在當下社會，出于對利益的瘋狂追逐，信息泄露事件越來越多。雖然很多企業(yè)開始采取了一些信息泄露防護措施，但由于缺乏規(guī)劃，建設不成系統(tǒng)，常常漏洞百出。一旦出現(xiàn)故障，就會捉襟見肘，應接不暇，其信息泄露防護水平依舊處于原地踏步的狀態(tài)

防泄密“三短”之相

第一是在計算機系統(tǒng)上，很多企業(yè)無法兼顧到系統(tǒng)層、應用層與數(shù)據(jù)層，有的部署了加密系統(tǒng)，在底層系統(tǒng)的基礎配置、漏洞管理上卻乏善可陳；有的進行了應用權限管控，但對核心機密卻又缺乏更有力的防護。實際上，這三層對于信息泄露防護都是缺一不可的。

第二在防護區(qū)域上，很多企業(yè)在沒有對自身安全狀態(tài)進行全面評估的前提下，就憑感覺人為地劃分出所謂的核心區(qū)、重點區(qū)以及普通區(qū)。然而往往只對核心區(qū)、重點區(qū)部署信息泄露防護措施，而對其他區(qū)域則放任自流不管不問。殊不知，企業(yè)內部所謂核心部門與非核心部門，從來都是動態(tài)的。而信息技術應用越深入，核心部門與其他它部門之間的信息交流就越多。核心部門的文檔一旦流轉到非核心部門，防護薄弱的非核心部門，可能僅僅由于一個U盤的誤用，或者一封郵件的外發(fā)，就有可能導致價值不菲的智力資產(chǎn)一瞬間被外泄出去。

第三在防護人員上，很多企業(yè)的防泄密工作往往是IT部寥寥數(shù)人在忙活，力量有限。其實非IT部門的人才是信息泄露防護的主要使用者，沒有這些部門的支持協(xié)作，信息泄露防護就成了IT部門的獨角戲。不僅達不到效果還不受人待見。

防泄密破局之策

無論你采用多么先進的信息泄露防護技術，制訂多么嚴格的安全管理制度，如果不將這3塊“短板”補齊，再美好的安全愿景也會變成無法實現(xiàn)的幻想。如何補短？作為業(yè)內知名的信息泄露防護專家，溢信科技對此提出自己的建議。

1、三管齊下

首先要保證系統(tǒng)層、應用層、數(shù)據(jù)層都要顧及，缺一不可。系統(tǒng)安全，可保證系統(tǒng)能夠連續(xù)可靠地運行；應用安全，可保證合理授權應用權限，分配信息系統(tǒng)資源，保證系統(tǒng)應用效率；數(shù)據(jù)安全，使企業(yè)免于承受信息被盜取、泄露、破壞的風險。

2、因地制宜

防護區(qū)域要全面，不能簡單地設置防護盲區(qū)。只有對自身安全需求進行整體評估，全面洞悉可能的泄密風險，才能更好地彌補自身的缺陷。我們可以對于行政部等涉密程度較低的部門，部署基礎的審計以及適當?shù)墓芸丶纯?。對于?jīng)常接觸到敏感信息又頻繁與外界交互的部門，除了審計之外同時必須有嚴格的管控，對于文檔的使用權限、移動設備的使用、郵件等可能外泄的渠道進行管理。針對核心部門，除了詳細的審計和管控之外，更要考慮部署文檔透明加密，讓核心信息得到進一步的保護。

3、聚力而行

防護人員上，需要盡力使不同部門的力量都參與進來。部署信息防泄露項目免不了會對企業(yè)原來的網(wǎng)絡系統(tǒng)產(chǎn)生一定的影響，而且還可能遭到員工的不理解甚至反對。如果事先能夠獲取企業(yè)高層的強力支持，勢必會提高溝通的效率，減小項目實施的阻力。

部署信息防泄露系統(tǒng)，雖然是IT部門的工作，但是使用者更多的是非IT部門。IT部除了擬定一份具體的項目計劃，明確項目實施的流程，如安全需求調查、產(chǎn)品選型、安裝部署等等外。對這些非IT部門人員，也要使其明白信息安全的重要性以及對其部門的意義和收益所在，最大程度爭取他們的理解和支持。在項目實施時，也要讓每個部門都參與進來。遇到問題時相互之間多溝通，以加強協(xié)作。

行而不思，無以進焉。知而不行，猶如不知。以上信息泄露防護3塊“短板”你的企業(yè)有嗎？是否也該有意識地進行彌補了呢。