▲明朝萬達總裁王志海
企業(yè)部署DLP項目的三個階段
王志海首先分享了企業(yè)DLP項目要取得成功應(yīng)該經(jīng)過三個階段:
第一階段是企業(yè)自身核心數(shù)據(jù)防護目標(biāo)的確定���。企業(yè)信息系統(tǒng)中存儲的各式各樣數(shù)據(jù)繁多,有的是核心數(shù)據(jù)�,有的是非核心數(shù)據(jù),這些數(shù)據(jù)使用、存儲和交換的方式也多種多樣��,用戶首先必須了解自身的業(yè)務(wù)流程和業(yè)務(wù)數(shù)據(jù)�����,確定核心的保護目標(biāo)��,才能制定下一步計劃���,這個階段需要注意的是了解的內(nèi)容盡可能細��,保護的數(shù)據(jù)目標(biāo)盡可能明確����。
第二階段是產(chǎn)品選型階段?����,F(xiàn)在國內(nèi)外的DLP產(chǎn)品眾多�����,技術(shù)方案千差萬別�,選型的時候首先要注意考察廠商的品牌、企業(yè)規(guī)模����、成功實施項目數(shù)量和服務(wù)支撐能力。DLP產(chǎn)品是需要深厚技術(shù)積累的產(chǎn)品����,不管廠商大小,產(chǎn)品成熟期至少要經(jīng)過3-5年的不斷積累��,貿(mào)然選擇新產(chǎn)品和一味追求價格低廉將面臨巨大風(fēng)險��。
第三階段是實施階段�����。實施階段是產(chǎn)品部署成敗的關(guān)鍵階段之一��,首先要取得企業(yè)高層的認可和全力支持��,詳細做好實施前的調(diào)研和實施技術(shù)方案準(zhǔn)備工作��,并采用分部門和小范圍應(yīng)用�����,再總結(jié)改進和推廣應(yīng)用的方式進行。
“總之��,DLP實施對于企業(yè)來說�,與ERP實施類似,企業(yè)必須充分重視才能取得成功�。”王志海談到。
企業(yè)如何選擇適合自身的數(shù)據(jù)防泄漏產(chǎn)品
數(shù)據(jù)防泄漏產(chǎn)品與技術(shù)繁多��,企業(yè)如果選擇的產(chǎn)品不合適�,失敗的風(fēng)險就很大。選擇產(chǎn)品一是要根據(jù)企業(yè)的業(yè)務(wù)系統(tǒng)特點來選擇��,甚至同意企業(yè)的不同部門也要選擇不同的建設(shè)方案;二是要根據(jù)企業(yè)的管理文化特點來選擇�����,國有企業(yè)選擇偏向人性化的“軟”方案���,民企則可以選擇強制性的“硬”方案�����。選型過程中技術(shù)特點和管理文化這兩點都要重視,否則都可能面臨失敗���。王志海表示����,“明朝萬達通過2000多家企事業(yè)單位的積累,建立了涵蓋不同用戶特點的整體數(shù)據(jù)安全管理平臺����,用戶可以根據(jù)自身企業(yè)特點模塊化地選擇應(yīng)用,從而滿足不同行業(yè)用戶的需求����。”
談到DLP項目實施的成敗時王志海向記者介紹到,最重要的標(biāo)準(zhǔn)是企業(yè)預(yù)期目標(biāo)能否達成和產(chǎn)品運行是否穩(wěn)定�。DLP實施成功后,企業(yè)的數(shù)據(jù)安全管理會實現(xiàn)規(guī)范化���,建立相應(yīng)的規(guī)章制度和監(jiān)督檢查機制�����,可以在解決用戶數(shù)據(jù)泄密之憂后�����,進一步推動企業(yè)信息化的建設(shè)和生產(chǎn)效率����。此外,也可以對企業(yè)核心資產(chǎn)進行有效防護����,防止數(shù)字知識產(chǎn)權(quán)流失給企業(yè)帶來的巨大損失。
總結(jié)DLP項目失敗的經(jīng)驗主要有幾個原因:一是沒取得企業(yè)高層支持����,草率上馬;二是沒做充分的技術(shù)調(diào)研,實施過程中導(dǎo)致防護目標(biāo)混亂或者技術(shù)方案無法匹配;三是沒依據(jù)企業(yè)管理文化選擇了不符合的產(chǎn)品;四是選擇廠商不慎重或者追求低廉價格導(dǎo)致服務(wù)無保障��。
不同行業(yè)DLP需求不同
王志海談到�����,“明朝萬達給超過2000家的用戶提供了DLP解決方案和服務(wù)�,分布于各行各業(yè),深刻感受到不同行業(yè)對數(shù)據(jù)防泄漏方案具有明顯的不同�����,這些不同一方面是業(yè)務(wù)系統(tǒng)自身的特點決定的�����,另一方面是管理文化的不同決定的���。”
在技術(shù)上�����,電信運營商和金融等大型運營服務(wù)型企業(yè)更加注重從業(yè)務(wù)系統(tǒng)維度出發(fā)來構(gòu)建數(shù)據(jù)安全防護邊界�����,數(shù)據(jù)存儲的格式也相對簡單;而研發(fā)制造型企業(yè)則更加注重從組織結(jié)構(gòu)維度來構(gòu)建數(shù)據(jù)安全防護邊界�����,數(shù)據(jù)存儲的格式種類繁多�。
在管理上�,國有企業(yè)更加注重人性化的管理,更加注重平衡安全和效率的關(guān)系����,更加注重控制和審計技術(shù)的結(jié)合應(yīng)用;而民企等非公企業(yè)則更加注重安全性和防護體系的完整性,更加強調(diào)控制技術(shù)的應(yīng)用��。
最后�����,談到國內(nèi)DLP市場的發(fā)展前景,王志海表示��,國內(nèi)數(shù)據(jù)防泄漏市場蓬勃發(fā)展的趨勢已經(jīng)非常明確��,但是由于行業(yè)需求差異和產(chǎn)品技術(shù)差異較大����,統(tǒng)一的標(biāo)準(zhǔn)短期內(nèi)依然難以形成?�?梢灶A(yù)見的是�����,以監(jiān)管部門和大型集團用戶的推動為契機�,細分行業(yè)的數(shù)據(jù)防泄漏標(biāo)準(zhǔn)將逐步率先出現(xiàn)。
