最新全球性調(diào)查顯示，由于網(wǎng)絡(luò)攻擊的升級(jí)和網(wǎng)絡(luò)犯罪層出不窮，全球各機(jī)構(gòu)、公司的信息安全正受到嚴(yán)重威脅，在受訪的全球安全管理人員中，逾四成表示已建立起有效的信息安全戰(zhàn)略，而中國(guó)受訪者更是信息安全防范領(lǐng)域的“領(lǐng)跑者”。 

隨著各種重大泄密事件的頻繁爆發(fā)，在諸多潛在安全威脅中，內(nèi)部數(shù)據(jù)泄密問題越來越受到企業(yè)管理者的重視。對(duì)企業(yè)來說，若不采取任何防泄密措施，時(shí)刻都存在泄密的可能。諸如：U盤等移動(dòng)存儲(chǔ)設(shè)備丟失，重要資料泄密；機(jī)密文檔被離職人員任意拷貝，企業(yè)核心資源泄露；外發(fā)給客戶或合作伙伴的文件被篡改或泄密；內(nèi)部人員通過E-mail、QQ、MSN等傳輸工具泄密；甚至復(fù)制、粘貼、打印等再平常不過的行為也可能導(dǎo)致機(jī)密數(shù)據(jù)泄露。

結(jié)合各種企業(yè)泄密案例，我們發(fā)現(xiàn)數(shù)據(jù)泄露的途徑主要是以下幾個(gè)：

·內(nèi)部人員泄密

企業(yè)內(nèi)部關(guān)鍵文檔、機(jī)密報(bào)表等沒有任何加密防護(hù)措施，導(dǎo)致員工可隨意復(fù)制、存儲(chǔ)、拷貝文件資料，員工通過E-mail、QQ、MSN網(wǎng)絡(luò)傳輸工具將機(jī)密資料傳輸?shù)酵獠?，極易導(dǎo)致數(shù)據(jù)泄露。離職員工將企業(yè)商業(yè)機(jī)密賣給競(jìng)爭(zhēng)對(duì)手將對(duì)企業(yè)核心資產(chǎn)安全造成威脅。

·文檔權(quán)限不明造成泄密

　　在單位內(nèi)部，往往機(jī)密信息會(huì)分為秘密、機(jī)密和絕密等不同的涉密等級(jí)。一般來說，根據(jù)人員在單位中的地位和部門的不同，其所接觸和知悉的信息也是不同。然而，當(dāng)前多數(shù)單位的涉密信息的權(quán)限劃分是相當(dāng)粗放的，導(dǎo)致不具備相應(yīng)密級(jí)的人員獲知了高密級(jí)信息。

·U盤等移動(dòng)存儲(chǔ)設(shè)備管控不當(dāng)

隨著U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)的廣泛使用，機(jī)密資料的方便攜帶也給數(shù)據(jù)泄露帶來更大的可能性，這些設(shè)備的維修和意外丟失也將給企業(yè)商業(yè)機(jī)密造成嚴(yán)重威脅。

·合作伙伴泄密

業(yè)務(wù)往來的需要，企業(yè)常將一些資料以電子文件的形式發(fā)送給客戶或者合作伙伴，外發(fā)的文件若處于不受控狀態(tài)，將給企業(yè)機(jī)密數(shù)據(jù)安全帶來重大隱患。

·移動(dòng)辦公設(shè)備數(shù)據(jù)泄密

移動(dòng)辦公設(shè)備在現(xiàn)代企業(yè)里扮演著越來越重要的角色，這也給泄密帶來了可能。企業(yè)高管與出差人員的筆記本電腦里，大都包含一些公司的重要資料，有意無(wú)意的機(jī)密泄露都將給企業(yè)帶來不可估量的損失。

選擇一種既能保障移動(dòng)辦公設(shè)備數(shù)據(jù)的安全性，又不影響其溝通的便捷性的數(shù)據(jù)防護(hù)手段，是企業(yè)在選擇數(shù)據(jù)安全產(chǎn)品時(shí)，必不可少的考慮因素。

面對(duì)諸多的數(shù)據(jù)泄露途徑，企業(yè)該采取什么樣的安全對(duì)策？調(diào)查顯示，目前，越來越多的企業(yè)經(jīng)營(yíng)者及IT管理者考慮采用DLP數(shù)據(jù)安全軟件，維護(hù)企業(yè)核心數(shù)據(jù)安全。

虹安一直專注于企業(yè)數(shù)據(jù)安全領(lǐng)域，并在國(guó)內(nèi)最早推出DLP產(chǎn)品。虹安DLP數(shù)據(jù)泄密防護(hù)平臺(tái)精確分析企業(yè)泄密渠道，逐步展開對(duì)企業(yè)文檔、U盤、外設(shè)、外發(fā)文件、瀏覽器、源代碼、移動(dòng)存儲(chǔ)設(shè)備、筆記本電腦的數(shù)據(jù)安全保護(hù)。虹安為用戶提供多樣化安全產(chǎn)品、解決方案、專業(yè)咨詢和安全服務(wù)，也是省市兩級(jí)政府采購(gòu)供應(yīng)商，產(chǎn)品已廣泛應(yīng)用于政府部門、金融、通信、制造業(yè)、設(shè)計(jì)院等領(lǐng)域。

信息安全是社會(huì)學(xué)工程，其行為主體是人，防止企業(yè)數(shù)據(jù)泄露僅僅依靠技術(shù)手段還是不夠的，制定人性化、規(guī)范化的安全管理制度也是抵御泄露的重要組成部分，因此，業(yè)界素來有“三分技術(shù)，七分管理”的說法。一個(gè)完整的企業(yè)內(nèi)控安全系統(tǒng)，應(yīng)是技術(shù)手段和管理制度相結(jié)合的產(chǎn)物。