近日，尽管人们强烈关注个人资料面临的风险，令人堪忧的是，相当数量的员工，经常进行不安全的计算操作有意无意地违反公司的IT策略，增加了数据泄露的风险。因此，内部人员成了企业数据泄露事件最大的“间谍”，数据安全问题令人堪忧。

数据泄露隐患不容小觑

1、单位资产，员工私产——资产管理失控。

网络中终端用户随意增减调换，每个终端硬件配备(CPU、硬盘、内存等)肆意组装拆卸、操作系统随意更换、各类应用软件胡乱安装卸载，各种外设(软驱、光驱、U盘、打印机、Modem等)无节制使用。

2、蠕虫泛滥，业务瘫痪——病毒蠕虫入侵。

由于补丁不及时、网络滥用、非法接入等因素导致网络内病毒蠕虫泛滥、网络阻塞、数据损坏丢失，而且无法找到灾难的源头以迅速采取隔离等处理措施，从而为正常业务带来灾难性的持续的影响。

3、门户大开，长驱直入——外部非法接入。

移动设备(笔记本电脑等)和新增设备未经过安全检查和处理违规接入或者入侵内部网络，带来病毒传播、黑客入侵等不安全因素。

4. 外贼好治，家贼难防——内部非法外联。

内部网络用户通过调制解调器、双网卡、无线网卡等设备进行在线违规拨号上网、违规离线上网等，或违反规定将专网专用计算机带出网络进入到其他网络。

5. 网络无界，一损俱损——重要信息泄密。

因系统漏洞、病毒入侵、非法接入、非法外联、网络滥用、外设滥用等各种原因与管理不善导致组织内部重要信息泄露或毁灭，造成不可弥补的重大损失。

一项对2000多英国人的调查中的数据显示，因为近两年的数据泄露事件的不断增加和从数据泄露对公司声誉的影响来看，77%的受访者表示，在购买产品或服务时, 与遭遇过数据泄露的公司相比，他们更倾向选择没有发生过数据泄露的公司。由此可知，数据泄露给企业所带来的信任和声誉损失的严重性，以及做好数据安全防护工作的重要性。

哪里有泄露，我们就在哪里堵泄露

数据泄露风险和威胁，需要通过内部引导和技术相结合才能应对。良好的数据泄露防护软件，可以保护业务数据免受数据泄露风险所带来的损失，提高企业声誉和消费者对企业的信任。目前，山丽网安拥有一款利用多模加密功能的防水墙防数据泄密系统，此系统采用了3.0加密技术—多模透明加密技术，其加密系统主要有文件外发控制模块、文档权限控制模块、文件密级控制模块、多级审批控制模块、移动设备管理模块、U盘版加密客户端等模块。其加密模式为实时进行不需要用户进行干预，既可以做好防护工作又可以为用户剩下更多的时间。同时该系统可以根据用户的不同需求来选择不同的模块进行搭配，以满足用户的任何需要，并且我们山丽做到了一文一秘钥，实现了每个文件的秘钥都是不一样的，从而大大的提高了数据的安全性。最值得一提的是防水墙系统的几个重要模块所拥有的功能，从数据的存储、传输、交换过程等的安全环节层层入手，对企业的核心数据的形成、存储、使用、传输、归档及销毁等全生命周期进行安全控制，有效的防止了人员的不安全访问、移动存储、磁盘、网络对拷、病毒和木马等威胁带来的数据安全泄密，加强了对数据安全防护。

面对数据泄露问题，山丽网安的相关专家表示，首先应该对数据的使用环境须进行全方位的防护，包括服务器、计算机终端、笔记本电脑、U盘外设、网络以及文件外发等数据使用的各个环节都要进行防护。防泄密的最终效果完全取决于整个防护环节中最薄弱的地方，如同木桶原理。

其次，以数据为核心，从数据存储、传输、使用进行全周期防护。在数据存储与使用过程中可以采用密文的形式进行防护。

最后，对数据泄密的防护须提供多层次的防护，单纯提加密是不够的。数据泄密防护除了加密外还应该包括密钥管理、身份认证、访问控制、安全审计等一系列的安全防护手段。

企业数据安全发展，是企业未来发展的重中之重。企业采取有效的数据泄露防护手段，才能真正摆脱企业内部“间谍”，为企业数据成果打造一道坚固、有力的安全屏障!

(责任编辑：)