隨著數(shù)據(jù) value、數(shù)據(jù)的不斷完善，安全問(wèn)題逐漸被企業(yè)重視。防止企業(yè)數(shù)據(jù)的泄密和丟失，除了對(duì)自我防范的深入重視、了解和加強(qiáng)，另一方面，企業(yè)購(gòu)買(mǎi)的服務(wù)應(yīng)用軟件也要從根源上加強(qiáng)。以銷(xiāo)售管理系統(tǒng)為例。首先，銷(xiāo)售管理系統(tǒng)要能很好的集成數(shù)據(jù)并且還要有防護(hù)技術(shù)，同時(shí)要有很高的穩(wěn)定性和易用性。為了保證客戶(hù)資料的安全，數(shù)據(jù)等等，很多CRM系統(tǒng)的開(kāi)發(fā)人員在CRM系統(tǒng)中設(shè)置了銷(xiāo)售人員的操作權(quán)限，通過(guò)限制員工的操作來(lái)保護(hù)數(shù)據(jù)的安全。對(duì)于企業(yè)來(lái)說(shuō)，使用移動(dòng)安全管理解決方案來(lái)增強(qiáng)移動(dòng)設(shè)備的安全性大有裨益。

數(shù)據(jù)防損保障 數(shù)據(jù)安全數(shù)據(jù)企業(yè)不能坐視不管?，F(xiàn)在，數(shù)據(jù)損失保障已經(jīng)成為企業(yè)有效的保障手段保障 數(shù)據(jù)。據(jù)相關(guān)調(diào)查數(shù)據(jù)，68%的企業(yè)每年至少會(huì)發(fā)生6起敏感數(shù)據(jù)泄密事件，20%的企業(yè)每年會(huì)發(fā)生22起及以上敏感數(shù)據(jù)丟失事件，每個(gè)-3。我相信任何企業(yè)都不可能對(duì)數(shù)據(jù) loss事件的不斷發(fā)生坐視不管。

在全球金融危機(jī)的背景下，內(nèi)容識(shí)別數(shù)據(jù)損失保障市場(chǎng)仍然呈現(xiàn)較高的市場(chǎng)增長(zhǎng)率。市場(chǎng)持續(xù)增長(zhǎng)的原因主要包括:可用內(nèi)容識(shí)別數(shù)據(jù)丟失保護(hù)技術(shù)逐漸成熟；用戶(hù)逐漸意識(shí)到防丟技術(shù)對(duì)滿(mǎn)足監(jiān)管合規(guī)要求的重要性。國(guó)家信息中心信息安全研究與服務(wù)中心主任吳亞飛認(rèn)為數(shù)據(jù)丟失保護(hù)已經(jīng)成為企業(yè)整體安全戰(zhàn)略的關(guān)鍵要求，也是企業(yè)實(shí)現(xiàn)內(nèi)容識(shí)別的未來(lái)發(fā)展方向。

數(shù)據(jù)的收納已經(jīng)成為人們?nèi)粘Ｉ詈凸ぷ髦斜夭豢缮俚娜蝿?wù)。隨著對(duì)數(shù)據(jù)的依賴(lài)度越來(lái)越高，人們逐漸開(kāi)始關(guān)注數(shù)據(jù)的存儲(chǔ)安全性。目前，許多企業(yè)面臨的挑戰(zhàn)是如何在安全性和支出之間找到平衡。當(dāng)整個(gè)企業(yè)都在努力降低成本時(shí)，IT管理員如何說(shuō)服公司投資安全工具？人為錯(cuò)誤通常是企業(yè)存儲(chǔ)環(huán)境面臨的最重要的存儲(chǔ)安全錯(cuò)誤。隨著2009年網(wǎng)絡(luò)犯罪和身份盜竊的增加，企業(yè)需要更加警惕人為因素導(dǎo)致的網(wǎng)絡(luò)釣魚(yú)攻擊和社會(huì)工程攻擊。

enterprise數(shù)據(jù)的安全性非常重要，因?yàn)樗鼈兩婕暗狡髽I(yè)機(jī)密。很多公司要求員工入職時(shí)簽署數(shù)據(jù)的保密協(xié)議，但這仍然無(wú)法阻止數(shù)據(jù)被泄露。一般來(lái)說(shuō)，企業(yè)數(shù)據(jù)可以放在兩個(gè)地方，一個(gè)是自己手里，也就是私有化調(diào)配；一個(gè)掌握在服務(wù)提供商手中，那就是SaaS。下面分別介紹一下。哪種存儲(chǔ)形式數(shù)據(jù)更安全？1.私有化部署的安全性:數(shù)據(jù) Location存儲(chǔ)在本地私有化部署中，軟件直接部署在內(nèi)網(wǎng)的本地服務(wù)器中。數(shù)據(jù)是企業(yè)內(nèi)部。

但對(duì)于私有化部署，企業(yè)需要安排專(zhuān)人維護(hù)服務(wù)器，以保證數(shù)據(jù)的安全性，但大多數(shù)企業(yè)不會(huì)將大部分精力集中在服務(wù)器上，因此私有化部署的安全性從這一點(diǎn)上降低。2.SaaS的安全性:專(zhuān)業(yè)SaaS部署的系統(tǒng)是指企業(yè)可以通過(guò)購(gòu)買(mǎi)SaaS服務(wù)商的服務(wù)來(lái)獲得相應(yīng)的所需功能，但企業(yè)通過(guò)該服務(wù)處理的數(shù)據(jù)將無(wú)一例外地存儲(chǔ)在SaaS服務(wù)商的服務(wù)器中。

“國(guó)家支持企業(yè)、社會(huì)團(tuán)體和教育科研機(jī)構(gòu)參與標(biāo)準(zhǔn)的制定。第十八條國(guó)家促進(jìn)安全檢驗(yàn)、評(píng)價(jià)、認(rèn)證等服務(wù)的發(fā)展，支持安全檢驗(yàn)、評(píng)價(jià)、認(rèn)證等專(zhuān)業(yè)機(jī)構(gòu)依法開(kāi)展服務(wù)活動(dòng)。國(guó)家支持有關(guān)部門(mén)、行業(yè)組織、企業(yè)、教育科研機(jī)構(gòu)和相關(guān)專(zhuān)業(yè)機(jī)構(gòu)合作開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、防范和處置工作。第十九條國(guó)家建立健全交易管理制度，規(guī)范交易行為，培育交易市場(chǎng)。

第十八條國(guó)家促進(jìn)安全檢驗(yàn)、評(píng)價(jià)、認(rèn)證等服務(wù)的發(fā)展，支持安全檢驗(yàn)、評(píng)價(jià)、認(rèn)證等專(zhuān)業(yè)機(jī)構(gòu)依法開(kāi)展服務(wù)活動(dòng)。國(guó)家支持有關(guān)部門(mén)、行業(yè)組織、企業(yè)、教育科研機(jī)構(gòu)和相關(guān)專(zhuān)業(yè)機(jī)構(gòu)合作開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、防范和處置工作。第十九條國(guó)家建立健全交易管理制度，規(guī)范交易行為，培育交易市場(chǎng)。

1。來(lái)自網(wǎng)絡(luò)層面的威脅從網(wǎng)絡(luò)層面來(lái)看，ERP 數(shù)據(jù)的安全性面臨的威脅主要來(lái)自?xún)蓚€(gè)方面:一是外部訪問(wèn)授權(quán)不規(guī)范；二是內(nèi)網(wǎng)可能存在竊聽(tīng)，1.外部訪問(wèn)授權(quán)不規(guī)范。ERP為了擴(kuò)大使用范圍，滿(mǎn)足經(jīng)常出差的員工的需求，逐漸向B/S模式發(fā)展，這種模式最大的優(yōu)點(diǎn)是可以方便地提供外部訪問(wèn)，即員工出差，也可以方便地通過(guò)瀏覽器訪問(wèn)內(nèi)部的ERP系統(tǒng)。這雖然給我們的工作帶來(lái)了極大的便利，拓展了ERP系統(tǒng)的使用空間，但無(wú)疑也給我們的系統(tǒng)帶來(lái)了極大的安全威脅，第一，系統(tǒng)在企業(yè)外部使用時(shí)，無(wú)法有效管理，比如采購(gòu)員出差。如果你稍微自私一點(diǎn)，可以和供應(yīng)商串通，通過(guò)外部接入ERP系統(tǒng)，告訴他們公司近期的采購(gòu)計(jì)劃和其他供應(yīng)商的價(jià)格，使得企業(yè)失去了采購(gòu)的主動(dòng)權(quán)，所以由于出差的員工在使用系統(tǒng)時(shí)無(wú)法得到有效管理，類(lèi)似的情況時(shí)有發(fā)生。所以對(duì)于外部訪問(wèn)，一方面要嚴(yán)格管理外部訪問(wèn)人數(shù)和誰(shuí)有外部訪問(wèn)權(quán)，也要有嚴(yán)格的限制；另一方面，遠(yuǎn)程訪問(wèn)用戶(hù)要分開(kāi)管理，尤其是密碼要經(jīng)常更換。