數(shù)據(jù)安全在全球范圍內(nèi)的現(xiàn)狀如何？目前導(dǎo)致信息、重要信息乃至敏感信息時(shí)常被盜、丟失的原因主要有哪些？

Stree的回答是：像Imperva這類安全公司大概需花2年時(shí)間教育或者是培育整個(gè)市場，以往某些公司在安全領(lǐng)域的支出達(dá)近210億美金之后，還是存在著公司機(jī)密信息被偷竊的可能性。目前國內(nèi)的很多大公司（諸如制造業(yè)、銀行、IT公司等）的應(yīng)用系統(tǒng)中都有很重要的應(yīng)用數(shù)據(jù)，這些公司也已經(jīng)意識(shí)到公司的重要信息才是公司重要的財(cái)富。

現(xiàn)在很多信息泄密事件主要有兩大原因：一方面是商業(yè)利益的原因，幕后有競爭對手的操作。另一種可能則是某類人為了展示自己高超的黑客本領(lǐng)而已。

很多客戶剛接觸安全話題時(shí)，***反應(yīng)可能是防火墻，DLP之類的，但他們真正需要的其實(shí)是應(yīng)用過程中的安全防范，而Imperva正是擅長從應(yīng)用角度來入手，提供保護(hù)應(yīng)用數(shù)據(jù)的整體解決方案。

目前中國以及國際上在數(shù)據(jù)安全方面的所面臨的主要問題有哪些？

Stree的回答是：主要的問題依舊是圍繞著防范信息數(shù)據(jù)泄密這一點(diǎn)上。無論是通過云計(jì)算或者本地服務(wù)器運(yùn)行的數(shù)據(jù)，客戶主要關(guān)心的還是確保數(shù)據(jù)安全無虞。

您認(rèn)為確保數(shù)據(jù)安全的關(guān)鍵實(shí)施點(diǎn)在哪里？難點(diǎn)又在哪里？

Stree的回答是：以往CIO會(huì)認(rèn)為數(shù)據(jù)安全的主要著眼點(diǎn)是數(shù)據(jù)庫的數(shù)據(jù)安全，但其實(shí)日常工作中涉及到的Word，Excel等同樣涉及了公司重要的機(jī)密數(shù)據(jù)。一個(gè)公司應(yīng)該考慮采用整體數(shù)據(jù)安全的解決方案，而不是以往單單某一個(gè)節(jié)點(diǎn)的安全防范。Imperva提供的正是這樣的整體數(shù)據(jù)安全解決方案。

中國以及國際上都是從什么時(shí)候開始重視數(shù)據(jù)安全的？

Stree的回答是：中國用戶其實(shí)很早之前就開始注重?cái)?shù)據(jù)安全了，而近兩年更是開始大力實(shí)施數(shù)據(jù)安全方面的解決方案。

目前看來，中國與國際上在數(shù)據(jù)安全保障方面的需求是否存在不同？

Stree的回答是：其實(shí)并不存在任何不同，***的不同就是政府法規(guī)和行業(yè)標(biāo)準(zhǔn)的不同，譬如國外有《薩班斯法案》以及其他法規(guī)的管制要求。而近幾年中國國內(nèi)也出臺(tái)了相關(guān)的規(guī)定，例如：2009商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引。可以看到，不管是在國內(nèi)還是國際上，對于數(shù)據(jù)安全的重視程度已經(jīng)尤為突出。

目前在確保數(shù)據(jù)安全方面主要采取哪些技術(shù)手段或解決方案？

Stree的回答是：除了傳統(tǒng)的數(shù)據(jù)庫數(shù)據(jù)安全保護(hù)和文件保護(hù)，目前更需要的是一攬子的整體解決方案，而Imperva就一直致力于提供整體的數(shù)據(jù)信息安全解決方案?；趹?yīng)用方面，我們提供Web應(yīng)用防火墻；基于數(shù)據(jù)庫安全方面，我們數(shù)據(jù)庫安全架構(gòu)解決方案；基于文件安全方面，我們有文件保護(hù)的解決方案，以上三種安全解決方案可謂覆蓋了整個(gè)企業(yè)的最核心的信息安全，然后我們還有統(tǒng)一的管理協(xié)調(diào)。

一個(gè)企業(yè)的CIO在選擇數(shù)據(jù)安全的解決方案方面應(yīng)注意哪些問題？

Stree的回答是：在保證數(shù)據(jù)安全的功能性方面的同時(shí)，也要考慮公司后期的發(fā)展，即技術(shù)提供商是否能夠在更廣的地域進(jìn)行支持。現(xiàn)在國內(nèi)大型企業(yè)已經(jīng)開始走向世界，因此在選擇技術(shù)提供商方面也會(huì)選擇一些具備全球技術(shù)提供的供應(yīng)商。

能否預(yù)計(jì)一下明年以及未來的數(shù)據(jù)安全趨勢？

Stree的回答是：過去半年中發(fā)生了很多應(yīng)用安全數(shù)據(jù)泄密的事故，譬如維基百科泄密事件。人們對數(shù)據(jù)庫、應(yīng)用軟件及文件安全的需求意識(shí)極大提高，特別是提供在線服務(wù)的公司更是開始注重應(yīng)用安全。中國作為世界***互聯(lián)網(wǎng)大國，在其復(fù)雜的市場環(huán)境下，將同樣見證這些趨勢變化。

為什么會(huì)想到做“內(nèi)部威脅”的相關(guān)調(diào)研？調(diào)研結(jié)果與你們的預(yù)期是否一致？或者說，得出了哪些有參考價(jià)值的結(jié)果？

Stree的回答是：調(diào)研結(jié)果完全證實(shí)了中國數(shù)據(jù)安全市場存在的一些問題，反映了信息安全對中國企業(yè)客戶而言存在的重要性和必要性。

數(shù)據(jù)安全是全球性的問題，雖然中國經(jīng)濟(jì)增長速度目前是全球所矚目的，但數(shù)據(jù)安全的問題也是企業(yè)亟待加強(qiáng)和討論的。

【編輯推薦】

1. 云數(shù)據(jù)安全：SQL Azure數(shù)據(jù)保護(hù)
2. 企業(yè)數(shù)據(jù)安全狀況評估與風(fēng)險(xiǎn)管理
3. 五種方法讓員工成為數(shù)據(jù)安全的保護(hù)神
4. 索尼千萬用戶數(shù)據(jù)遭竊，企業(yè)數(shù)據(jù)安全再響警鐘
5. 利用數(shù)據(jù)存儲(chǔ)技術(shù)實(shí)現(xiàn)數(shù)據(jù)安全合理備份