企业数据面前正遭遇着重要的安全挑战，如何防止数据泄露、未经授权访问等数据安全问题都在困扰着企业。虽然部署了分布式拒绝服务攻击缓解、防火墙、入侵防御系统等传统的基础设施安全解决方案，来保护IT系统的安全性与可用性，可企业安全基础设施仍让很多企业在应对日趋复杂的数据安全挑战时显得十分力不从心。
　　
　　相对于传统的不能提供完整上下文环境分析的基础设施安全而言，数据泄露防护是一种更先进的数据安全控制方法，它可以提供完备的上下文环境和独特的数据存储、访问与传输方式，充分保护数据的私密性与完整性。
　　
　　计算出数据的价值
　　
　　这首先需要制定详细计划，否则数据价值的计算过程就会很艰难。最好的方法就是根据数据类型对数据值进行评分，针对数据重要性设置优先级，并将各种数据值囊括在内，这有助于确定数据泄露的可能性。
　　
　　做出详细的ROI分析
　　
　　为了合理规划安全预算，制定新的数据安全控制方案，企业安全专家必须针对新方案进行详细的ROI分析，将数据价值进行量化。而在此过程中，最重要的就是进行分析、沟通，并与企业决策者在数据失窃与泄露对企业财务的影响方面达成共识。
　　
　　实时监控并记录数据
　　
　　Websense安全专家提醒：企业一定要监控数据流向的各个位置，包括通常会被忽略的打印机、扫描仪、移动设备和云服务。实时监控数据访问者的身份，以及数据在企业网络的流动也非常重要。许多企业选择了数据泄露防护解决方案，是因为最佳DLP解决方案可能够监控移动中的数据外围入口/出口点，并彻底监控终端使用中的数据。
　　
　　实施大数据安全控制
　　
　　企业必须针对最有价值的数据采取有效的安全控制措施，修订规则与策略，确保企业重要数据安全无虞。而许多企业在这方面做工作的远远不够。虽然他们能够监测到异常数据，但不能运用有效的控制手段来阻止数据离开企业网络。
　　
　　确定数据具体位置
　　
　　企业网络中存在大量的重复数据，备份和保存这些数据就要花费企业大量资金，企业需要采取有效的方法来查找这些数据。企业要定位网络中的敏感数据，首先定位并保存最重要的数据才是明智之举。
　　
　　加强员工训练并实施主动保护
　　
　　除了这些必要的主动保护工作之外，企业还要让安全人员对企业数据实施主动的保护，并加强员工对于安全的意识认知。通过这种主动保护，信息所有者和安全团队均受益良多，IT团队的工作量也大大减少；而与此同时，企业数据安全得到了充分的保障。

    责任编辑：余芯