数据安全警钟长鸣

       在IT世界里，由“0、1”构成的各类数据一直面临着非授权使用、外部窃取、内部泄漏、无意遗失等安全威胁。而今，各类智能移动设备的广泛使用，云计算的逐渐落地，使得数据面临更多外泄丢失风险。

       随着Facebook、Twitter、微博等这类社交网络被越来越多的人所使用，配合无线网络与智能移动终端设备，数据可以在数秒之内以文字、图片、声音、视频等方式被快速的于任何地点任何时间传播到世界各地。

       世界最大职业中介网站Monster遭到黑客大规模攻击, 黑客窃取在网站注册的数百万求职者个人信息，并进行勒索；程序员程稚瀚四次侵入北京移动充值中心数据库，盗取充值卡密码，获利300 多万元。2003 年广东联通7 名人员，利用内部工号和密码，对欠费停机手机进行充值，使联通损失260 万元。2005 年12 月25 日,美国银行披露,2004 年12 月下旬,丢失了包括1200 万信用卡信息的磁带备份。2011年12月，CSDN的用户数据库被黑，600余万用户资料被泄露，接着，多玩游戏的800万用户、7K7K小游戏的2000万用户、178.com网站的1000万用户资料也开始在网络流传。这一个个鲜活的事件都在告诉我们：防止数据非法流转面临着的巨大挑战。必须要做好“快速、便捷、灵活和变化”的数据防护工作，对于企业的IT管理者来说，数据管理重点在于数据使用者的安全权限管理，允许访问数据的安全准入管理，数据使用的操作审计，设备及网络通讯的安全权限等等。

       无线网络、移动设备的普及，使得数据传递更加多样化，更灵活方便，也更难于防范。特别是在云计算环境下，数据的获取和使用方式非常多样，数据可以在更大的网络范围、更多样的系统环境内使用，这意味着数据在使用、传输和保存方面比以前单纯的企业内网环境增加了更大的泄漏风险。企业不仅要解决企业内部的数据访问权限控制、使用操作审计等基本问题，还要对机密数据采取加密保护。

       从2005年开始，中国信息安全市场热点逐渐转向以数据安全、数据防泄密为主的加密软件。在经历多年的技术、产品、市场和应用的发展之后，加密软件已经成为当前国内信息安全最为热火的领域。以文档和数据加密为核心，辅以文档的权限管理、备份、审计等多种功能的加密软件，已经在国内普遍应用开来。数据安全类产品是最为直接和根本的数据防泄密产品,而作为企业，面对着各种加密软件产品，首先要分清自身的情况，能对企业自身数据的敏感性进行分类，清楚地了解企业可能导致泄密的各种环节，有针对性地选择防泄密措施，从而采用相应的防泄漏解决方案。