在企业从选择信息防泄漏方案到最终部署完成，运行维护的过程中，总会遇到许多问题，这些问题是众多企业和业界共同关注的，是关系到信息防泄漏方案能否成功应用并发挥高效的关键。溢信科技作为内网安全领域的领军企业，见证了许多企业的信息安全部署历程，也为许多企业在关键难题上提供了有力的解决方案。在溢信科技2011-2012企业级信息防泄漏大趋势中，介绍了过去的一年，内网安全行业在需求、功能、参与者等方面的变化，下面就企业在信息防泄漏方案应用过程中最常遇到的五个难题，予以分析与解答，以供参考。

　　在众多的信息防泄漏方案中，哪一种才是最适合企业自身的，强审计，边界封堵，信息过滤，还是加密?

　　目前内网安全市场产品混杂，名号众多，企业在选择信息防泄漏方案的时候，难免会眼花缭乱，无所适从。其实企业在部署信息安全方案时，还是要从对自身实际情况出发。要想知道哪种信息防泄漏方案是最适合自己，就必须首先弄清楚企业本身的安全需求，只有清楚地知道自己需要什么，才能找到真正适合自己的信息防泄漏方案。

　　首先得列出企业的需要保护的机密数据，比如源代码、设计图纸等，这些数据放在什么地方?什么人会接触到这些数据?企业里面可能存在的泄密渠道有哪些?在充分了解自身的信息安全需求的基础上，企业才能针对性地对进行信息防泄漏部署。

　　而事实上没有哪一种单一产品可以帮助企业解决所有问题，不同的产品有不同的侧重点。加密产品对于拥有自己核心的知识产权的公司或者公司的核心部门来说效用更大，因为知识产权是这些公司的核心竞争力，安全要求高，稍有疏忽便可能损失巨大，所以必须要部署高强度的保护措施。边界封堵是对公司网络出口和各种移动设备进行控制，防护等级要比加密低，但是要防止企业的重要信息随意流出，。信息过滤更多的是国外DLP产品的思路，在国内市场实际应用性并不高。

　　于是有企业想到把各个领域的功能强大的产品集中到一起，以期强强联合，万无一失，但实际上简单地把各个功能强大的产品集合到一起，又往往容易发生兼容性等问题，结果强强联合之后反而发挥不出正常的效果，所以统一平台集中管理是一个企业选择信息防泄漏方案非常值得考虑的一点，这样还有利于企业的防御扩展。

　　总之部署信息防泄漏方案要充分考虑眼下的问题，还要考虑到未来可能的功能需求，综合考虑才能找到最适合的方案。

　　企业应该如何调和部署信息防泄漏方案过程中面临的效率、安全和成本三者之间的矛盾?

　　效率、安全和成本的矛盾是企业经营过程中经常面对的一个命题，在信息防泄漏方面当然也不例外，如何调和三者，往往会决定企业一项部署最终的成效。

　　首先从理念上讲效率、安全和成本是一个既矛盾又融合的综合体，脱离任何一个去谈其他两个都意义不大。其实安全并不是一个绝对的概念，高效率的背后往往意味着高风险，安全与效率之间只能是去找到二者之间的平衡，在满足安全需求的同时，让办公效率也在可接受范畴之中，这就是最好的调和。部署信息防泄漏系统必然或多或少地对企业系统有一些影响，以加密而言，除了会对计算机系统有影响，其本身的工作效率也是与稳定性挂钩的，加解密效率高，相应的稳定性与安全性就会相对低一点。但这不因此就成为一个死结，企业只要让两者处于可接受范围内即可。

　　其次从技术上讲，要调和效率、安全和成本三者之间的矛盾，就要针对企业的实际情况进行有的放失的部署。企业中不同的部门有不同的安全需求，所以防护力度轻重有别是必然的，越严格的安全管控对企业的办公效率的影响越大，所以企业必须非常清楚本身的安全需求的细节，从每个环节中去提高效率，最终才能追求整体上的高效率。而信息防泄漏方案的成本主要来源于加密产品，所以企业要确认真正需要高强度加密保护的核心机密信息，而不是一密全密。

　　另外信息防泄漏方案的顺利运行还需要相应的规章制度与管理的配合，好的管理会提高信息防泄漏系统运行的效率，人与技术加在一起才能称作效率。比如说企业中的移动存储管理，从技术上说是可以对移动存储进行识别与控制，但如果没有严格的管理制度，企业里面还是会发生U盘泛滥的现象。

　　企业在选择信息防泄漏方案时，只要明确自己的底线，在底线之上企业不必过于纠结三者之间的矛盾，况且随着技术的革新，这种矛盾必会得到逐步改善。

　　企业怎样才能卓有成效地实施推进信息防泄漏方案?

(责任编辑：闫小琪)