【IT专家网独家】企业敏感数据的保护，如今对于企业至关重要，然而落实到实际中去，就需要保证数据限制在企业内部网之中，并且只允许相关的机构访问。这一切看似轻松，却需要做很多的努力。

　　一些企业的CEO们认为传统的安全解决方案，实际上在面对日益复杂的网络安全威胁时已经捉襟见肘。防火墙或是其它一些安全措施可能会有效的阻止安全漏洞，但是在防止内部员工无意或是恶意盗取机密信息时却无能为力。边缘网络的防护如今显得越来越被企业迫切需要。

　　无边界

　　不仅是市场研究人员发现了这一新的趋势，波音和宝洁这两家公司从2004年开始就一直在尝试网络的多层保护的策略(de-perimeterization)制订。

　　与日益模糊的网络界线相对应的是，一些组织开始将注意力集中于保护数据安全。一其思路是让安全与数据同行，这是与仅仅依靠坚固的网络和其它IT结构成分相对应的。

　　在顾客寻求数据保护策略的时候，各种各样的安全产品进入顾客的视线。加密、数据分级制度、数据丢失保护以及企业级管理技术都会在数据保护方面发挥一些作用。

　　改变观点

　　强调保护敏感数据的“数据中心”策略最近成为业内热捧的发展趋势。

　　IT专家网调查发现，如今这种以数据为中心的策略正日益兴盛，更多的企业已经开始逐渐接受这一策略。

　　例如国内的清大安科等内网安全企业，纷纷推出其加密技术和密鈅管理机制，一些公司将其看作是保护信息安全策略的基础。IT专家网调查发现，在采用数据保护策略的企业中20% 的企业表现优异，在这些企业中有40%的企业使用的是第三方加密解决方案来应对日益增加的保护敏感数据的压力。调查还发现有超过20%的企业开始致力于以数据为中心的，多层保护策略的制订使用。

      金融证券、通讯、电力以及政府、国防等部门已经开始关注数据中心策略能为其带来那些更多的保护。国内的安全接入厂商也纷纷推出SSL VPN等保证用户信息安全的多种解决方案与案例来帮助想要获得更多保护的用户，提升自己的安全防护能力。　

　　技术组合

　　很多时候用户会把传统的加密技术理解为保护企业数据安全的方式，其实尽管加密技术是基础，但业内很多专家指出通过数据分级策略可以有效的保护敏感数据的安全。这就需要企业标记出哪些是敏感数据，哪些数据是给谁看的，并且将其存储于适当的地方来进行加密管理。

　　然而IT专家网发现，对于一些公司而言对敏感数据的彻底保护是十分艰巨的任务，通过一些手段攻击者或别有用心的人，仍然可以从用户的电子邮件、文档甚至是即时通讯工具中找到敏感数据的线索。

　　专家表示，企业需要来对敏感数据的定义并且采取相应的标记。

　　数据分级工具一般以存储管理为目标，但它们同时亦可部署来发现敏感数据。如今行业内的许多安全厂商提供了信息安全的隐私解决方案，例如EMC集团，其公司的Infoscape软件可以用来找出包含有机密信息的文件，还有一些信息分级制度针对微软office文档和电子邮件进行保护，另外数据丢失保护(DLP Data Loss Prevention)也可以用来实施数据分级。

　　专家指出，虽然存在很多的数据防护措施，但了解文档内容却是DLP技术的核心。一些数据分级工具不仅提供加密，而且也提供DLP防护功能。

　　我们不难看出DLP，ERM和其它安全产品的一体化将会变得更加普遍，正如网关防护手段的整合一样，数据安全的一体化防护技术也会加速整合。今年早些时候，安全厂商进行了多次并购，赛门铁克、Cisco、Macfee以及EMC都参与到其中。可以预计未来的几年能整合更多防护功能的产品会越来越多的出现在我们的视野中。

      例如一些安全厂商的反垃圾邮件产品就包含了反垃圾邮件技术、反病毒技术、存档保护以及内容控制能力等功能。

　　同时我们也可以感觉到，未来用户对安全产品的选购会估计更多的安全实效性，相对于提供单一防护的厂商来说，可能会面临更大的挑战。

      IT专家网原创文章，未经许可，严禁转载！