最新全球性調查顯示，由于網(wǎng)絡攻擊的升級和網(wǎng)絡犯罪層出不窮，全球各機構、公司的信息安全正受到嚴重威脅，在受訪的全球安全管理人員中，逾四成表示已建立起有效的信息安全戰(zhàn)略，而中國受訪者更是信息安全防范領域的“領跑者”。 

隨著各種重大泄密事件的頻繁爆發(fā)，在諸多潛在安全威脅中，內部數(shù)據(jù)泄密問題越來越受到企業(yè)管理者的重視。對企業(yè)來說，若不采取任何防泄密措施，時刻都存在泄密的可能。諸如：U盤等移動存儲設備丟失，重要資料泄密；機密文檔被離職人員任意拷貝，企業(yè)核心資源泄露；外發(fā)給客戶或合作伙伴的文件被篡改或泄密；內部人員通過E-mail、QQ、MSN等傳輸工具泄密；甚至復制、粘貼、打印等再平常不過的行為也可能導致機密數(shù)據(jù)泄露。

結合各種企業(yè)泄密案例，我們發(fā)現(xiàn)數(shù)據(jù)泄露的途徑主要是以下幾個：

·內部人員泄密

企業(yè)內部關鍵文檔、機密報表等沒有任何加密防護措施，導致員工可隨意復制、存儲、拷貝文件資料，員工通過E-mail、QQ、MSN網(wǎng)絡傳輸工具將機密資料傳輸?shù)酵獠浚瑯O易導致數(shù)據(jù)泄露。離職員工將企業(yè)商業(yè)機密賣給競爭對手將對企業(yè)核心資產安全造成威脅。

·文檔權限不明造成泄密

　　在單位內部，往往機密信息會分為秘密、機密和絕密等不同的涉密等級。一般來說，根據(jù)人員在單位中的地位和部門的不同，其所接觸和知悉的信息也是不同。然而，當前多數(shù)單位的涉密信息的權限劃分是相當粗放的，導致不具備相應密級的人員獲知了高密級信息。

·U盤等移動存儲設備管控不當

隨著U盤、移動硬盤等移動存儲介質的廣泛使用，機密資料的方便攜帶也給數(shù)據(jù)泄露帶來更大的可能性，這些設備的維修和意外丟失也將給企業(yè)商業(yè)機密造成嚴重威脅。

·合作伙伴泄密

業(yè)務往來的需要，企業(yè)常將一些資料以電子文件的形式發(fā)送給客戶或者合作伙伴，外發(fā)的文件若處于不受控狀態(tài)，將給企業(yè)機密數(shù)據(jù)安全帶來重大隱患。

·移動辦公設備數(shù)據(jù)泄密

移動辦公設備在現(xiàn)代企業(yè)里扮演著越來越重要的角色，這也給泄密帶來了可能。企業(yè)高管與出差人員的筆記本電腦里，大都包含一些公司的重要資料，有意無意的機密泄露都將給企業(yè)帶來不可估量的損失。

選擇一種既能保障移動辦公設備數(shù)據(jù)的安全性，又不影響其溝通的便捷性的數(shù)據(jù)防護手段，是企業(yè)在選擇數(shù)據(jù)安全產品時，必不可少的考慮因素。

面對諸多的數(shù)據(jù)泄露途徑，企業(yè)該采取什么樣的安全對策？調查顯示，目前，越來越多的企業(yè)經營者及IT管理者考慮采用DLP數(shù)據(jù)安全軟件，維護企業(yè)核心數(shù)據(jù)安全。

虹安一直專注于企業(yè)數(shù)據(jù)安全領域，并在國內最早推出DLP產品。虹安DLP數(shù)據(jù)泄密防護平臺精確分析企業(yè)泄密渠道，逐步展開對企業(yè)文檔、U盤、外設、外發(fā)文件、瀏覽器、源代碼、移動存儲設備、筆記本電腦的數(shù)據(jù)安全保護。虹安為用戶提供多樣化安全產品、解決方案、專業(yè)咨詢和安全服務，也是省市兩級政府采購供應商，產品已廣泛應用于政府部門、金融、通信、制造業(yè)、設計院等領域。

信息安全是社會學工程，其行為主體是人，防止企業(yè)數(shù)據(jù)泄露僅僅依靠技術手段還是不夠的，制定人性化、規(guī)范化的安全管理制度也是抵御泄露的重要組成部分，因此，業(yè)界素來有“三分技術，七分管理”的說法。一個完整的企業(yè)內控安全系統(tǒng)，應是技術手段和管理制度相結合的產物。