▲明朝萬(wàn)達(dá)總裁王志海
企業(yè)部署DLP項(xiàng)目的三個(gè)階段
王志海首先分享了企業(yè)DLP項(xiàng)目要取得成功應(yīng)該經(jīng)過(guò)三個(gè)階段:
第一階段是企業(yè)自身核心數(shù)據(jù)防護(hù)目標(biāo)的確定�����。企業(yè)信息系統(tǒng)中存儲(chǔ)的各式各樣數(shù)據(jù)繁多���,有的是核心數(shù)據(jù)���,有的是非核心數(shù)據(jù),這些數(shù)據(jù)使用�����、存儲(chǔ)和交換的方式也多種多樣�,用戶(hù)首先必須了解自身的業(yè)務(wù)流程和業(yè)務(wù)數(shù)據(jù),確定核心的保護(hù)目標(biāo)���,才能制定下一步計(jì)劃��,這個(gè)階段需要注意的是了解的內(nèi)容盡可能細(xì)��,保護(hù)的數(shù)據(jù)目標(biāo)盡可能明確。
第二階段是產(chǎn)品選型階段?����,F(xiàn)在國(guó)內(nèi)外的DLP產(chǎn)品眾多�����,技術(shù)方案千差萬(wàn)別,選型的時(shí)候首先要注意考察廠商的品牌����、企業(yè)規(guī)模、成功實(shí)施項(xiàng)目數(shù)量和服務(wù)支撐能力����。DLP產(chǎn)品是需要深厚技術(shù)積累的產(chǎn)品,不管廠商大小�����,產(chǎn)品成熟期至少要經(jīng)過(guò)3-5年的不斷積累���,貿(mào)然選擇新產(chǎn)品和一味追求價(jià)格低廉將面臨巨大風(fēng)險(xiǎn)����。
第三階段是實(shí)施階段�。實(shí)施階段是產(chǎn)品部署成敗的關(guān)鍵階段之一,首先要取得企業(yè)高層的認(rèn)可和全力支持����,詳細(xì)做好實(shí)施前的調(diào)研和實(shí)施技術(shù)方案準(zhǔn)備工作,并采用分部門(mén)和小范圍應(yīng)用����,再總結(jié)改進(jìn)和推廣應(yīng)用的方式進(jìn)行�����。
“總之����,DLP實(shí)施對(duì)于企業(yè)來(lái)說(shuō)�,與ERP實(shí)施類(lèi)似,企業(yè)必須充分重視才能取得成功�����。”王志海談到�����。
企業(yè)如何選擇適合自身的數(shù)據(jù)防泄漏產(chǎn)品
數(shù)據(jù)防泄漏產(chǎn)品與技術(shù)繁多����,企業(yè)如果選擇的產(chǎn)品不合適��,失敗的風(fēng)險(xiǎn)就很大����。選擇產(chǎn)品一是要根據(jù)企業(yè)的業(yè)務(wù)系統(tǒng)特點(diǎn)來(lái)選擇��,甚至同意企業(yè)的不同部門(mén)也要選擇不同的建設(shè)方案;二是要根據(jù)企業(yè)的管理文化特點(diǎn)來(lái)選擇�,國(guó)有企業(yè)選擇偏向人性化的“軟”方案�����,民企則可以選擇強(qiáng)制性的“硬”方案��。選型過(guò)程中技術(shù)特點(diǎn)和管理文化這兩點(diǎn)都要重視���,否則都可能面臨失敗���。王志海表示,“明朝萬(wàn)達(dá)通過(guò)2000多家企事業(yè)單位的積累�����,建立了涵蓋不同用戶(hù)特點(diǎn)的整體數(shù)據(jù)安全管理平臺(tái)���,用戶(hù)可以根據(jù)自身企業(yè)特點(diǎn)模塊化地選擇應(yīng)用�����,從而滿(mǎn)足不同行業(yè)用戶(hù)的需求����。”
談到DLP項(xiàng)目實(shí)施的成敗時(shí)王志海向記者介紹到,最重要的標(biāo)準(zhǔn)是企業(yè)預(yù)期目標(biāo)能否達(dá)成和產(chǎn)品運(yùn)行是否穩(wěn)定���。DLP實(shí)施成功后�����,企業(yè)的數(shù)據(jù)安全管理會(huì)實(shí)現(xiàn)規(guī)范化��,建立相應(yīng)的規(guī)章制度和監(jiān)督檢查機(jī)制�����,可以在解決用戶(hù)數(shù)據(jù)泄密之憂(yōu)后�����,進(jìn)一步推動(dòng)企業(yè)信息化的建設(shè)和生產(chǎn)效率���。此外�,也可以對(duì)企業(yè)核心資產(chǎn)進(jìn)行有效防護(hù)���,防止數(shù)字知識(shí)產(chǎn)權(quán)流失給企業(yè)帶來(lái)的巨大損失。
總結(jié)DLP項(xiàng)目失敗的經(jīng)驗(yàn)主要有幾個(gè)原因:一是沒(méi)取得企業(yè)高層支持��,草率上馬;二是沒(méi)做充分的技術(shù)調(diào)研����,實(shí)施過(guò)程中導(dǎo)致防護(hù)目標(biāo)混亂或者技術(shù)方案無(wú)法匹配;三是沒(méi)依據(jù)企業(yè)管理文化選擇了不符合的產(chǎn)品;四是選擇廠商不慎重或者追求低廉價(jià)格導(dǎo)致服務(wù)無(wú)保障。
不同行業(yè)DLP需求不同
王志海談到����,“明朝萬(wàn)達(dá)給超過(guò)2000家的用戶(hù)提供了DLP解決方案和服務(wù),分布于各行各業(yè)����,深刻感受到不同行業(yè)對(duì)數(shù)據(jù)防泄漏方案具有明顯的不同,這些不同一方面是業(yè)務(wù)系統(tǒng)自身的特點(diǎn)決定的��,另一方面是管理文化的不同決定的����。”
在技術(shù)上,電信運(yùn)營(yíng)商和金融等大型運(yùn)營(yíng)服務(wù)型企業(yè)更加注重從業(yè)務(wù)系統(tǒng)維度出發(fā)來(lái)構(gòu)建數(shù)據(jù)安全防護(hù)邊界�����,數(shù)據(jù)存儲(chǔ)的格式也相對(duì)簡(jiǎn)單;而研發(fā)制造型企業(yè)則更加注重從組織結(jié)構(gòu)維度來(lái)構(gòu)建數(shù)據(jù)安全防護(hù)邊界,數(shù)據(jù)存儲(chǔ)的格式種類(lèi)繁多��。
在管理上���,國(guó)有企業(yè)更加注重人性化的管理�����,更加注重平衡安全和效率的關(guān)系����,更加注重控制和審計(jì)技術(shù)的結(jié)合應(yīng)用;而民企等非公企業(yè)則更加注重安全性和防護(hù)體系的完整性�����,更加強(qiáng)調(diào)控制技術(shù)的應(yīng)用�����。
最后�����,談到國(guó)內(nèi)DLP市場(chǎng)的發(fā)展前景,王志海表示����,國(guó)內(nèi)數(shù)據(jù)防泄漏市場(chǎng)蓬勃發(fā)展的趨勢(shì)已經(jīng)非常明確���,但是由于行業(yè)需求差異和產(chǎn)品技術(shù)差異較大�����,統(tǒng)一的標(biāo)準(zhǔn)短期內(nèi)依然難以形成���。可以預(yù)見(jiàn)的是���,以監(jiān)管部門(mén)和大型集團(tuán)用戶(hù)的推動(dòng)為契機(jī)�����,細(xì)分行業(yè)的數(shù)據(jù)防泄漏標(biāo)準(zhǔn)將逐步率先出現(xiàn)�����。
