企業防洩密三大“短板”你有嗎？

 　　一只水桶想盛滿水，必須每塊木板都一樣平齊且無破損，如果這只桶的木板中有一塊不齊或者某塊木板下面有破洞，這只桶就無法盛滿水。這個經典的木桶原理就是說一只水桶能盛多少水，並不取決於最長的那塊木板，而是取決於最短的那塊木板。在當下社會，出於對利益的瘋狂追逐，信息洩露事件越來越多。雖然很多企業開始采取了一些信息洩露防護措施，但由於缺乏規劃，建設不成系統，常常漏洞百出。一旦出現故障，就會捉襟見肘，應接不暇，其信息洩露防護水平依舊處於原地踏步的狀態

　　防洩密“三短”之相

　　第一是在計算機系統上，很多企業無法兼顧到系統層、應用層與數據層，有的部署了加密系統，在底層系統的基礎配置、漏洞管理上卻乏善可陳;有的進行了應用權限管控，但對核心機密卻又缺乏更有力的防護。實際上，這三層對於信息洩露防護都是缺一不可的。

　　第二在防護區域上，很多企業在沒有對自身安全狀態進行全面評估的前提下，就憑感覺人為地劃分出所謂的核心區、重點區以及普通區。然而往往只對核心區、重點區部署信息洩露防護措施，而對其他區域則放任自流不管不問。殊不知，企業內部所謂核心部門與非核心部門，從來都是動態的。而信息技術應用越深入，核心部門與其它部門之間的信息交流就越多。核心部門的文檔一旦流轉到非核心部門，防護薄弱的非核心部門，可能僅僅由於一個U盤的誤用，或者一封郵件的外發，就有可能導致價值不菲的智力資產一瞬間被外洩出去。

　　第三在防護人員上，很多企業的防洩密工作往往是IT部寥寥數人在忙活，力量有限。其實非IT部門的人才是信息洩露防護的主要使用者，沒有這些部門的支持協作，信息洩露防護就成了IT部門的獨角戲。不僅達不到效果還不受人待見。

　　防洩密破局之策

　　無論你采用多麼先進的信息洩露防護技術，制訂多麼嚴格的安全管理制度，如果不將這三塊“短板”補齊，再美好的安全願景也會變成無法實現的幻想。如何補短?作為業內知名的信息洩露防護專家，溢信科技對此提出自己的建議。

　　1、三管齊下

　　首先要保證系統層、應用層、數據層都要顧及，缺一不可。系統安全，可保證系統能夠連續可靠地運行;應用安全，可保證合理授權應用權限，分配信息系統資源，保證系統應用效率;數據安全，使企業免於承受信息被盜取、洩露、破壞的風險。

　　2、因地制宜

　　防護區域要全面，不能簡單地設置防護盲區。只有對自身安全需求進行整體評估，全面洞悉可能的洩密風險，才能更好地彌補自身的缺陷。我們可以對於行政部等涉密程度較低的部門，部署基礎的審計以及適當的管控即可。對於經常接觸到敏感信息又頻繁與外界交互的部門，除了審計之外同時必須有嚴格的管控，對於文檔的使用權限、移動設備的使用、郵件等可能外洩的渠道進行管理。針對核心部門，除了詳細的審計和管控之外，更要考慮部署文檔透明加密，讓核心信息得到進一步的保護。

　　3、聚力而行

　　防護人員上，需要盡力使不同部門的力量都參與進來。部署信息防洩露項目免不了會對企業原來的網絡系統產生一定的影響，而且還可能遭到員工的不理解甚至反對。如果事先能夠獲取企業高層的強力支持，勢必會提高溝通的效率，減小項目實施的阻力。

　　部署信息防洩露系統，雖然是IT部門的工作，但是使用者更多的是非IT部門。IT部除了擬定一份具體的項目計劃，明確項目實施的流程，如安全需求調查、產品選型、安裝部署等等外。對這些非IT部門人員，也要使其明白信息安全的重要性以及對其部門的意義和收益所在，最大程度爭取他們的理解和支持。在項目實施時，也要讓每個部門都參與進來。遇到問題時相互之間多溝通，以加強協作。

　　行而不思，無以進焉。知而不行，猶如不知。以上信息洩露防護三塊“短板”你的企業有嗎?是否也該有意識地進行彌補了呢。