隨著企業(yè)信息化的發(fā)展，信息系統(tǒng)越來越多的使用于日常工作，成為不可或缺的工具和手段。通過企業(yè)信息化大大提高了企業(yè)生產(chǎn)效率，企業(yè)正在利用信息化技術(shù)來打破地域之間的阻礙，同時還會產(chǎn)生大量如客戶資料、營銷方案、財務(wù)報表、研發(fā)數(shù)據(jù)等關(guān)乎企業(yè)核心競爭力的機密資料。然而，信息技術(shù)本身的雙刃劍特性也在廣泛應(yīng)用中不斷顯現(xiàn)：強大的開放性和互通性催生了商業(yè)泄密、網(wǎng)絡(luò)間諜等眾多灰色名詞。隨之而來的企業(yè)信息安全問題，越來越被公司的領(lǐng)導(dǎo)重視，各大公司、中小企業(yè)等也紛紛加大了對信息安全體系的建設(shè)。然而，例如“華裔工程師大鬧Gucci”、震驚全國的“力拓案”等泄密事件層出不窮，讓人不禁深深地思索：當(dāng)我們越發(fā)重視信息安全建設(shè)，加大信息防護(hù)投入的同時，為何泄密事件一個接一個的出現(xiàn)？

　　難道信息泄密真的是防不勝防嗎？又或者是我們在信息安全體系建設(shè)上出現(xiàn)了沒有被注意到的“盲點”？讓我們來看看下面兩個案例：

　　案例一：一名被美國Gucci解僱的華裔網(wǎng)絡(luò)工程師，因為對公司做法感到不忿，以及想要炫耀自己的才能，多番入侵Gucci的電腦系統(tǒng)，干擾網(wǎng)絡(luò)的運作，關(guān)閉服務(wù)器及刪除內(nèi)存資料，使得Gucci的電腦系統(tǒng)癱瘓，網(wǎng)上購物平臺也不能運作，他目前被控50項入侵電腦、身分盜竊、制造虛假商業(yè)記錄等罪名，一經(jīng)定罪最高可面對15年監(jiān)禁。

　　案例二：2004年5月，某大型企業(yè)研發(fā)中心發(fā)現(xiàn)某國外競爭對手領(lǐng)先一步完成了產(chǎn)品的設(shè)計開發(fā)，該研發(fā)中心領(lǐng)導(dǎo)一下就懵了。產(chǎn)品的設(shè)計開發(fā)可是 該企業(yè)的重大研發(fā)項目，該企業(yè)想依托A產(chǎn)品完成產(chǎn)品線的轉(zhuǎn)換，大筆資金投入到該項目，眾多研發(fā)人員也付出了艱辛的勞動。企業(yè)在項目立項及開發(fā)過程中，還從未聽說有哪家單位也在進(jìn)行A產(chǎn)品的開發(fā)，為什么競爭對手開發(fā)速度如此之快？

　　情況匯報給企業(yè)老總后，老總的第一反應(yīng)就是內(nèi)部人員泄密，隨即下令該項目所有人員停止開發(fā)，迅速離開工作崗位，并向公安部門報案。公安部門技術(shù)人員到達(dá)現(xiàn)場后，發(fā)現(xiàn)該研發(fā)中心保密工作存在重大疏漏：設(shè)計人員電腦與普通工作人員電腦連在同一個局域網(wǎng)內(nèi)、計算機端口允許人員將資料隨意拷出、設(shè)計人員將某些機密文件設(shè)成共享、打印資料隨意帶出、所有電腦都可以上互聯(lián)網(wǎng)……經(jīng)過檢查，公安部門初步判定為內(nèi)部人員泄密，但是要查出是誰將資料泄密，難度太大。最終該案不了了之，企業(yè)也只能對研發(fā)中心領(lǐng)導(dǎo)進(jìn)行降職處罰，該企業(yè)付出的1000余萬元研發(fā)費用、眾多研發(fā)人員的辛勤勞動全部付諸東流。

　　在案例一中，GUCCI公司作為世界知名的大型企業(yè)，因為一名被解雇的網(wǎng)絡(luò)工程師，導(dǎo)致一片混亂。作為一家知名的創(chuàng)意性公司，GUCCI公司必然會非常注意對自己公司內(nèi)部商業(yè)信息的保護(hù)，必然采用了眾多的手段，防護(hù)外部入侵。然而，甄志隆這名普通的網(wǎng)絡(luò)工程師，僅僅通過職務(wù)之便，利用虛假的員工資料設(shè)立了一個帳號，便做到了暢通無阻地入侵Gucci的網(wǎng)絡(luò)。雖然，這次的泄露事件并沒有帶給GUCCI公司多么巨大的損失。但是，假如我們進(jìn)行一次假 設(shè)，當(dāng)甄志隆在成功進(jìn)入GUCCI公司網(wǎng)絡(luò)后，并不是將公司文件刪除，而是轉(zhuǎn)移或者拷貝復(fù)制，最后通過其他途徑將這些信息外泄出去。那么，作為創(chuàng)意性公司 的GUCCI，重要的核心資料、設(shè)計方案、客戶信息的泄露將會給它帶來令人無法想象的巨大損失!可以說對一家創(chuàng)意公司而言，創(chuàng)意的丟失就意味著死亡!

　　這不由引人深思：當(dāng)我們通過IDS、UTM、防火墻等等防護(hù)技術(shù)，為企業(yè)構(gòu)建起一個牢固的“外殼”的時候，我們的核心信息就已經(jīng)安全了嗎？

　　再看第二個案例，某大型企業(yè)研發(fā)中心，因為內(nèi)部人員泄密，付出了1000余萬元研發(fā)費用、眾多研發(fā)人員辛勤勞動全部付諸東流的慘痛代價。讓我們看看公安部門技術(shù)人員到達(dá)現(xiàn)場后發(fā)現(xiàn)的問題：設(shè)計人員電腦與普通工作人員電腦連在同一個局域網(wǎng)內(nèi)、所有電腦都可以上互聯(lián)網(wǎng)、機密文件設(shè)成共享、打印資料隨 意帶出、計算機端口允許人員將資料隨意拷出…以上的種種現(xiàn)象，充分的表現(xiàn)出了該企業(yè)的信息防護(hù)體系是多么的脆弱與混亂，而這，也正是國內(nèi)大多數(shù)企業(yè)所常見 的現(xiàn)狀。

　　綜合上面兩個案例，我們可以發(fā)現(xiàn)，無論是國外的知名企業(yè)，還是國內(nèi)的大型公司，他們都明顯的忽略一個問題——來自公司內(nèi)部的泄露風(fēng)險�！笆聦� 上，對于企業(yè)來說，它們最關(guān)注的不應(yīng)該是系統(tǒng)有沒有遭到了入侵，而應(yīng)該是在系統(tǒng)中存放的數(shù)據(jù)和信息有沒有被盜取，有沒有被篡改，或者說是不是已經(jīng)被破壞掉 了!這才是重點�！边@句話深刻說明了一件事情，那就是核心數(shù)據(jù)才是企業(yè)最應(yīng)該關(guān)注的地方。所以能夠直接接觸核心信息的員工，才最有可能帶給公司帶來最大的 損害。然而，對于內(nèi)部員工的管理，因為目前辦公均為電子化辦公，需要使用到大量電子信息，包括技術(shù)資料，客戶信息等等關(guān)鍵數(shù)據(jù)，數(shù)量龐大，流轉(zhuǎn)速度又非常迅速，僅僅通過管理手段與規(guī)章約束，可以說根本就無法起到實際性的效果。

　　同時案例二，又體現(xiàn)出另外一個問題。信息一旦泄露根本無法追查，在實際的訴訟過程中取證也成為最大的問題，因為無法取證，或證據(jù)效力不夠，導(dǎo)致許多企業(yè)只能吃啞巴虧。而且信息的泄露大多數(shù)只有在問題出現(xiàn)后才能被發(fā)現(xiàn)，許多企業(yè)的重要信息早已泄露，但因目前未被公開使用，所以一直未被知悉，一旦使 用，勢必造成巨大的經(jīng)濟損失，就相當(dāng)于一個又一個未被察覺的定時炸彈，時刻隱藏在企業(yè)的周圍。

　　信息防泄露行業(yè)—企業(yè)信息安全的“補天石”

面對以上出現(xiàn)的信息安全問題，我們不禁要提問，企業(yè)要如何進(jìn)行有效的防護(hù)呢？這個問題其實早就已有答案。那就是一直服務(wù)于國家秘密信息保密一線的信息防泄漏行業(yè)。

隨著中國的企業(yè)正在由中國制造向中國創(chuàng)造轉(zhuǎn)變，企業(yè)內(nèi)部如客戶資料、營銷方案、財務(wù)報表、研發(fā)數(shù)據(jù)等信息資產(chǎn)對于自身來說的重要性越來越大，這些知識產(chǎn)權(quán) 甚至是核心競爭力所在，一旦外泄后果不堪設(shè)想。與此同時企業(yè)內(nèi)部的IT應(yīng)用不斷增多，企業(yè)對于IT的依賴性加強，這就導(dǎo)致信息外泄的渠道也大大增多，安全 風(fēng)險無處不在。

針對內(nèi)網(wǎng)安全、內(nèi)部信息防泄密等等問題進(jìn)行了深入的研究，已經(jīng)形成成熟的防護(hù)體系，將內(nèi)部信息泄露的途徑進(jìn)行了劃分，例如網(wǎng)絡(luò)途徑，存儲途徑，端口外設(shè)途徑、打印途徑等。并且從信息系統(tǒng)安全基本要素的角度出發(fā)，針對“網(wǎng)絡(luò)安全、主機安全、介質(zhì)安全、數(shù)據(jù)與應(yīng)用安全、網(wǎng)絡(luò)安全隔離與信息交換”等5個方面，研發(fā)出以終端防護(hù)為目的，阻止核心信息外泄為核心，綜合解決內(nèi)網(wǎng)終端、用戶行為、網(wǎng)絡(luò)通信、應(yīng)用系統(tǒng)、數(shù)據(jù)庫面臨的安全隱患問題，全面穩(wěn)定的系列產(chǎn)品 “迅軟DSE數(shù)據(jù)防泄漏系統(tǒng)”。