在信息防泄漏的“戰(zhàn)爭”中，相比于躲在暗處的泄密者和安全威脅，站在明處的企業(yè)顯然略失先機(jī)。但如果企業(yè)能夠做到預(yù)先防御，在對手出招之前采取針對性的保護(hù)措施，就能從根本上“轉(zhuǎn)被動為主動”，做好內(nèi)部數(shù)據(jù)安全防護(hù)。

        因此，良好的信息防泄體系的前提就是要時刻掌握企業(yè)動態(tài)，做到要有的放矢。很重要的一點是要實現(xiàn)內(nèi)部操作的“可視化”，以隨時監(jiān)測整個信息系統(tǒng)的安全狀況，做到迅速反應(yīng)，甚至還能預(yù)測到潛在的風(fēng)險，化被動防御為積極防御。

        防泄漏建設(shè)是否從全局角度出發(fā)，最大程度避免疏漏

        安全領(lǐng)域中的木桶理論和馬其頓防線的故事相信大家都了解——無論怎么豪華的防線，一個漏洞就可以毀滅所有一切。在企業(yè)中，有時候可能是一個小小的U盤就毀滅了幾百萬投資的努力，或者一封無意的郵件就能讓企業(yè)損失慘重。

        因此，在解決安全問題之時，不能僅僅依賴透明加密等技術(shù)手段，“頭痛醫(yī)頭，腳痛醫(yī)腳”地堆砌不同安全產(chǎn)品及封堵安全漏洞，而是需要站在一個更高的戰(zhàn)略角度來通盤考慮。如果缺乏一個整體的分析視角，你可能會忽視或者低估某個安全攻擊的真正威脅，相應(yīng)采取的安全措施也可能無法解決真正的問題。所以，在實際的防泄漏建設(shè)中，我們必須從整體上來評估企業(yè)的信息安全狀況，運用統(tǒng)一的平臺來進(jìn)行風(fēng)險和安全管理，檢測出內(nèi)部問題，從而描繪出整個企業(yè)當(dāng)前安全情況的更清晰和更準(zhǔn)確的圖景，采取針對性的防護(hù)措施，最大限度降低企業(yè)的安全風(fēng)險。

        是否根據(jù)涉密程度不同，防護(hù)力度輕重有別

        企業(yè)在構(gòu)建立體化、全方位的整體信息防泄體系時并不是一刀切，不分輕重地在全公司范圍內(nèi)采取相同的策略，這樣雖然看似達(dá)到了最為安全的效果，但對業(yè)務(wù)造成的巨大影響，以及因此產(chǎn)生的高額成本，對企業(yè)來說，都是巨大的負(fù)擔(dān)。

        對信息安全來說，威脅和風(fēng)險往往和高價值的信息資產(chǎn)聯(lián)系在一起，安全保護(hù)工作也就應(yīng)該輕重有別，將重點放在高價值的信息資產(chǎn)上。什么是高價值信息資產(chǎn)?通過風(fēng)險評估，你會知道，它是你業(yè)務(wù)依賴的信息系統(tǒng)，無論軟件、硬件、服務(wù)還是人。那么，在安全建設(shè)過程中，對涉密程度高的部門或崗位進(jìn)行力度大的防御，對涉密程度低的部門采取相應(yīng)的安全防御。同時衡量提升安全性可能帶來的業(yè)務(wù)操作上的麻煩、企業(yè)安全成本等問題，是企業(yè)必須要做的事情。

         比如透明加密的成本，以及對企業(yè)效率的影響遠(yuǎn)高于審計和管控，在企業(yè)實施過程中，往往需要結(jié)合企業(yè)的實際情況，對三種技術(shù)手段整合運用：首先，在全公司范圍內(nèi)進(jìn)行安全審計，掌握企業(yè)操作，發(fā)現(xiàn)安全隱患;其次，對特殊崗位和部門，進(jìn)行嚴(yán)格管控，限制信息的帶出;最后，在核心部門內(nèi)部，對機(jī)密信息進(jìn)行透明加密。這樣既可保證公司的正常業(yè)務(wù)運作，又能有的放矢地實現(xiàn)最優(yōu)化的信息防泄漏管理。對于企業(yè)來說，還大大節(jié)約了投資成本。

        能否及時發(fā)現(xiàn)安全威脅，實現(xiàn)動態(tài)性的防護(hù)

        動態(tài)性的信息泄露防護(hù)，對于目前泄密手段日益增多的企業(yè)來說，非常重要。某些企業(yè)往往在安全事件發(fā)生之后才對現(xiàn)在的策略進(jìn)行被動的調(diào)整。這種“吃一塹、長一智”的防護(hù)模式，對于企業(yè)而言，有可能是致命的。一旦出了安全事故，恐怕亡羊補牢，為時已晚。

        企業(yè)需要建立一個動態(tài)性的安全防護(hù)，前瞻性地發(fā)現(xiàn)安全威脅，并通過對技術(shù)或管理上的策略進(jìn)行及時調(diào)整更新，防范潛在的安全風(fēng)險。如目前便攜設(shè)備發(fā)展迅速，智能手機(jī)、iPad等便攜設(shè)備日益成為企業(yè)的泄密威脅，在此基礎(chǔ)上，企業(yè)應(yīng)該調(diào)整安全策略，對便攜設(shè)備的使用進(jìn)行規(guī)范。

        能否隨需而變，實現(xiàn)擴(kuò)展性的體系

        信息防泄漏可以看成是一場永無止境的戰(zhàn)爭——你剛剛應(yīng)對完一次安全威脅，下一個威脅又接踵而至。IT部門作為企業(yè)信息防泄的神經(jīng)中樞，必須能夠適應(yīng)安全需求的不斷變化，迅速滿足新需求、快捷響應(yīng)新威脅。如果企業(yè)只單純使用加密或監(jiān)控某一種技術(shù)手段，當(dāng)新需求出現(xiàn)之時，IT部門不得不求助于新產(chǎn)品，重新選型、試用，操作流程復(fù)雜且安全風(fēng)險增加。

        所以，企業(yè)在建立信息防泄漏體系時，要確保該體系能夠根據(jù)新的需求實時擴(kuò)展，無須重新選擇新的產(chǎn)品，只需加固同一管理平臺上的功能，就能進(jìn)行更多防泄密功能的擴(kuò)展，做到無縫集成，消除因選型遲緩而產(chǎn)生的安全風(fēng)險。

        安全體系是否容易使用和維護(hù)

        如今，市場上五花八門的信息防泄漏產(chǎn)品讓企業(yè)眼花繚亂，某些企業(yè)為了確保自己信息防泄漏高枕無憂，盲目地為自己配備上各種安全產(chǎn)品，并企望這種“強強組合”能給企業(yè)套上萬無一失的金鐘罩。殊不知這種做法往往意味著企業(yè)必須付出較高的成本，并增加了技術(shù)的復(fù)雜性，還容易導(dǎo)致產(chǎn)品軟件沖突等問題，企業(yè)雖然“裝”了安全產(chǎn)品，但根本“用”不了。

        目前，能夠提供整體解決方案的單一安全產(chǎn)品成為一種優(yōu)良選擇，它能夠幫助企業(yè)建立統(tǒng)一的安全管理平臺，無論是對企業(yè)安全邊界防護(hù)，到內(nèi)部使用都做了整體、全面的考慮，而且簡化了日常的操作與管理，降低系統(tǒng)的資源占用，避免了軟件沖突等多種問題。使用和維護(hù)起來非常方便，大大節(jié)約了IT人員的時間和精力。這種產(chǎn)品為企業(yè)帶來諸多功能集成方案的易管理和高性價比優(yōu)勢，對于企業(yè)將具有更大的吸引力。

        如果你的信息防泄漏建設(shè)符合以上6條檢測標(biāo)準(zhǔn)，那么你已經(jīng)建立了一個完善的整體信息防泄漏體系，機(jī)密信息也得到了最大化的保護(hù)，實現(xiàn)了“成本、效率、安全”三者的最佳平衡，這也是近年來被大家認(rèn)可的“整體信息防泄漏”理念的核心。實際上，信息防泄本身就是一種博弈，是企業(yè)和人的博弈。它是一場思維的交鋒，企業(yè)只有掌握了內(nèi)部的行為操作，同時針對內(nèi)部安全威脅建立全面、立體化的安全防護(hù)，信息防泄才會立于不敗之地。