企业信息安全与数据防护构建的原则与误区

　　信息安全、数据防护是这个时代不断被提及的两个方面，而随着信息化、网络化的深入，这两个方面对于个人、企业甚至国家的影响正变得越来越大。而作为社会发展的中坚力量，有一定财力基础的企业都开始着手进行信息安全与数据防护的建设。

　　但这种建设不知是由于经验的原因还是技术的限制，许多企业的信息安全与数据防护往往会走入看不见的“误区”，而这些“误区”往往会导致企业的数据安全陷入更危险的境地。那企业在进行数据防护的构建的时候该如何避免这些误区，数据防护又该遵循哪些原则呢？下面就让信息安全领域的专家山丽网安来为您一一解答吧。

　　误区是由于对于防护理念的不理解所造成的

　　提起防泄密，多数人想到的通常是立刻部署数据加密软件，其实不然。防泄密产品并非只有数据加密一种，更重要的是每种安全技术都有其独特的应用范围，作为CIO应该能够洞悉其中奥秘，避免防泄密误区，合理采取防护措施保障数据安全。

　　误区一：数据加密无所不能

　　很多人都说数据加密是解决一切的根本，这点如果排除人为因素的话是没错的。因为数据一旦泄露，只要加密防护还存在，那么数据还是安全的。

　　但在实际过程中，加密必然伴随着解密，如何解密，由谁解密，明文由谁管理都需要人为因素的介入，而这些人就是需要额外防护的重点。既然需要额外防护，那么数据加密自然就不是无所不能的。

　　误区二：数据防护是单独的概念

　　很多人有这样的理解，既然是数据防护，我们只要找那些和数据防护有关的软件或者硬件进行防护就行了，不需要进行整体化的考虑。

　　这个逻辑显然是错误的，尤其是在信息化、数据化正深入各个领域的今天，这个想法尤为危险。由于现代化的信息系统和网络系统正逐渐成为一个企业的整体概念，光从数据层面进行考量显然不合理，也会出现很多安全隐患。

　　误区三：硬件防护最可靠

　　很多人都觉得，有实实在在的东西在眼前，才有安全感，在信息防护领域这种效果体现在许多企业觉得硬件防护优于软件防护。这其实是一个相当没道理的误区。

　　硬件防护和软件防护先不说谁优谁劣，他们在防护层面来说都各有不同的针对，而且就覆盖面积和应用种类、成本来说，软件防护有其独特的优势。所以硬件防护至少不能被看成是优于软件防护，而从实际的例子来看，软件防护几乎是每个数据防护方案都必须牵涉到的部分。

　　山丽总结：其实关于信息安全、数据防护的误区还有很多，但避免这些误区最好的方法就是我们知道数据防护的一些基本原则。

　　企业搭建数据安全架构基本原则

　　1、加强合规性要求，需要多角度的符合国家和行业规范；

　　2、吻合顶层安全设计，支撑企业业务宏观发展和总体战略部署；

　　3、专注解决核心难点，避免大而全；

　　4、具备超前性理念，满足两三年内的安全范畴；

　　有很好的延展性，适应新技术和新业务的安全对接能力。

　　灵活性是现代数据防护的通用原则

　　从一套数据安全解决方案来说，架构的原则几乎等同于方案的原则，但如果从数据防护本身来说，灵活性才是最通用的原则。其实虽然有很多关于数据本源防护的误区，但有一点却是是始终正确的，那就是只要数据本身安全了，那么数据安全至少有了一条底线。而为了应对现代多角度、多环境的防护需求，这种防护原则欠缺的就只是灵活性。而现今能有效结合本源防护和灵活性的，就要属多模加密技术及其软件了。

　　多模加密技术采用对称算法和非对称算法相结合的技术，在确保的密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的即时性和完整性（加密与格式无关）。

　　同时，山丽网安为了应对个人以及移动终端平台的防护需求，推出了以多模加密技术为核心的密盘系列。这些带有加密功能的U盘同样可以针对不同的防护需求做出灵活的应对。

　　数据防护的许多误区往往是由于太绝对而造成的，我们只要考虑的更全面、更灵活就能对这些误区产生的问题作出很好的应对。而在数据层面，这种全面性和灵活性的体现需要同样灵活且具有针对性的加密技术及其软件来体现。