方案选型及部署需要注意的问题

数据的机密性保护是一个老生常谈的问题，现在，又由于可移动存储设备、笔记本电脑和手持智能设备的大量使用，更进一步地加剧了企业机密数据的泄漏问题。

由于企业机密数据的泄漏不仅会给企业带来经济和无形资产的损失，而且，如果这些泄漏的机密数据是一些与人们密切相关的隐私信息，例如银行帐号、身份证号码等信息，那么，还会带来一些社会性的问题。

因而，一些国家就针对一些特殊行业制定了相关的数据保护法案，来强制企业必需使用相应的安全措施来保护机密数据的安全。应用数据加密就是保护数据机密性的主要方法。一些需要遵从相应数据安全法案的企业就必需在企业中部署相应的数据加密方案来解决机密数据的泄漏问题。

下面针对企业在采用和部署数据保护过程中可能会遇到的一些问题进行解答，以帮助大家理清观点，分析问题所在：

企业在数据安全保护方案选型及部署方面需要注意哪些问题?

1、在没有完全了解数据加密解决方案的能力和局限性的前题下，企业就直接选择和部署该产品。

2、许多中小企业没有足够的技术人员来执行数据加密解决方案的部署。

3、在部署数据加密解决方案时缺少充分的准备和规划，并且没有经过测试就直接投入使用。

企业在部署数据加密解决方案的过程中应当尤为注意以上几点，我们需要的是一种高效的部署方法来指导企业完成数据加密解决方案的部署。

企业部署数据加密解决方案应该遵循或参考哪些步骤?

1、确定加密目标和选择加密技术和产品。

2、编写数据加密项目的规划和解决方案。

3、准备、安装和配置加密软件或硬件。

4、数据加密解决方案的测试和最终使用。

确定加密目标和选择加密技术

如何确定加密目标和选择加密技术?

如果在应用数据加密之前没有确定明确的目标，分析企业中需要应用数据加密的地方，那么，数据加密就无从谈起。

1、确定加密目标

明确企业网络中哪些方面需要使用数据加密，也就是确定加密的目标和需要加密的位置。通常，我只需要搞清楚下列所示的这些内容，加密的目标也就找到了：

1、有哪些机密信息会出现在服务器、工作站、笔记本等可移动存储设备或手持智能设备上?这些机密信息应当包括客户和雇员信息、财务信息、商业计划、研究报告、软件代码，以及产品设计图纸和文档，项目招标计划和设计图纸等等。

2、上述这些机密信息是以什么文件类型的形式保存在各类存储设备上的什么位置?文件类型包括电子表格、Word文档、数据库文件、幻灯片、HTML文件和电子邮件(E-Mail)，以及文件代码和可执行文件等形式。

3、哪些用户的工作站、笔记本需要保护?例如，重要的管理人员、销售人员和技术顾问，还是包括所有雇员、合作伙伴和承包商。

4、企业中哪些用户在使用笔记本电脑等可移动存储设备?例如，管理人员、合作伙伴或供应商。以及机密信息是否会被复杂到USB设备或其它可移动媒介中?

5、企业中哪些员工会使用电子邮件(E-Mail)?这些电子邮件都从哪些工作站或笔记本电脑上发送的?

6、企业局域网中传输的机密数据是否安全?

7、企业是否有远程办公室，远程办公室与企业总部之间的远程连接是否包含机密信息?

8、企业员工进行WEB浏览等网络通信是否包含机密信息?

上述所有的机密信息和机密信息所存在的位置都必需通过应用数据加密来保护数据的机密性。
 

(责任编辑：)