如今,安全威胁层出不穷,而潜在的威胁也时刻存在。在管理企业时,安全成为了一项重点任务,也是业务的重要组成部分。数据安全作为网络安全的核心,以人为中心 (Human-Centric)。传统的安全方法是以攻击和漏洞为中心,即以威胁为导向。这当然是非常重要的,但是安全策略的主导权却掌握在攻击者手中,防护者只能被动应对。然而,人员是安全策略的核心,企业不应仅仅依赖技术手段。一个用户不经意的选择可能导致整个安全体系的瓦解。防护者需要确定自身的行为模式以及自己的重要资产,这比确定在网络边界上哪些流量是好的或坏的要容易得多。如果不了解用户,就无法理解“data in motion”、“data at rest”和“data in use”的含义。只有了解用户,才能根据用户的上下文 (Context) 对其行为进行管控,比如对特权用户如系统管理员进行特殊管理。向数据为中心 (Data-Centric) 的转变是企业信息安全的一个新趋势。传统的企业信息安全主要关注信息技术安全,主要面向网络边界、系统或应用程序。然而,随着企业网络的变化,企业的网络已经扩展到不属于企业的范围,如云计算和BYOD (Bring Your Own Device)。与此同时,企业的数据无论存储在哪里都属于企业的资产。不同的数据有不同的安全需求,如遵守法规的数据与企业内部数据的安全需求不同。