信息防泄漏新里程碑.docxVIP

PAGE 1 PAGE 1 信息防泄漏新里程碑  中国内网安全十年历史，可谓风起云涌。先经历了初始的“监控”时代，又过渡到2008年“透明加密”大热时代。如今，随着信息化建设的不断推进，信息泄露途径越来越多样化，企业对信息防泄提出了新的要求，单纯对计算机行为进行监控，或者透明加密依旧导致企业安全漏洞频出，无法有效阻挡信息泄漏行为发生。于是，以最大限度保护企业机密安全的“整体信息防泄漏”理念应运而生，受到越来越多企业用户的认可，开启了信息防泄漏的新里程碑。  中国内网安全十年历史，可谓风起云涌。先经历了初始的“监控”时代，又过渡到2008年“透明加密”大热时代。如今，随着信息化建设的不断推进，信息泄露途径越来越多样化，企业对信息防泄提出了新的要求，单纯对计算机行为进行监控，或者透明加密依旧导致企业安全漏洞频出，无法有效阻挡信息泄漏行为发生。于是，以最大限度保护企业机密安全的“整体信息防泄漏”理念应运而生，受到越来越多企业用户的认可，开启了信息防泄漏的新里程碑。  什么是整体信息防泄漏？  所谓的“整体信息防泄漏”是指，企业在进行信息防泄漏建设中，应从全局的视角动身，对安全问题进行统筹规划、统一管理，整合运用审计、权限管理、透明加密等防泄密功能，依据涉密程度的轻重（如核心部门和平凡部门），部署力度轻重不一的防护，有的放矢，在内部构建起全面、立体化的整体体系。  基于对整体信息防泄漏理念的理解，最早进入内网安全领域的溢信科技，总结了逾10年过万家客户的服务经验，领先提出了以此为核心的IP-guard信息防泄漏三重保护解决方案，下面不妨以该解决方案在企业中的成功应用为例，看看企业如何建设完善的信息防泄漏体系：  A公司是国内闻名的铝合金车轮公司，公司内部有多个部门，如设计部、模具车间、市场部、销售部和行政人事部等。快速推出时下最新的车轮设计是A公司特别制胜的法宝。因此，对A公司来说，保护最新设计图纸不被泄露，是信息防泄漏的安全目标。  A公司考虑到，假如内部的防泄措施做得不够，可能导致研发图纸泄密，造成重大损失；而假如对整个公司进行最严格的信息防护，可能会导致销售部门与客户交流产生障碍，工作效率大打折扣。为了最大限度保护设计图纸同时平衡“安全、效率、成本”之间的关系，A公司采用了IP-guard信息防泄漏三重保护解决方案：  首先，在全公司范围内进行严格的审计；同时对于销售部、市场部、国际合作部等敏感部门的邮件、IM工具以及应用程序操作进行管理；最终，对于核心部门设计部以及模具车间等经常接触设计图纸的部门采用文档透明加密。具体的审计使得A公司内部操作透明化，企业得以准时发觉潜在安全威逼，并对内部的可能的泄密渠道进行管理，随时调整防护策略，形成动态性的防护，在核心部门进行透明加密既不影响工作效率也最大限度保护了内部机密。  整体的信息防泄对企业机密保护的重大意义  从A公司的实例可以看出，比起纯粹的监控或透明加密为主的解决方案，以整体信息防泄为核心的IP-guard信息防泄漏三重保护方案从企业的实际动身，为企业建立了全方位、立体化的安全防备体系，最大程度提升了机密信息的安全性同时将效率的影响降至最低，对企业的机密数据保护意义重大：  1、实现内部操作的可视化，预估潜在、将来的安全风险。  即使企业已经制定了严格的信息安全政策规定，也难以保证员工在各个方面都能很好的遵守。一个无意识地截屏复制，QQ上的随便谈天……都会存在信息泄密的风险，更别提是员工有意地泄漏企业的信息了。试想一下假如我们都不清晰企业内部重要信息有哪些，存放在什么地方，毕竟有什么人在使用，机密保护从何谈起。  因此，信息防泄漏建设的前提，即要实现内部操作的可视化，确保我们必需时刻把握企业安全动态，做到有的放矢。A公司在全公司范围建立了严格的审计机制，实现了网内操作的可视化，能随时检测整个内网环境的安全状况，做到快速反应，甚至还可以预估到将来的安全风险，化被动防备为积极防备。  然而某些企业一味追求透明加密带来的高安全性，却忽视了防泄的基础——审计机制，不仅无法把握内部的潜在安全风险，甚至连泄密事件发生也无从追查。  2、最大限度避免了信息泄漏。  信息安全防护必需具备全面性和有效性。大家所熟知的木桶原理，阐明白信息安全防护往往取决于内网最薄弱的一环，任何一处的安全薄弱点被恶意攻击者利用的话，都有可能导致整个安全体系的崩溃。因此在信息防泄建设中，需要从整体上考虑内网安全管理的各个方面。  A公司利用IP-guard信息防泄漏三重保护解决方案无论是对企业安全边界防护到内部使用都做了整体、全面的考虑，并对潜在安全风险进行了有效地掌握