2010的Verizon数据泄露调查报告显示内部原因造成的数据泄露较上一年增加了两倍多，达到了46%，Brown预计这种趋势在2011年会保持下去。企业内部威胁概率的上升，仿佛在告示：在诸多企业信息安全威胁中，内部安全隐患已逐渐上升成焦点，传统企业信息安全产品，防火墙、入侵检测，杀毒软件等已无法完全满足企业全方位的数据安全需求，内部数据防泄密的信息安全产品越来越受到企业管理者的重视。

    企业内部数据泄露的途径，主要可以从以下几大方面来分析：

    •内部窃取 

    针对诸如：员工离职带走机密资料，或将企业商业机密卖给竞争对手之类的内部恶意泄密的情况，可采取的措施有：

    做好机密数据管理工作，使用访问控制机制，控制内部员工对于机密数据的访问权限，减少机密的扩散风险。

    采用技术手段防止机密数据通过电子邮件传递、打印或复制到各种移动存储介质。

    加强内部控制和审计，监测是否有人违规或非法访问了机密数据，确保所授权的机密数据使用者是确实值得信任的。

    •设备失窃

    随着笔记本、移动存储介质的广泛使用，这些设备的失窃也造成了越来越多的泄密事件。

    通过一定的技术保障来落实保密制度，比如动态透明加密技术，这种技术基于内核级驱动，在操作系统层自动在读写磁盘数据时进行加解密，使用者完全感觉不到加解密过程的存在，既可以保证数据安全，又丝毫不影响用户的操作习惯。

    •员工疏忽大意泄密

    加强教育培训，提高企业员工的安全意识，数据泄露的数量将会大幅下降。同时也需要配合相应的保密措施，实现机密信息与网络的隔离。

    •合作伙伴泄密

    签订包含详细保密条款的服务合同，以确保合作伙伴遵守协议，一旦违反合同约定依法问责。在技术手段上，对外发给合作伙伴的机密文件，进行加密保护，并设置其打开文件的次数、日期等。

    •笔记本数据泄密

    企业高管与出差人员的笔记本电脑里，大都包含一些公司的重要资料，有意无意的机密泄露都将给企业带来不可估量的损失。

    安全性固然是第一位的，笔记本电脑之所以成为企业高管及出差人员的首选，其最大原因在于其沟通的便捷性。因此，在保障笔记本电脑数据安全性的同时保障正常的工作交流也是必不可少的。

    面对诸多的数据泄露途径，企业管理者若不采取任何防泄密手段，不难想象原属于企业内部的商业机密将流离失所，四处流浪！

    数据泄露防护(DLP)解决方案是目前最为成熟和最主流的数据安全保护方案，虹安研发的国内首个DLP(Data leakage prevention)产品——Heimdall DLP数据安全系统，针对企业的各个泄密途径进行深入研究，从数据使用、传输、存储三大泄密源头出发，采用身份认证、端点控制、文档加密和授权，浏览器呈现防护，磁盘存储，密码应用等技术，以文档安全为重点，在终端，网络，存储三个维度防护，并为泄密事件提供问责证据，真正为企业机密数据构筑起一个坚不可摧的安全堡垒。

    针对企业机密电子文档的管理，提供文档加密产品，透明加密技术稳定性高，安全性好，并且能够全面支持windows系统全系列的32位和64位版本；针对外发文件管理，提供文件外发加密、外发U盘制作等工具，通过控制外发文件的拷贝、打印、修改、使用次数和时间、版权信息管理等，实现对外发机密文件的泄露防护和责任追溯；针对笔记本用户，虹安信息安全隔离系统通过分区智能加密，配合身份认证和外设管理，实现对机密工作数据自动加密，并隔离外设和网络的使用，进行非机密工作时可停止加密并启用外设，而不会影响工作沟通的效率。

    信息安全另一方面是社会学工程，其行为主体是人，制定人性化、规范化的安全管理制度也是抵御泄露的重要部分，所以业界素来有“三分技术，七分管理”的说法。一个完整的企业内控安全系统，应是技术手段和管理制度相结合的产物，它可以有效地弥补某些无法用技术手段实现的安全漏洞。企业在加强内部数据安全管理技术水平的同时必须加强信息安全人员的队伍建设，加强培训，确保各项管理措施得到贯彻执行，构建起一个安全、可信赖的企业内部网络工作环境。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。