近年來，各種數(shù)據(jù)泄露事件越演越烈，數(shù)據(jù)泄密日益成為企業(yè)管理者的夢魘。數(shù)據(jù)泄密不僅給企業(yè)帶來嚴重的直接經(jīng)濟損失，而且還在品牌價值、投資人關系、社會公眾形象等多方面造成損害。因此，要想提升企業(yè)數(shù)據(jù)的安全性，就要了解企業(yè)數(shù)據(jù)有哪些泄密點，找準泄密點，部署加密點，才能讓企業(yè)數(shù)據(jù)安全可控。

　　泄密是如何發(fā)生的?

　　企業(yè)數(shù)據(jù)的泄密情況多種多樣，不能將所有的泄密都混為一談。在國外，由于對泄密案件有著完善的法律法規(guī)，導致人的保密意識的文化逐漸形成，因此國外往往由于粗心大意而誤將企業(yè)機密信息泄露的情況較多。而在國內(nèi)，由于對人員泄密的法律監(jiān)管效果不足等原因，人員的保密意識稍有欠缺，因此在國內(nèi)往往要考慮的是來自內(nèi)部人員有意或無意泄密的問題。業(yè)內(nèi)人士根據(jù)我國國情進行了深入分析，企業(yè)數(shù)據(jù)泄密情況細分起來，應該有以下七種情況：

　　1)內(nèi)部人員離職拷貝帶走資料泄密

　　這類情況發(fā)生概率最高。據(jù)調(diào)查，中國企業(yè)員工離職拷貝資料達到70%以上。在離職的時候，銷售人員帶走企業(yè)客戶資料，研發(fā)人員帶走研發(fā)成果，甚至是財務人員也會把企業(yè)的核心財務信息拷貝帶走等，導致企業(yè)重要信息無意或有意泄密。

　　2)內(nèi)部人員無意泄密和惡意泄密

　　企業(yè)內(nèi)部人員電腦上存儲著大量的企業(yè)重要信息，內(nèi)部人員上網(wǎng)時不小心中了病毒或木馬，使得電腦上資料流失。另有部分不良員工明知是企業(yè)機密信息，還把信息發(fā)到企業(yè)外部，這種有針對性的泄密行為，導致的危害也相當嚴重。

　　3)外部競爭對手竊密

　　競爭對手采用收買方式，買通企業(yè)內(nèi)部人員，讓內(nèi)部人員把重要信息發(fā)送競爭方，從而竊取機密的情況也非常多。這種方式直接損害了企業(yè)的核心資產(chǎn)，給企業(yè)帶來致命的打擊。

　　4)黑客和間諜竊密

　　目前國際、國內(nèi)許多黑客和間諜，通過層出不窮的技術手段，竊取國內(nèi)各種重要信息，已經(jīng)成為中國信息安全的巨大威脅。雖然許多企業(yè)都部署了防火墻、殺毒軟件、入侵檢測等系統(tǒng)，但是對于高智商的犯罪人員來說，這些防御措施往往形同虛設。

　　5)存儲設備丟失和維修失密

　　隨著移動存儲設備的廣泛使用，這些載有企業(yè)機密信息的筆記本電腦、移動硬盤、手機存儲卡、數(shù)碼照相/攝錄機等，一旦丟失、維修或者報廢后，其存儲數(shù)據(jù)往往暴露無疑。

　　6)內(nèi)部文檔權限失控失密

　　在單位內(nèi)部，根據(jù)人員在單位中的地位和部門的不同，機密信息被劃分為不同的等級。然而，當前多數(shù)單位的涉密信息的權限劃分是相當粗放的，導致不具備相應密級的人員獲知了高密級信息。

　　7)對外信息發(fā)布導致泄密

　　由于單位與合作單位之間的信息交互頻繁，因此涉密信息也可能泄露，導致合作方不具備權限的人員獲得涉密信息。

　　數(shù)據(jù)泄露防護的基本思路

　　根據(jù)以上問題，作為中國數(shù)據(jù)泄露防護領航者，北京億賽通科技發(fā)展有限責任公司(簡稱“億賽通”)，憑借十年專注于數(shù)據(jù)泄露防護體系(簡稱DLP)的研發(fā)、生產(chǎn)及推廣的經(jīng)驗，提示企業(yè)：可根據(jù)自身情況，有針對性地采取措施，徹底防止泄密事件發(fā)生。如：從源頭上確保數(shù)據(jù)安全，對核心數(shù)據(jù)加密;從數(shù)據(jù)產(chǎn)生、存儲、使用、修改、流轉(zhuǎn)和銷毀的全生命周期防止泄密;對特別容易發(fā)生泄密的情形，要采用加強型防泄密措施等。

　　選擇有效的數(shù)據(jù)泄露防護體系

　　數(shù)據(jù)泄露防護(DLP)領域做的較好的一家當屬億賽通了。億賽通(www.esafenet.com)是國內(nèi)最早從事加密軟件研發(fā)的安全企業(yè)。10年核心技術能力與百萬終端品質(zhì)保障，使得億賽通已經(jīng)成為權威數(shù)據(jù)泄露防護解決方案提供商，目前主要提供DLP數(shù)據(jù)泄露防護、DAP數(shù)據(jù)資產(chǎn)安全防護、DMP移動數(shù)據(jù)安全和DCP虛擬化與云數(shù)據(jù)安全四大產(chǎn)品線。

　　DLP數(shù)據(jù)泄露防護，是以數(shù)據(jù)加密為核心，對核心數(shù)據(jù)的形成、存儲、使用、傳輸、歸檔及銷毀等全生命周期進行安全控制，結(jié)合企業(yè)特有的業(yè)務需求、業(yè)務模式和管理文化，為企業(yè)定制完整的數(shù)據(jù)泄露防護解決方案。

　　DAP數(shù)據(jù)資產(chǎn)安全防護，針對企業(yè)應用系統(tǒng)，如OA、ERP、CRM等重要信息系統(tǒng)中的數(shù)據(jù)資產(chǎn)內(nèi)容進行加密保護，從離線文檔加密、終端身份識別、文檔內(nèi)容安全控制、文檔加密外發(fā)、終端訪問日志等多方面對數(shù)據(jù)資產(chǎn)進行保護。

　　DMP數(shù)據(jù)移動安全，關注用戶數(shù)據(jù)移動安全。從接入終端的身份識別、數(shù)據(jù)傳輸隧道加密、智能移動終端數(shù)據(jù)加密防護、隱私保護以及日志審計等多方位對智能移動終端數(shù)據(jù)泄露進行安全防護管理，確保數(shù)據(jù)傳輸過程的安全性!

　　DCP虛擬化與云數(shù)據(jù)安全，將安全置于“云”端，通過云端按需提供給客戶端需要的安全防護能力。億賽通云安全從加密、VPN、入侵防御系統(tǒng)(IPS)和其他各種服務提供給客戶。

　　綜上所述，數(shù)據(jù)泄密并非是道德問題，而是實實在在的利益問題。了解泄密產(chǎn)生的原因很有必要，企業(yè)可以根據(jù)自身情況，有針對性地采取數(shù)據(jù)泄露防護措施，才能保證企業(yè)涉密信息的安全有效運行!