在廣袤的森林里生活著一只獨(dú)眼鹿，有一天獨(dú)眼鹿來到河邊吃草，為了安全起見，她用那只好的眼睛看著陸地，防止獵人襲擊。另一側(cè)瞎了的眼睛則對(duì)著河流，因?yàn)樗鼜奈匆娺^獵人從河里出現(xiàn)。不巧的是，這時(shí)有個(gè)獵人乘船從河上經(jīng)過，獨(dú)眼鹿沒能發(fā)現(xiàn)而套多，最終被獵人一箭射倒在地。

獨(dú)眼偏遭惡運(yùn)，不是巧合是必然

看完這個(gè)故事，大家可能會(huì)為獨(dú)眼鹿的命運(yùn)感到惋惜，但惋惜之余我們不妨分析一下獨(dú)眼鹿為何慘遭被射殺的命運(yùn)。其中，最主要原因就在于它選擇性忽略了來自河面的危險(xiǎn)，只是根據(jù)以往的經(jīng)驗(yàn)粗淺地判斷危險(xiǎn)來源于陸地。沒有全面的去分析和防范風(fēng)險(xiǎn)，最終造成了獨(dú)眼鹿的悲劇。

更為可悲的是，在企業(yè)信息防泄露建設(shè)過程中，我們也經(jīng)?？梢钥吹?ldquo;獨(dú)眼鹿”的故事發(fā)生。不少企業(yè)為了保護(hù)內(nèi)部知識(shí)產(chǎn)權(quán)等智力資產(chǎn)，只對(duì)核心部門做防泄密管理，但殊不知，企業(yè)內(nèi)部所謂核心部門與非核心部門，從來都是動(dòng)態(tài)的。而信息技術(shù)應(yīng)用越深入，核心部門與其它部門之間的信息交流就越多，核心部門的加密文檔一旦解密外發(fā)給非核心部門，缺乏安全防護(hù)的非核心部門，可能僅僅由于一個(gè)U盤的誤用，或者一封郵件的外發(fā)，就有可能導(dǎo)致價(jià)值上千萬的智力資產(chǎn)一瞬間被外泄出去。

“千里之堤毀于蟻穴”，IP-guard認(rèn)為信息防泄露本身就是一場(chǎng)博弈。只有當(dāng)你全面預(yù)測(cè)到泄密的可能性，同時(shí)采取應(yīng)對(duì)之策，才能確保自己立于不敗之地。獨(dú)眼鹿的故事也告訴我們，在信息防泄露建設(shè)當(dāng)中，全面兼顧才是正道。

全面兼顧：信息防泄漏的正道

企業(yè)對(duì)信息系統(tǒng)現(xiàn)狀的全局洞察，就相當(dāng)于撥開眼前的迷霧。IT部門身為信息安全項(xiàng)目的決策者，應(yīng)該找到適當(dāng)?shù)墓ぞ?，來發(fā)現(xiàn)企業(yè)需要保護(hù)的信息在哪里，如何被使用，面臨著什么樣的風(fēng)險(xiǎn)等實(shí)際情況。針對(duì)企業(yè)內(nèi)部的所有人群(不管是核心部門還是非核心部門的人群)，都要考慮其可能的泄露渠道和面臨的風(fēng)險(xiǎn)。

全面洞悉可能的泄密風(fēng)險(xiǎn)，彌補(bǔ)自身的缺陷。我們可以對(duì)于行政部等涉密程度較低的部門，部署基礎(chǔ)的審計(jì)以及適當(dāng)?shù)墓芸丶纯?。?duì)于經(jīng)常接觸到敏感信息又頻繁與外界交互的部門，除了審計(jì)之外同時(shí)必須有嚴(yán)格的管控，對(duì)于文檔的使用權(quán)限、移動(dòng)設(shè)備的使用、郵件等可能外泄的渠道進(jìn)行管理。針對(duì)核心部門，除了詳細(xì)的審計(jì)和管控之外，如果情況需要，可考慮部署文檔透明加密，讓核心信息得到進(jìn)一步的保護(hù)。

當(dāng)一種東西變得像陽光、空氣一樣不可或缺的時(shí)候，人們似乎就感覺不到它的存在。安全對(duì)企業(yè)來說就是這樣一種東西。IP-guard認(rèn)為，雖然安全風(fēng)險(xiǎn)無處不在，而企業(yè)內(nèi)部的情況以及風(fēng)險(xiǎn)特點(diǎn)均不一樣，但信息防泄露萬變不離其宗，只有全方位、整體化的信息防泄露體系才能幫助企業(yè)避免“獨(dú)眼鹿”的悲劇，真正保護(hù)企業(yè)的智力資產(chǎn)。