如今各类的信息防泄漏解决方案不胜枚举,宣传带有防泄漏功能的产品比比皆是,然而企业在面对众多方案时却常常眼花缭乱、无所适从。什么样的系统才是好系统?什么样的方案能帮助企业切实提高信息安全防护水平?应该以怎样的标准来判断不同方案的优劣?到底应该如何给信息防泄漏开“处方”?
专家表示,我国古代行医讲究的是保障人体的安康,信息防泄漏方案是为了企业信息的安全。对防泄漏方案进行选择,就好比面对病人时医生要找出合适的“处方”才能对症下药。在对防泄漏标准进行选择时,亦要用“望、闻、问、切”的手法。
望
在选择防信息泄漏的解决方案时,首先要对产品进行考察,去伪存真。目前的防泄漏产品虽然众多,但龙蛇混杂,多有鱼目混珠之嫌。很多的信息防泄漏产品,都是打着信息防泄漏的旗号,其实质却是简单的审计产品。用户在选择产品的时候,一定要注意分辨其产品宣传中所透漏出来的理念是否符合自身的需求,必须了解市场状况,分辨各类产品的优势,切不可病急乱投医。
闻
市场是最能反映产品是否有用的试金石。在进行防泄漏建设时,要注意观察产品的品牌在市场上是否足够正规,看提供服务的厂商是否有足够的成功案例(尤其是与自己应用环境相似的,处在同行业的企业的案例)。另外,可能还要注意厂商的售后服务能力(有经验和负责任的厂商,会第一时间解决客户的需要,或承担相应的责任)。在选择加密方案时候,需对加密软件、供应商和经销商的资质进行严格考察,选对产品选对人,才能保证项目的顺利实施。