面对激烈的商业竞争、复杂的市场环境，许多企业管理者认识到了数据防泄密的重要性，也已经部署了加密软件，积极对抗数据泄密的风险。

同时，不可忽视的是，企业在数据防泄密的认知仍有不少误区，这些误区会对数据防泄密项目的进行造成影响，甚至可能影响到企业的整体运营。这些误区有哪些呢？

误区1：防泄密工作是IT部门的事情。

数据防泄密工程在现实的情况中，往往都是由IT部门在主导和推动此过程，在讨论业务策略及系统方案实现上，往往容易被忽视和出问题的正是这个环节，这可能导致产品部署后总是发生问题或者难以匹配业务变化的需求，IT部门和业务部门在过程中都成了受害者。数据防泄密项目中业务部门应作为主角充分参与，同时IT部门也应该就方案与业务部门充分商讨评估，双方也要就实施后的业务影响及风险进行二次评估，这样才能确保防泄密风险的处置。

误区2：规划部署跟着感觉走。

目前很多企业都有数据防泄密的需求，但是我们也发现不少已经部署过数据防泄密产品的企业，自始至终都没有制定有效的书面数据防泄密政策和风险管理机制。没有建立数据防泄密政策，工作必然缺乏指引和方向，这也会导致业务部门和IT部门在数据防泄密项目部署时，往往都是跟着感觉走非常被动。部署防泄密产品前，需要清晰的了解数据是如何分级分类的，由谁负责以及如何使用保管，数据资产价值和保护现状如何，如何才能满足数据保护的合规要求，泄密事件的跟踪分析和处理过程，这些都是要在实施前就要充分考虑的问题。对于最终用户来讲，不知道哪些数据是重要的，不同密级的数据该如何执行保护，谁需要对数据安全管理负责，导致用户意识薄弱且执行力差。因此，建议企业在实施部署防泄密产品前，应当就上述问题充分调研并就自身特点形成书面的数据保护政策，确保防泄密产品部署的有效性和可执行性。

误区3：加密产品是数据防泄密的万能良药？

对于安全管理而言，数据防泄密工作不仅仅需要安全产品来实现，更需要配套的安全管理手段来进行实施指引和规范，安全产品作为辅助管理目标落实的工具会起到重要的作用，但不能完全依赖产品而偏离管理目标。很多时候我们发现客户虽然部署了防泄密产品，实际上防护效果依旧不尽如人意，恰恰因为缺乏总体的数据安全管理政策和持续运维保障机制，使得防护效果未能达到预期效果，也未能完全发挥出产品的价值。因此数据防泄密项目管理规划在先，产品落实在后，只有双重手段保障才能体现价值的长久回报。

误区4：不重视员工保密意识的培养。

对于信息安全管理来讲，目前大多数企业都基本达成了如下共识，即人是信息安全管理工作中的较大风险，也是比较核心的安全要素之一，而对于人员培训恰恰是很多企业和厂商执行数据防泄密项目时的盲点。我们认为在数据防泄密项目执行中，应该抓住契机，对人员进行信息安全意识培训及数据安全保密培训，使得员工充分认知保密的重要性，并了解如何数据保护信息，从而进一步强化员工的执行能力和责任感。

误区5：加密软件功能越多好，越便宜越好。

往往部分企业对于产品的理念还停留在”产品功能越多越便宜越好”的阶段，目前市面上的防护产品有不同的实现层级及方式，彼此间差距较大，也增加了客户选型的难度。产品选型的过程中没有很好的匹配业务管理需要，而且对于产品在实际部署过程中的限制条件和制约因素缺乏评估过程。有很多失败的防泄密案例就是因为客户走入了这种误区，从而进一步加深了更多企业对防泄密项目信心的缺乏，所以理解这一点和产品不是数据防护的万能良药同样重要。

误区6：系统上线后便可高枕无忧。

很多时候，企业对于已经发生的泄密事件没有进行更深入的调查，根本无从得知数据是怎么泄密的，更多是将问题定位于对数据的流转途径和方式没有更好的管控。正因如此，大多数企业关注的焦点一直停留在已知风险的处理上，而对于可能存在的未知风险往往视而不见，比如安全管理、流程、已有控制措施、人员教育等。这些风险很容易形成稳定的泄密渠道并逐渐扩散，正是这些视而不见的风险使得即使采取了技术手段，数据泄密事件依然层出不穷，使得数据防泄密工作更容易陷入被动局面。

误区7：数据安全保护是一次性工作。

数据防泄密工作要根据业务需要、组织调整、外部环境变化等因素适时的改变防御策略，以满足防泄密的需求，做好持续保护。现实中我们发现大部分客户都将数据防泄密项目看作是一次性工作，产品部署和项目实施后就不闻不问，对于实施后的风险没有有效的评估和管理，也没有形成一个长期的防泄密管理和保障机制，造成新的泄密隐患。所以要将数据防泄密工作看成长远的工作，必须建立相应机制，不断持续关注并优化防泄。

更多防泄密知识，请关注铁马加密软件（www.tiemasafe.com）