与其他任何因素比较,管理控制机制将直接影响控制效率和企业总体成本。可是,现在许多企业却错误地将整个管理控制机制分散成几个不同的控制机制,这样做的后果就是:企业的安全 防范策略失去原有作用,管理成本不断升高,影响企业业务的连接性等。
为了避免上述这些问题的产生,第一个需要集中化管理的方 面就是企业应当将数据安全控制集中化管理,以确保安全防范策略能够由上至下全面贯彻执行。这样就更能通过集中化管理工具来全面自动化地监控安全策略的执行,并且防止违反安全策略的操作事件发生。另外,集中化管理控制更加有利于确保所有员工 始终遵从企业制定的数据应用规则,防止秘密数据在无意中被泄露出去。
第二个需要集中化管理的方面就是加密密钥的管理。对加密 密钥进行集中化管理可以防止由于人为错误而造成加密密钥丢失 带来的数据安全风险,以及防止与其他加密策略相互冲突和不兼容。例如,企业在不同部门或不同设备上虽然使用同一种加密产品,但是每个部门之间进行独立的加密管理,这样就给加密管理带来了更多的工作量和复杂度,势必会增加管理成本。而且,如果让员工自己去选择使用怎样的加密方式,就有可能产生许多不安全因素,同时还会增加管理成本。
无论如何,不集中化管理加密密钥会给企业带来意想不到的安全风险,甚至会影响企业的正常业务。例如,某员工使用一种加密方式,却没有将解密密钥交付给解密方,而解密方收到这个加密文件后会素要解密密钥,这样就会影响正常的业务。而且,如果该员工将解密密钥错误地发送给一个非授权员工,又会造成秘密数据的泄露。
总的来说,对数据的安全控制进行集中化管理,既能解决数据安全控制的复杂性,又能够降低管理成本,节省管理时间和人 力开销。
上一篇:第二节 商业秘密防范基础工作
下一篇:第四节 加强保密制度建设