中國內(nèi)網(wǎng)安全十年歷史，可謂風(fēng)起云涌。先經(jīng)歷了初始的“監(jiān)控”時代，又過渡到2008年“透明加密”大熱時代。如今，隨著信息化建設(shè)的不斷推進(jìn)，信息泄露途徑越來越多樣化，企業(yè)對信息防泄提出了新的要求，單純對計(jì)算機(jī)行為進(jìn)行監(jiān)控，或者透明加密依然導(dǎo)致企業(yè)安全漏洞頻出，無法有效阻止信息泄漏行為發(fā)生。于是，以最大限度保護(hù)企業(yè)機(jī)密安全的“整體信息防泄漏”理念應(yīng)運(yùn)而生，受到越來越多企業(yè)用戶的認(rèn)可，開啟了信息防泄漏的新里程碑。

什么是整體信息防泄漏?

所謂的“整體信息防泄漏”是指，企業(yè)在進(jìn)行信息防泄漏建設(shè)中，應(yīng)從全局的視角出發(fā)，對安全問題進(jìn)行統(tǒng)籌規(guī)劃、統(tǒng)一管理，整合運(yùn)用審計(jì)、權(quán)限管理、透明加密等防泄密功能，根據(jù)涉密程度的輕重(如核心部門和普通部門)，部署力度輕重不一的防護(hù)，有的放矢，在內(nèi)部構(gòu)建起全面、立體化的整體體系。

基于對整體信息防泄漏理念的理解，最早進(jìn)入內(nèi)網(wǎng)安全領(lǐng)域的溢信科技，總結(jié)了逾10年過萬家客戶的服務(wù)經(jīng)驗(yàn)，率先提出了以此為核心的IP-guard信息防泄漏三重保護(hù)解決方案，下面不妨以該解決方案在企業(yè)中的成功應(yīng)用為例，看看企業(yè)如何建設(shè)完善的信息防泄漏體系：

A公司是國內(nèi)著名的鋁合金車輪公司，公司內(nèi)部有多個部門，如設(shè)計(jì)部、模具車間、市場部、銷售部和行政人事部等?？焖偻瞥鰰r下最新的車輪設(shè)計(jì)是A公司出奇制勝的法寶。因此，對A公司來說，保護(hù)最新設(shè)計(jì)圖紙不被泄露，是信息防泄漏的安全目標(biāo)。

A公司考慮到，如果內(nèi)部的防泄措施做得不夠，可能導(dǎo)致研發(fā)圖紙泄密，造成重大損失;而如果對整個公司進(jìn)行最嚴(yán)格的信息防護(hù)，可能會導(dǎo)致銷售部門與客戶交流產(chǎn)生障礙，工作效率大打折扣。為了最大限度保護(hù)設(shè)計(jì)圖紙同時平衡“安全、效率、成本”之間的關(guān)系，A公司采用了IP-guard信息防泄漏三重保護(hù)解決方案：

首先，在全公司范圍內(nèi)進(jìn)行嚴(yán)格的審計(jì);同時對于銷售部、市場部、國際合作部等敏感部門的郵件、IM工具以及應(yīng)用程序操作進(jìn)行管理;最后，對于核心部門設(shè)計(jì)部以及模具車間等經(jīng)常接觸設(shè)計(jì)圖紙的部門采用文檔透明加密。詳細(xì)的審計(jì)使得A公司內(nèi)部操作透明化，企業(yè)得以及時發(fā)現(xiàn)潛在安全威脅，并對內(nèi)部的可能的泄密渠道進(jìn)行管理，隨時調(diào)整防護(hù)策略，形成動態(tài)性的防護(hù)，在核心部門進(jìn)行透明加密既不影響工作效率也最大限度保護(hù)了內(nèi)部機(jī)密。

整體的信息防泄對企業(yè)機(jī)密保護(hù)的重大意義

從A公司的實(shí)例可以看出，比起純粹的監(jiān)控或透明加密為主的解決方案，以整體信息防泄為核心的IP-guard信息防泄漏三重保護(hù)方案從企業(yè)的實(shí)際出發(fā)，為企業(yè)建立了全方位、立體化的安全防御體系，最大程度提升了機(jī)密信息的安全性同時將效率的影響降至最低，對企業(yè)的機(jī)密數(shù)據(jù)保護(hù)意義重大：

1、 實(shí)現(xiàn)內(nèi)部操作的可視化，預(yù)測潛在、未來的安全風(fēng)險。

即使企業(yè)已經(jīng)制定了嚴(yán)格的信息安全政策規(guī)定，也難以保證員工在各個方面都能很好的遵守。一個無意識地截屏復(fù)制，QQ上的隨意聊天……都會存在信息泄密的風(fēng)險，更別提是員工有意地泄漏企業(yè)的信息了。試想一下如果我們都不清楚企業(yè)內(nèi)部重要信息有哪些，存放在什么地方，究竟有什么人在使用，機(jī)密保護(hù)從何談起。

因此，信息防泄漏建設(shè)的前提，即要實(shí)現(xiàn)內(nèi)部操作的可視化，確保我們必須時刻掌握企業(yè)安全動態(tài)，做到有的放矢。A公司在全公司范圍建立了嚴(yán)格的審計(jì)機(jī)制，實(shí)現(xiàn)了網(wǎng)內(nèi)操作的可視化，能隨時檢測整個內(nèi)網(wǎng)環(huán)境的安全狀況，做到迅速反應(yīng)，甚至還可以預(yù)測到未來的安全風(fēng)險，化被動防御為積極防御。

然而某些企業(yè)一味追求透明加密帶來的高安全性，卻忽略了防泄的基礎(chǔ)——審計(jì)機(jī)制，不僅無法掌握內(nèi)部的潛在安全風(fēng)險，甚至連泄密事件發(fā)生也無從追查。

2、 最大限度避免了信息泄漏。

信息安全防護(hù)必須具備全面性和有效性。大家所熟知的木桶原理，闡明了信息安全防護(hù)往往取決于內(nèi)網(wǎng)最薄弱的一環(huán)，任何一處的安全薄弱點(diǎn)被惡意攻擊者利用的話，都有可能導(dǎo)致整個安全體系的崩潰。因此在信息防泄建設(shè)中，需要從整體上考慮內(nèi)網(wǎng)安全管理的各個方面。

A公司利用IP-guard信息防泄漏三重保護(hù)解決方案無論是對企業(yè)安全邊界防護(hù)到內(nèi)部使用都做了整體、全面的考慮，并對潛在安全風(fēng)險進(jìn)行了有效地控制。比如在安全事件發(fā)生之前利用審計(jì)機(jī)制掌控內(nèi)部風(fēng)險，做到及時防御，同時利用嚴(yán)格的管控在事中進(jìn)行行為控制，最后一重力度強(qiáng)大的透明加密確保機(jī)密文檔即使被泄露出去也有加密進(jìn)行保護(hù)，在企業(yè)內(nèi)部構(gòu)建了一個完整的信息防泄漏體系，實(shí)現(xiàn)了信息安全的最大化，避免了木桶理論中的短板效應(yīng)。

3、 動態(tài)性的安全防護(hù)，確保策略及時跟新調(diào)整。

企業(yè)建立了泄密體系是否就能安枕無憂了，事實(shí)絕非如此，因?yàn)榧夹g(shù)在不斷發(fā)展，泄密方式也在不斷增多。就拿便攜設(shè)備來說，從最早出現(xiàn)的U盤、移動硬盤，到藍(lán)牙、紅外設(shè)備，再到最新的智能手機(jī)、平板電腦，這些新設(shè)備帶來便利的同時也讓安全隱患大大增多。如果企業(yè)無法根據(jù)最新的發(fā)展實(shí)時調(diào)整防護(hù)策略，機(jī)密信息的防護(hù)永遠(yuǎn)處在被動的地位。而在整體信息防泄漏理念的指導(dǎo)下，企業(yè)可建立動態(tài)性的防護(hù)網(wǎng)絡(luò)，很容易適應(yīng)和覆蓋新的產(chǎn)品或技術(shù)。如通過IP-guard統(tǒng)一管理操作平臺，即可對智能手機(jī)、iPad等公司出現(xiàn)的新設(shè)備，實(shí)施精細(xì)化的管理，防止通過這些新設(shè)備帶出機(jī)密文檔，主動預(yù)防安全風(fēng)險。

再者，動態(tài)性防泄漏體系的另一個表現(xiàn)即是策略設(shè)置的靈活性和管理的便捷性，企業(yè)不時會出現(xiàn)人事變動，人員流動屢見不鮮，之前某知名韓企的離職員工利用尚未被完全收回的權(quán)限，訪問內(nèi)部機(jī)密資料，帶走機(jī)密信息的事件還讓人記憶猶新。在整體信息防泄漏體系之下，企業(yè)可針對離職員工等高危的潛在泄密人群，逐漸收縮并最終收回其IT權(quán)限，確保機(jī)密資料不被訪問及帶出公司。

4、 與安全需求同步擴(kuò)展，實(shí)現(xiàn)按需而變。

在信息防泄漏體系之下，IT部門作為企業(yè)信息防泄的神經(jīng)中樞，必須能夠適應(yīng)業(yè)務(wù)要求的不斷變化，迅速滿足新需求、快捷響應(yīng)新威脅。采用了IP-guard三重保護(hù)信息防泄漏解決方案，企業(yè)無需重新選擇新的安全產(chǎn)品，因?yàn)槠渌械墓δ芏际窃谕还芾砥脚_實(shí)現(xiàn)，它可根據(jù)企業(yè)不斷變化的需求，進(jìn)行更多防泄密功能的擴(kuò)展，做到無縫集成，消除了因選型遲緩而產(chǎn)生的安全風(fēng)險，同時還為企業(yè)減少了資本開支和運(yùn)營成本，這也是目前其他防泄漏產(chǎn)品所無法比擬之處。

5、 單一的安全產(chǎn)品確保后期容易使用、維護(hù)。

另外，部署安全產(chǎn)品特別要注意的地方即是產(chǎn)品后期的維護(hù)與使用問題。企業(yè)的信息防泄漏問題復(fù)雜多樣，如果單純地“頭痛醫(yī)頭腳痛醫(yī)腳”，盲目堆砌眾多安全產(chǎn)品，IT管理人員除了要熟悉幾種不同的產(chǎn)品的操作，還要在不同控制臺上反復(fù)設(shè)置策略，用戶還很容易出現(xiàn)軟件沖突等問題，大大增加了企業(yè)后期使用和維護(hù)的難度。

然而，A公司通過IP-guard單一的控制臺進(jìn)行操作，簡化了日常的操作與管理，降低了系統(tǒng)的資源占用，還避免了多種產(chǎn)品堆砌產(chǎn)生的軟件沖突等多種問題，易用性極大提升。

6、 實(shí)現(xiàn)了安全、效率、成本的最優(yōu)化平衡。

最后，信息防泄漏項(xiàng)目成功與否，管理者的認(rèn)可很重要。從信息安全的角度來講，世界上沒有100%的安全。因此，企業(yè)在實(shí)施項(xiàng)目之前，需要明確自己可接受的風(fēng)險底線，同時衡量提升安全性降低風(fēng)險可能帶來的業(yè)務(wù)操作的麻煩、企業(yè)安全成本的升高等問題。對于企業(yè)管理者來說，評估信息防泄漏項(xiàng)目成功的關(guān)鍵，即看降低風(fēng)險的成本與取得的回報是否對稱，即人們常說的“安全、效率、成本”三者是否實(shí)現(xiàn)了最優(yōu)平衡。

而實(shí)施IP-guard信息防泄漏三重保護(hù)解決方案最大的好處，即并非是一刀切地在全公司范圍內(nèi)部署相同的策略，而考慮到各個部門或崗位涉密程度的輕重，采取不同程度的安全防護(hù)，有的放矢地保護(hù)了各部門的機(jī)密，同時又確保了公司業(yè)務(wù)的正常效率，實(shí)現(xiàn)了“安全、效率、成本”三者的最優(yōu)平衡。

縱觀當(dāng)前內(nèi)網(wǎng)安全領(lǐng)域，以整體信息防泄漏理念為核心的解決方案為企業(yè)帶來了極佳的安全體驗(yàn)，對企業(yè)機(jī)密保護(hù)具有重大意義。在越來越多企業(yè)的認(rèn)可和實(shí)踐中，信息防泄漏已經(jīng)從傳統(tǒng)的監(jiān)控、加密的時代成功過渡到整體防御的時代，整體信息防泄漏理念的出現(xiàn)成為了信息防泄漏領(lǐng)域嶄新的里程碑。

【編輯推薦】

1. 透過西科姆看日企信息防泄漏部署
2. 更底層 更安全--從"底"做起 實(shí)現(xiàn)企業(yè)信息防泄漏
3. 內(nèi)網(wǎng)安全威脅重重 到底該如何檢測防范
4. 51CTO用戶訪談：內(nèi)網(wǎng)安全部署應(yīng)選擇不同品牌的產(chǎn)品
5. 51CTO用戶訪談：內(nèi)網(wǎng)安全總是相對的