外贸企业C，企业存放着许多机密信息。企业内部没有任何防护措施，现已意识到防护的必要性，但是遇到了诸多困扰，防泄漏项目不知道该从何下手。企业内部经常用的是邮件系统和QQ，担忧经常与外界有文档往来的销售部通过邮件、QQ将核心信息如客户资料，销售额等泄露出去。想采取防护措施，但发现很容易出现防不胜防的问题，比如提供邮件系统的服务商太多了，一个个封堵不现实，但如果仅仅禁止SMTP端口，还是可能会通过webmail直接登录邮件系统，也不清楚是否还存在其他未知的泄密威胁。企业属于销售型，人员经常都有较大变动，如何应对人员的威胁。想了解一整套的防泄密方案，统一进行管理。

困扰所在

无法掌握清楚企业内部存在的威胁点

C企业有安全防护的需求，但在项目开始前不知道通过何种手段将企业内部目前存在的安全问题以及威胁都梳理清楚。

怎样才能全面封堵漏洞，避免防不胜防

在问诊过程中，C企业向老黄抱怨，互联网太丰富多彩了，技术层出不穷，顾得了这个，那边又疏忽了。困惑于如何既实现最大程度的安全，但又不会因噎废食，一刀切全封堵各种应用。

如何应对人员变动带来的安全威胁

C企业属于销售型企业，频繁的人员变动尤其是销售人员的变动实属正常，但恰恰是销售人员经常接触到大量决定企业生死存亡的内部信息。因此，如何避免离职人员在离开时机密信息带出一直是C企业的“心头大石”。

对症下药

综合C企业心存的疑惑以及向老黄提出的“一整套防泄密方案”这一需求，溢信科技领先推出的以“整体信息防泄漏”理念为核心的IP-guard三重保护信息防泄漏解决方案正是为C企业解除疑惑，满足其需求的药方。下面，老黄将结合这个整体的药方为B企业对症下药，开出合适的药单子。

利用审计，“地毡式”排查安全威胁

目前C企业尚无任何防护措施，因此当务之急是先将内部全范围的安全问题都审视清楚。除了梳理企业内部情况，如了解清楚内部使用了哪些系统，机密信息如客户资料、销售额存放的位置、使用流程。还需要借助内网安全管理产品如IP-guard的审计功能，全面探测安全病状，对企业内部的操作行为进行详细的记录，发现存在的漏洞以及威胁，从而进行有针对性的防护。

老黄接触到一些客户的做法是正式部署前，通过试用IP-guard产品，先不做任何管控，而是通过审计将企业内部的问题掌握清楚，然后再根据具体的问题利用IP-guard三重保护解决方案进行相应的部署。通过清晰明了的审计报表将问题一一呈现，不仅有利于下一步的防护，而且也更具说服力，增大企业管理者对安全管理工作的支持力度。

(责任编辑：)