當前，企業信息防洩漏是當前信息安全的主要問題。基于不同的法律環境、文化理念和網絡環境，國(guó)内外數據洩漏防護(DLP)體系要解決的具體問題是不同的。

據我國(guó)信息防洩漏領域的領先企業鼎普科技介紹，國(guó)内企業區别于國(guó)外以防外部竊密和内部無意洩密，國(guó)内以防止内部故意洩密爲主，兼防内部無意洩密和外部竊密。因此，國(guó)内信息防洩漏強調的是主動防禦，通過(guò)“事(shì)前主動防禦、事(shì)中及時(shí)控制、事(shì)後(hòu)及時(shí)追蹤、全面(miàn)杜絕洩密”軟件設計理念，以加密技術爲核心，結合多種(zhǒng)信息安全技術，建立完善的解決方案。

一、信息防洩漏體系概念

企業重要信息防洩漏，也稱爲數據洩漏防護(Data leakage prevention, DLP)，是指通過(guò)一定的技術手段，防止企業的指定數據或信息資産以違反安全策略規定的形式流出企業。

通常認爲，企業信息防洩漏的實施之前分六個步驟進(jìn)行準備：

(一) 企業先將(jiāng)數據進(jìn)行分類，同時(shí)對(duì)“涉密數據”進(jìn)行定義，然後(hòu)确定哪些數據需要保護;

(二) 确定涉密數據在企業系統中的存放位置，企業應清楚确定有多少數據存放在員工的計算機、公司的服務器或數據庫等;

(三) 清楚掌握數據的位置，便能(néng)爲數據的流出、流入提供實時(shí)的監控及保護，包括經(jīng)電子郵件、http、即時(shí)消息等途徑發(fā)放的資料;

(四) 數據洩漏很多時(shí)都(dōu)是人爲所緻，因此企業必須制定員工傳送機密數據的權限;

(五) 企業亦需監控數據被送達的地方是否安全，如商業夥伴或網上電子郵件等;

(六) 最後(hòu)，企業必需注意員工運用什麼(me)途徑傳送檔案，這(zhè)些途徑包括所有移動儲存硬盤和點對(duì)點傳送等。

完整執行上述6個步驟，基本可以企業的機密資料做出全面(miàn)梳理，爲實施DLP做好(hǎo)基礎性工作。把涉密信息與非涉密信息區分開(kāi)來，采用等級管理辦法，針對(duì)不同的信息分别進(jìn)行防護。

二、企業信息防洩漏所解決的問題

目前，數據洩漏的原因主要有三種(zhǒng)：竊密、洩密和失密。雖然網絡無邊界，但是人員有内外。綜合兩(liǎng)方面(miàn)因素，數據洩漏有以下幾種(zhǒng)情況：

1)、外部黑客竊密

現在網絡病毒、木馬猖獗，許多電腦在不小心之下就(jiù)成(chéng)爲肉雞，這(zhè)已經(jīng)成(chéng)爲普遍現象。黑客已經(jīng)不再是一個技術問題、道(dào)德問題，而已經(jīng)成(chéng)爲一種(zhǒng)社會(huì)現象。黑客竊密已經(jīng)成(chéng)爲信息安全的一大威脅，所以不得不防。

2)、外部間諜竊密

不管是政府、軍隊和企事(shì)業單位，都(dōu)不可避免面(miàn)對(duì)間諜的威脅。中國(guó)處于高速發(fā)展時(shí)期，國(guó)外許多敵對(duì)勢力或者是跨國(guó)競争對(duì)手，一直在對(duì)中國(guó)虎視眈眈。間諜案件屢見不鮮，仍然不可掉以輕心。

3)、外部競争對(duì)手竊密

商場如戰場。現代的商業競争往往各種(zhǒng)手段都(dōu)采用，近幾年競争對(duì)手派人到對(duì)方公司卧底，或者是收買競争公司人員竊取資料，也時(shí)常見諸報端。

4)、内部人員離職拷貝帶走資料洩密

經(jīng)濟危機到來，許多公司紛紛裁員。美國(guó)密西根州的珀納蒙研究所研究報告，研究結果顯示，離職人員帶走的公司信息對(duì)競争者具有價值，67%的人表示他們使用前雇主的商業機密、敏感信息和專利信息幫助其在新公司立足。離職雇員這(zhè)種(zhǒng)行爲不僅是將(jiāng)公司客戶信息以及其他公司商業機密置于危險之中，還(hái)將(jiāng)對(duì)公司的競争力和公司未來的經(jīng)營造成(chéng)很大的負面(miàn)影響。

5)、内部人員無意洩密

誤將(jiāng)商業計劃書當作普通文檔發(fā)送給了媒體、無意間將(jiāng)公司内部工資表群發(fā)給了所有員工等等。許多洩密事(shì)件，并不是有人盜竊，也不是有人在發(fā)洩，而是在沒(méi)有意識到是需要保密的機密，以緻讓内部絕密文件滿天飛。

作者：valen179出處：IT專家網