如何防止數(shù)據(jù)泄露已經(jīng)成為中國信息安全市場的新熱點(diǎn)。隨著信息化進(jìn)程推進(jìn)，信息安全建設(shè)的重點(diǎn)逐漸轉(zhuǎn)移到信息內(nèi)容自身的安全方面。近年來，數(shù)據(jù)泄露造成國家、政府、企業(yè)的損失越來越大，數(shù)據(jù)泄露防護(hù)(DLP)日漸成為信息化建設(shè)的重點(diǎn)。

泄密的原因和途徑具備多樣性特點(diǎn)

從實(shí)際情況來看，數(shù)據(jù)泄露的原因主要有三種：竊密、泄密和失密。結(jié)合各種實(shí)際情況，數(shù)據(jù)泄露的主要途徑有以下七種：

1. 國外黑客和間諜竊密：國際國內(nèi)許多黑客和間諜，通過層出不窮的技術(shù)手段，竊取國內(nèi)各種重要信息，數(shù)據(jù)泄露已經(jīng)成為中國信息安全的巨大威脅。如果放任不管，必將造成無可估量的損失。

2. 外部競爭對手竊密：企業(yè)與企業(yè)之間采用多種方式竊取競爭對手機(jī)密信息，自古以來都是普遍發(fā)生的。如果中國企業(yè)不重視自身機(jī)密信息的保護(hù)，數(shù)據(jù)泄露不僅會造成商業(yè)競爭的被動，直接損失造成經(jīng)濟(jì)損失，甚至?xí)?dǎo)致整體行業(yè)的衰落與滅亡。

3. 內(nèi)部人員離職拷貝帶走數(shù)據(jù)泄露：由于中國企業(yè)不重視知識產(chǎn)權(quán)保護(hù)，不重視機(jī)密信息安全，所以離職人員在離職前都會大量拷貝帶走核心資料。在這些人員再次就業(yè)之時(shí)，這些被拷貝帶走的商業(yè)信息，就成為競爭對手打擊和擠壓原單位的重要武器。

4. 內(nèi)部人員無意泄密和惡意泄密：國家單位和企事業(yè)單位人員對于信息安全重要性的認(rèn)識不足，會導(dǎo)致涉密人員在無意中數(shù)據(jù)泄露。而部分不良分子，出于對原就業(yè)單位的報(bào)復(fù)，肆意將機(jī)密信息公之于眾，甚至發(fā)布到網(wǎng)上任人瀏覽。

5. 內(nèi)部文檔權(quán)限失控失密：在內(nèi)部，往往機(jī)密信息會分為秘密、機(jī)密和絕密等不同的涉密等級。當(dāng)前多數(shù)單位的涉密信息的權(quán)限劃分是相當(dāng)粗放的，很難細(xì)分到相應(yīng)的個(gè)人。因此，內(nèi)部數(shù)據(jù)和文檔在權(quán)限管控方面的失控，會導(dǎo)致不具備權(quán)限的人員獲得涉密信息，或者是低權(quán)限的人員獲得高涉密信息。

6. 存儲設(shè)備丟失和維修失密：移動存儲設(shè)備例如筆記本電腦、移動硬盤、手機(jī)存儲卡、數(shù)碼照相/攝錄機(jī)等，一旦遺失、維修或者報(bào)廢后，其存儲數(shù)據(jù)往往會發(fā)生數(shù)據(jù)泄露。"艷照門事件"就是此類事件的典型。

7. 對外信息發(fā)布失控失密：在兩個(gè)或者多個(gè)合作單位之間，由于信息交互的頻繁發(fā)生，涉密信息也可能數(shù)據(jù)泄露，導(dǎo)致合作方不具備權(quán)限的人員獲得涉密信息。甚至是涉密信息流出到處于競爭關(guān)系的第三方。

【編輯推薦】

1. 密碼破解原因竟是密碼過簡
2. 網(wǎng)絡(luò)安全的四大誤區(qū)
3. 數(shù)據(jù)泄漏 避免“點(diǎn)炮”
4. 企業(yè)數(shù)據(jù)安全 MP3成為威脅
5. 面對社交網(wǎng)站 走鋼絲一般的數(shù)據(jù)保護(hù)