不能被及時發現與解決,甚至會引起雙方不必要的誤會。是以溢信建議企業應嚴格檢查效果、及時回報問題,多與安全廠商溝通、回報問題。
<b> 四、制定可行的部署方案</b>
1) 特别注重部署前的調研與方案制定,盡量減少沖突
在部署加密系統之前,企業應了解各個部門的想法與需求,并制定合理業務處理流程,比如部署的步驟、方式、人員分工、網絡拓撲圖等,對于可能出現的問題都提前準備應對方案,這樣可以減少沖突,有備無患。
2) 逐漸進行:用戶端安裝-分區域啟用-擴大至全公司
即使測試很順利,在真正部署時也不可大意,因為誰也無法保證不會出現意外情況。是以小心謹慎,循序漸進,敏感觀察與發現是絕對必要的。
3) 誠懇溝通,最大程度地赢得員工了解與配合
非IT部門的人員才是使用加密系統的主體,他們的态度将決定加密系統是否能夠持續有效地運作。赢得他們的了解不僅是保證安全政策的順利執行,也是為了避免不必要的内耗。
<b> 五、檢驗加密系統的部署效果</b>
1) 選用值得信賴的檢驗人員,保證效果的真實
客觀地說,檢驗員的工作并不是任何人都可以托付。一個合格的檢驗員,不僅需要專業的知識與技能,還需要正直的品質。企業須認真挑選值得信賴的人員,才能委以重任。
2) 分階段驗收,前一步通過再進行下一步,步步為營,穩紮穩打
首先在部署的每一個小階段進行驗收,這樣做是為了化整為零,及時發現問題與解決。當整個項目部署完成後,還需要從整體上對其效果檢驗,以杜絕遺漏。另外,資訊洩露防護是一個持續的過程,不是進行一次政策設定後就不需要管理了。企業應定期檢驗政策的執行效果,并不斷進行調整,以保證其持續有效。
作者:董建偉
來源:it168網站
原文标題:企業資料安全必備 教你五步玩轉加密
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)