数据泄露、未授权访问等数据安全正在困扰着越来越多的企业，虽然部署了多种基础设施，可是企业安全基础设施让很多企业在应对日趋复杂的数据安全挑战时显得十分力不从心。数据安全如何做到“六步走”策略?

　　基于对企业安全现状与当前安全形势的深刻理解，安全专家还进一步向企业提供了能够确保数据安全控制成功实施的“六步走”策略。

　　一、计算数据价值

　　首先需要制定计划，否则计算数据价值的过程将会比较困难。最好的方法就是根据数据类型对数据值进行评分，针对数据重要性设置优先级，并将各种数据值囊括在内，这有助于确定数据泄露的可能性。

　　二、做出ROI分析

　　为了合理规划安全预算，制定新的数据安全控制方案，企业安全专家必须针对新方案进行详细的ROI分析，将数据价值进行量化，数据存储位置、数据访问者信息、数据访问方式，这些信息都是必不可少的。在此过程中，最重要的就是进行分析、沟通，并与企业决策者在数据失窃与泄露对企业财务的影响方面达成共识。

　　三、监控并记录数据

　　接下来，就要开始监控数据访问者的身份，以及数据在企业网络的流动。许多企业选择了数据泄露防护解决方案，是因为最佳DLP解决方案可能够监控移动中的数据外围入口/出口点，并彻底监控终端使用中的数据。

　　四、实施数据安全控制

　　许多企业在这方面做的远远不够。虽然他们能够监测到异常数据，但不能运用有效的控制手段来阻止数据离开企业网络。企业必须针对最有价值的数据采取有效的安全控制措施，修订规则与策略，确保企业重要数据安全无虞。

　　五、确定数据位置

　　然后，企业就要定位网络中的敏感数据。首先定位并保存最重要的数据才是明智之举。企业网络中存在大量的重复数据，备份和保存这些数据就要花费企业大量资金，企业需要采取有效的方法来查找这些数据。然而，价格昂贵且需长期运营的数据挖掘服务性价比太低，对企业而言并不实用，因此许多企业选择了DLP解决方案。DLP解决方案可以定期扫描企业数据，识别并标记重复数据，避免对重复数据进行备份保存，降低了存储成本，并显著改善企业系统的安全性与可见性，因而成为企业安全人员的不二之选。

　　六、实施主动保护并加强员工训练

　　最后，企业安全人员还要对企业数据实施主动的保护，并加强对员工安全意识的培养。随着用户安全意识的提高，越来越多的用户在点击网络链接或是发送电子邮件之前会考虑到他们的行为可能会带来的潜在威胁，这样就会有越来越多的针对企业重要数据的攻击被成功拦截。通过这种主动保护，信息所有者和安全团队均受益良多，IT团队的工作量也大大减少;而与此同时，企业数据安全得到了充分的保障。

　　免费咨询热线：400-880-5062 电话：021-51905999

　　本文摘自：http://www.suninfo.com/view-2272.html

　　其他相关资讯：数据库安全 http://www.suninfo.com/list-15.html