但企業(yè)在獲得“大數(shù)據(jù)時(shí)代”信息價(jià)值增益的同時(shí),卻也在不斷的累積風(fēng)險(xiǎn)。首先是黑客竊密與病毒木馬的對(duì)企業(yè)信息安全的入侵;大數(shù)據(jù)在云系統(tǒng)中進(jìn)行上傳、下載、交換的同時(shí),極易成為黑客與病毒的攻擊對(duì)象。而“大數(shù)據(jù)”一旦被入侵并產(chǎn)生泄密,則會(huì)對(duì)企業(yè)的品牌、信譽(yù)、研發(fā)、銷(xiāo)售等多方面帶來(lái)嚴(yán)重沖擊,并帶來(lái)難以估量的損失。
其次是內(nèi)部員工對(duì)企業(yè)數(shù)據(jù)的非法竊取或因疏忽造成的丟失,“日防夜防,家賊難防”是目前企業(yè)信息安全中普遍存在的尷尬,因?yàn)樵诠ぷ鬟^(guò)程中,企業(yè)員工不可避免的需要接觸到企業(yè)核心數(shù)據(jù)或內(nèi)部機(jī)密,其中不乏別有用心者對(duì)有價(jià)值的信息數(shù)據(jù)進(jìn)行刻意的復(fù)制、截留、甚至外泄,一旦在企業(yè)內(nèi)部發(fā)生泄密,使企業(yè)信息安全遭到威脅,其破壞力將遠(yuǎn)遠(yuǎn)超過(guò)外部泄密所產(chǎn)生的影響,給企業(yè)帶來(lái)的甚至是滅頂之災(zāi)。
綜上所述,無(wú)論是從防范黑客對(duì)數(shù)據(jù)的惡意攻擊,還是對(duì)內(nèi)部員工的安全防控來(lái)看,為了保障企業(yè)信息安全,迫切需要一種更為有效的方法對(duì)企業(yè)信息安全進(jìn)行有效管理,這種方法既要在“大數(shù)據(jù)”時(shí)代加強(qiáng)對(duì)外防范,又要實(shí)現(xiàn)對(duì)內(nèi)部系統(tǒng)的有效防控。而“數(shù)據(jù)防泄漏(DLP)“技術(shù)的出現(xiàn),則完美的實(shí)現(xiàn)了企業(yè)信息安全的“內(nèi)外兼防”。
如今,數(shù)據(jù)信息已成為企業(yè)發(fā)展的重要戰(zhàn)略資源,若要保護(hù)企業(yè)信息安全,就要做出相應(yīng)的管理手段結(jié)合完善的企業(yè)信息安全管理制度,建立起自己的企業(yè)信息安全模式,在保障全面企業(yè)信息安全的前提下,享受“大數(shù)據(jù)”所帶來(lái)的價(jià)值提升。
|