電影中潛入辦公室偷取盜竊內(nèi)部資料已經(jīng)不再是信息泄密的主要途徑。隨著人們?cè)絹碓蕉嗟氖褂镁W(wǎng)絡(luò)來傳遞、交互信息數(shù)據(jù)，包括客戶信息，技術(shù)資料，商業(yè)機(jī)密，企業(yè)規(guī)劃，財(cái)務(wù)信息等，如何保證內(nèi)部信息在交互同時(shí)又能安全傳遞成為各大企業(yè)信息主管頭疼的問題。清大安科(北京)科技有限公司技術(shù)總監(jiān)陳嘉介紹，信息泄漏的最根本原因是內(nèi)部機(jī)密資料的無(wú)序管理和使用。在享受方便交互的同時(shí)，你的敏感資料或許正從以下五種途徑從你的電腦中流向外界。

八成企業(yè)內(nèi)部資料無(wú)序存儲(chǔ)

陳嘉介紹：電子數(shù)據(jù)交互給我們帶來便利的同時(shí)，也帶來了新的問題：專業(yè)機(jī)構(gòu)統(tǒng)計(jì)信息顯示，八成以上企業(yè)內(nèi)部敏感信息是無(wú)序或是違規(guī)存儲(chǔ)。

據(jù)了解，在許多企業(yè)中，為了追求所謂的方便和高效，敏感信息往往被隨意存儲(chǔ)或者處于開放狀態(tài)。陳嘉介紹，企業(yè)的敏感資料一般都是存儲(chǔ)在企業(yè)網(wǎng)絡(luò)服務(wù)器、員工電腦或者文件服務(wù)器，其中敏感資料中包括但不限于：客戶信息，技術(shù)資料，商業(yè)機(jī)密，企業(yè)規(guī)劃，財(cái)務(wù)信息等。無(wú)序存儲(chǔ)的后果就是無(wú)序使用、無(wú)序傳遞，以至信息外泄。

五大途徑泄漏信息

陳嘉介紹，內(nèi)部機(jī)密資料的無(wú)序管理和使用是信息泄漏最根本原因，外部攻擊、內(nèi)部人員的攻擊、工作失誤、主動(dòng)或者無(wú)意的泄密成為信息泄漏的五大途徑。而這其中以內(nèi)部人員的各種方式泄密造成的損失最大，另外主動(dòng)或者無(wú)意的泄密也給企業(yè)造成不小損失。

雖然大部分企業(yè)采取了各種各樣的方法和技術(shù)去防止這樣的事發(fā)生，但大部分解決方案都沒有從根本上去解決這類問題，企業(yè)的機(jī)密資料還是被隨意而又無(wú)序的存放、使用。陳嘉介紹，這樣造成的后果是，我們可以非常容易地獲得企業(yè)內(nèi)部的機(jī)密資料。簡(jiǎn)而言之，企業(yè)真正需要的是一個(gè)具有管理思想的安全解決方案，清大安科內(nèi)網(wǎng)安全解決方案不僅能從技術(shù)上幫助企業(yè)降低安全風(fēng)險(xiǎn)，更能幫助企業(yè)建立一套科學(xué)、合理并且有效的安全管理制度。這種制度的核心思想是：嚴(yán)格區(qū)分資料安全級(jí)別，不同級(jí)別資料的存儲(chǔ)區(qū)域應(yīng)嚴(yán)格分開。

清大安科內(nèi)網(wǎng)安全整體解決方案

清大安科依靠領(lǐng)先的內(nèi)網(wǎng)安全技術(shù)為客戶提供整體內(nèi)網(wǎng)安全解決方案，并且針對(duì)客戶的不同需求，進(jìn)行安全方案定制實(shí)施、部署。

桌面安全管理-StrongBOX：StrongBox采用128位AES加密算法，作為個(gè)人資料保護(hù)工具，能充分保護(hù)個(gè)人隱私，防止個(gè)人資料由于機(jī)器公用，或是硬盤失竊所造成的資料外泄。

臺(tái)式機(jī)+StrongBox：避免多人使用同一臺(tái)電腦時(shí)私密文檔的保護(hù)需求，有效防止個(gè)人信息被竊取。

筆記本+StrongBox：有效防止電腦遺失后被人瀏覽私密文件；有效防止重要信息被竊取。移動(dòng)存儲(chǔ)設(shè)備+StrongBox：保護(hù)移動(dòng)存儲(chǔ)介質(zhì)（U盤、移動(dòng)硬盤等）中文件安全，同時(shí)只讀模式還可以防止資料交互過程中被動(dòng)感染病毒

企業(yè)文檔安全管理-CofferDisk：業(yè)界第一款不用服務(wù)器的對(duì)等架構(gòu)內(nèi)網(wǎng)文檔安全系統(tǒng)。

通過軟硬件結(jié)合的方式，不但可以有效防止外部、內(nèi)部攻擊還可以徹底防止企業(yè)機(jī)密資料主動(dòng)、被動(dòng)外泄，杜絕內(nèi)部人員泄密。創(chuàng)新的安全策略設(shè)計(jì)真正實(shí)現(xiàn)“機(jī)密資料帶不走，即使帶走也看不到”。另外，在布置有Conquer監(jiān)控平臺(tái)的企業(yè)網(wǎng)中，Cofferdisk會(huì)將本機(jī)內(nèi)的涉密資料情況定時(shí)發(fā)送給監(jiān)控平臺(tái)。這樣，安全管理員將能全面掌握企業(yè)機(jī)密資料的分布和使用情況，真正做到“事前主動(dòng)防御、事中靈活控制、事后全維追蹤”。

企業(yè)監(jiān)控管理平臺(tái)-Conquer：根據(jù)Agent端采集的信息，實(shí)時(shí)分析審計(jì)評(píng)估網(wǎng)內(nèi)各終端工作狀況；根據(jù)Cofferdisk收集的機(jī)密資料操作日志，可實(shí)時(shí)監(jiān)控企業(yè)機(jī)密資料分布、使用情況；根據(jù)SafeMonitor收集的信息，可獲得全網(wǎng)終端拓?fù)浣Y(jié)構(gòu)，并可對(duì)網(wǎng)內(nèi)終端作資格檢驗(yàn)，嚴(yán)格防止非授權(quán)用戶進(jìn)入企業(yè)內(nèi)網(wǎng)；通過此平臺(tái)，管理者可以實(shí)時(shí)獲得：企業(yè)內(nèi)外網(wǎng)安全狀況，全網(wǎng)系統(tǒng)運(yùn)行狀況，企業(yè)機(jī)密資料使用、分布狀況，員工行為審計(jì)資料，并能及時(shí)對(duì)違規(guī)行為進(jìn)行糾正。