企業如何預防資料洩露

　　企業如何預防資料洩露

　　近年來，洩密案件日益成為企業管理者的夢魇。各種資料洩露事件越演越烈，不僅給企業帶來嚴重的直接經濟損失，而且在品牌價值、投資人關系、社會公衆形象等多方面造成損害。是以，企業在加強資訊安全管理的基礎上，必須得做好資料保護管理并策劃一份解決方案

　　一、洩密是如何發生的?

　　洩密的情況是多種多樣的，不該将所有的洩密都混為一談。分析洩密的産生原因是很有必要的，這對于如何防止洩密有直接的關系。

　　在國外，由于粗心大意而誤使機密洩露的情況往往比較多。在中國，首先要考慮的是來自内部人員的問題。憤青們也許會認為筆者是在惡意诋毀國内人士的素質，但其實不是。洩密并不是一個道德問題，而是實實在在的利益問題。由于法律監管效果不足，社會信用體系的缺失，使得内部洩密者很容易逃脫法律的制裁，是以很多内部人員出于牟利的動機，私自盜竊企業核心機密兜售與其他企業，甚至是競争對手。在離職的時候，員工也往往将企業的核心機密拷貝帶走，以作為下一步工作的重要基礎。是以國内企業要防範的重點是内部洩密。

　　從總體上看，基本上可以分為來自内部和外部兩大類。洩密的原因有内部洩密、内部失密和外部竊密。細分起來，應該有以下七種情況：

　　1.内部人員離職拷貝帶走資料洩密

　　這類情況發生機率最高。據調查，中國企業員工離職拷貝資料達到70%以上。在離職的時候，研發人員帶走研發成果，銷售人員帶走企業客戶資料，甚至是财務人員也會把企業的核心财務資訊拷貝帶走。

　　2.内部人員無意洩密和惡意洩密

　　企業内部人員在上網時候不小心中了病毒或木馬，電腦上存儲的重要資料被流失的情況也非常多。由于病毒和木馬泛濫，使得企業洩密的風險越來越大。而部分不良員工明知是企業機密資訊，還通過QQ、MSN、郵件、部落格或者是其他網絡形式，把資訊發到企業外部，這種有針對性的洩密行為，導緻的危害也相當嚴重。

　　3.外部競争對手竊密

　　競争對手采用收買方式，買通企業内部人員，讓内部人員把重要資訊發送競争方，進而竊取機密的情況也非常多。這種方式直接損害了企業的核心資産，給企業帶來緻命的打擊。

　　4.黑客和間諜竊密

　　目前國際國内許多黑客和間諜，通過層出不窮的技術手段，竊取國内各種重要資訊，已經成為中國資訊安全的巨大威脅。雖然許多企業都部署了防火牆、防毒軟體、入侵檢測等系統，但是對于高智商的犯罪人員來說，這些防禦措施往往形同虛設。

　　5.内部文檔權限失控失密

　　在機關内部，往往機密資訊會分為秘密、機密和絕密等不同的涉密等級。一般來說，根據人員在機關中的地位和部門的不同，其所接觸和知悉的資訊也是不同。然而，目前多數機關的涉密資訊的權限劃分是相當粗放的，導緻不具備相應密級的人員獲知了高密級資訊。

　　6.儲存設備丢失和維修失密

　　移動儲存設備例如筆記本電腦、移動硬碟、手機存儲卡、數位照相/攝錄機等，一旦遺失、維修或者報廢後，其存儲資料往往暴露無遺。随着移動儲存設備的廣泛使用，家庭辦公興起，出差人員的大量事務處理等等都會不可避免地使用移動儲存設備。是以，移動儲存設備丢失和維修導緻洩密也是目前洩密事件發生的主要原因之一。

　　7.對外資訊釋出失控失密

　　在兩個或者多個合作機關之間，由于資訊互動的頻繁發生，涉密資訊也可能洩露，導緻合作方不具備權限的人員獲得涉密資訊。甚至是涉密資訊流至處于競争關系的第三方。是以，對于往外部發送的涉密資訊，必須加以管控，防止外發資訊失控而導緻失密。

　　二、防止資料洩露的基本思路

　　根據以上分析，企業可以根據自身情況，有針對性地采取措施，做到有的放矢，徹底防至于洩密事件發生。是以，防止資料洩露主要考慮以下三個重要方面：

　　1.從源頭上確定資料安全，對核心資料加密

　　通過加密來確定資料安全，已經成為多數資訊安全專家的共識。不論是防火牆、防毒軟體、入侵檢測這“老三樣”資訊安全系統，還是新興的上網行為管理、防水牆等系統，都已經在實踐中證明是無法防止洩密的。不論企業網絡的各種端口管控如何嚴密，由于資料本身并沒有做安全處理，都給留下了極大的洩密隐患。再高明的上網行為控制，都無法阻止内部人員直接把硬碟卸下來，挂到另外的電腦上去拷貝資料。

　　采用加密手段，對資料進行加密保護，已經成為業界主要的做法。北京億賽通是中國最早從事加密軟體研發的資訊安全企業，從2003年開始已經在國内首倡加密保護資料安全的理念。在億賽通的帶領下，中國湧現出一大批加密軟體企業。加密保護資料安全這一理念也得到國際跨國公司如賽門鐵克等公司的認同。

　　2.從資料産生、存儲、使用、修改、流轉和銷毀的全生命周期防止洩密

　　雖然我們确定要對資料進行加密，但是如何對資料進行加密卻是一個巨大的問題。而且，由于要不斷地被使用和修改，必須采用不影響工作效率的加密技術，確定資訊安全與工作效率之間的均衡。

　　由于企業資料環境複雜，資料不僅僅儲存在資料庫，還流轉和存儲在網絡平台、應用系統、移動儲存設備和終端等等實體環境。企業資訊系統在運作過程中，資料一般都會在伺服器、終端、網絡、業務系統等實體環境上産生、存儲、使用、修改、流轉和銷毀。而不同的實體環境中，資料的狀态也是不同的。是以采用加密手段，要分别針對不同的資訊環境來進行。

　　3.對特别容易發生洩密的情形，要采用加強型防洩密措施