企业数据保护应如以数据为中心.docVIP

企业数据保护应以数据为中心 　随便浏览一下现在的主流出版物，你会发现有越来越多关于商业企业和政府机构受到信息安全袭击的报道。大量的数据泄露事件势必会引发公众的焦虑情绪。即便是深知这些威胁的严重性并且采取了适当的安全防御措施，企业们仍然面临着各种各样的信息安全风险。 　　既然对于这类攻击的无视已经不再是企业和政府不能妥善保护数据的理由，你可能会提出这样的疑问：他们到底在哪儿出了问题? 　　想想看：今天，数据的管理不仅涉及广泛分布的工作地点和与员工，还必须考虑合作伙伴、供应商和共享服务提供商。随着在日益复杂的网络环境下对数据的收集、共享、处理和存储，企业也就不得不面临越来越严重的数据失窃和泄露的风险。 　　传统的周边防御，比如防火墙、入侵检测和防病毒软件，已经不再能够解决很多今天的数据保护问题。为了加强这些防御措施并且满足短期相关规范的要求，许多公司对于数据安全纷纷采取了执行多点产品的战术性措施。这种片面的部署计划确实可以为他们的数据提供一点点额外的保护，但是在管理上花费昂贵并且操作困难，这种做法并不能为未来的发展提供一个清晰的框架。 　　为了应对这些挑战，企业需要采取以数据为中心的方法来实现真正的企业数据保护(EDP)——这是一个通过企业核心一直到它的边缘来保护数据本身的战略，也就是从关键数据存储地到数据使用地的保护措施。EDP把数据分为活动、静止或者是正在使用三类——包括数据库、应