最近，索尼可謂雪上加霜。受日本大地震影響，2010財(cái)年索尼虧損額達(dá)到了32億美元；突發(fā)的史上最大規(guī)模的網(wǎng)絡(luò)泄密事件，又給索尼帶來了1.7億美元的實(shí)際損失，后續(xù)損失還無法預(yù)估。這樣的數(shù)據(jù)泄漏事件讓人們不禁感嘆黑客防不勝防，事實(shí)上，企業(yè)內(nèi)部泄密導(dǎo)致的數(shù)據(jù)泄漏的危害遠(yuǎn)大于黑客入侵。

早在兩年前Ponemon Institute的一項(xiàng)研究調(diào)查就顯示：內(nèi)部泄密是企業(yè)數(shù)據(jù)泄漏的頭號(hào)原因，而黑客僅位列第五。對(duì)此，佐證的還有FBI和CSI對(duì)484家公司進(jìn)行的網(wǎng)絡(luò)安全專項(xiàng)調(diào)查，該結(jié)果顯示：超過85%的安全威脅來自公司內(nèi)部，在損失金額上，由內(nèi)部人員泄密導(dǎo)致的損失是黑客造成損失的16倍。

將視線拉回到國內(nèi)，國內(nèi)數(shù)據(jù)泄漏事件也不在少數(shù)。2010年一份調(diào)查顯示，中國近49%的企業(yè)表示至少有過一次數(shù)據(jù)泄漏事件，38%的中國企業(yè)表示安全事件曾經(jīng)帶來經(jīng)濟(jì)損失。企業(yè)內(nèi)部數(shù)據(jù)泄漏的重大影響，讓企業(yè)越來越重視核心數(shù)據(jù)的安全，企業(yè)需求不斷，因此，國內(nèi)數(shù)據(jù)防泄漏市場成為廠商們競相加入的陣營。

目前，國內(nèi)數(shù)據(jù)防泄漏市場上的廠商大致可以分為三類：第一類，產(chǎn)品方案主要通過數(shù)據(jù)內(nèi)容丟失防護(hù)技術(shù)實(shí)現(xiàn)數(shù)據(jù)防泄漏，以內(nèi)容審計(jì)為主，此類廠商是以websense、RSA、賽門鐵克等國外廠商為代表；第二類，產(chǎn)品方案在透明加密技術(shù)體系基礎(chǔ)上擴(kuò)展起來的，以加密技術(shù)為主，此類廠商是以億賽通、虹安等廠商為代表；第三類，產(chǎn)品方案是在內(nèi)網(wǎng)安全領(lǐng)域中分支出來，通過內(nèi)網(wǎng)的安全審計(jì)、訪問控制、文檔加密綜合實(shí)現(xiàn)數(shù)據(jù)防泄漏的內(nèi)網(wǎng)安全，此類廠商主要以溢信科技為主。

作為業(yè)界唯一能夠提供集安全審計(jì)、訪問控制、文檔加密三重信息防泄漏保護(hù)于一體的信息安全解決方案提供商，這個(gè)夏天溢信科技用IP-guard信息防泄漏三重保護(hù)解決方案幫助企業(yè)健康"防曬"。

IP-guard三重保護(hù)，幫助企業(yè)健康"防曬"

曬照片、曬微博……在"曬"流行的當(dāng)下，企業(yè)數(shù)據(jù)是不能隨便"曬"的，但是在網(wǎng)絡(luò)化的當(dāng)下，信息很容易就在黑客、競爭對(duì)手的面前"一曬無遺"，"曬傷"的代價(jià)往往是巨大的。溢信科技的IP-guard信息防泄漏三重保護(hù)體系包括詳盡細(xì)致的操作審計(jì)、全面嚴(yán)格的操作授權(quán)和安全可靠的透明加密三部分，給企業(yè)數(shù)據(jù)加上三重功效，保護(hù)企業(yè)數(shù)據(jù)不被"曬"到。

圖1 IP-guard信息防泄漏三重保護(hù)體系

第一重：操作審計(jì)--對(duì)各種"曬"了如指掌，防曬于未然

詳盡細(xì)致的操作審計(jì)，全面記錄一切程序操作，使得所有操作行為都透明化，可見可查。它不僅可以用作事后審計(jì)以幫助追查責(zé)任，更能夠幫助洞察到可能的危險(xiǎn)趨向，以及發(fā)現(xiàn)未知的安全漏洞，從而在"曬數(shù)據(jù)"、"曬微博"等這些企業(yè)信息有可能被"暴曬"的行為發(fā)生前進(jìn)行阻止，避免不必要的損失。"操作審計(jì)"是三重保護(hù)體系的基礎(chǔ)，也是不可或缺的部分。

第二重：操作授權(quán)--守衛(wèi)森嚴(yán)，使之欲"曬"不能

全面嚴(yán)格的操作授權(quán)，通過從網(wǎng)絡(luò)邊界、外設(shè)邊界以及桌面應(yīng)用三方面實(shí)施全方位控制，達(dá)到信息安全目標(biāo)中的"可控性"要求，防止對(duì)信息的不當(dāng)使用和流傳，使得文檔不會(huì)輕易"看得到、改得了、發(fā)得出、帶得走"，讓各種"曬"行為"曬"之無物。#p#

第三重：透明加密--武裝防"曬"裝備，增強(qiáng)抗"曬"力

要做好信息健康防曬，僅靠外圍的保護(hù)是不夠的，還需要從根本上著手，通過武裝自己來增強(qiáng)自身的防曬力。IP-guard信息防泄漏三重保護(hù)體系的第三重--安全可靠的透明加密，正是為用戶提供這樣的"防曬"護(hù)盾，為重要信息提供最有力的保護(hù)。它在不改變用戶操作習(xí)慣的同時(shí)保證涉密信息無論何時(shí)何地都是加密狀態(tài)，可信環(huán)境內(nèi)，加密文檔可正常使用，在非授信環(huán)境內(nèi)則無法訪問加密文檔，從而最大限度地避免信息暴曬。

圖2 IP-guard信息防泄漏三重保護(hù)解決方案功能

溢信科技的IP-guard信息防泄漏三重保護(hù)解決方案通過三重功效保證 "防曬"效果的同時(shí)，還為企業(yè)提供靈活可調(diào)的 "防曬值"選項(xiàng)。企業(yè)可以根據(jù)需保護(hù)信息的涉密程度，對(duì)三重保護(hù)里的15大功能模塊進(jìn)行靈活的配置，從而抵御不同程度的"曬"。

圖3 IP-guard 15大功能模塊

除了為"防曬"的用戶提供良好的產(chǎn)品功能和體驗(yàn)，品牌自身過硬也是讓用戶放心的前提。溢信科技是國內(nèi)數(shù)據(jù)安全領(lǐng)域不多的走出國門的廠商，IP-guard已推出中文簡體版、中文繁體版、英文版、日文版和俄文版四種語言版本，產(chǎn)品遠(yuǎn)銷至歐美、日本、印度、南非、俄羅斯及港臺(tái)等十多個(gè)國家和地區(qū)，深受廣大客戶的信賴和認(rèn)可。溢信科技在北京、廣州、上海、長沙、重慶、香港、臺(tái)灣、日本和南非設(shè)有分公司或者辦事處，擁有奔馳、畢馬威、豐益國際等國際知名企業(yè)客戶。2010年，溢信科技產(chǎn)品IP-guard作為大陸地區(qū)唯一獲此殊榮的產(chǎn)品在Computex（臺(tái)北國際電腦展）上榮獲BC Award（最佳選擇獎(jiǎng)），并在國際知名IT網(wǎng)站CNET獲得4.5分的高分評(píng)價(jià)。

圖4 IP-guard信息防泄漏三重保護(hù)解決方案8大獨(dú)特優(yōu)勢#p#

信息防泄漏：態(tài)度決定一切

對(duì)于信息防泄漏管理，和技術(shù)手段一樣重要的便是企業(yè)安全管理的意識(shí)，包括管理層的意識(shí)和員工的意識(shí)。甚至可以說安全意識(shí)的高低決定了信息防泄漏管理的最終效果。

溢信科技研發(fā)總監(jiān)黃凱表示：一方面，沒有發(fā)生泄密事件的時(shí)候，如果管理層存在僥幸的心理，覺得系統(tǒng)的小漏洞不會(huì)造成大的影響，那么黑客很可能會(huì)利用這個(gè)小漏洞發(fā)動(dòng)致命攻擊。所以企業(yè)安全管理人員必須要有危機(jī)感，對(duì)待安全工作要嚴(yán)謹(jǐn)，不能讓系統(tǒng)存在安全隱患，使得黑客有機(jī)可趁。另一方面，泄密事件發(fā)生后，如果企業(yè)因擔(dān)心損害企業(yè)形象，息事寧人或者追查力度不足，縱容泄密者和泄密行為，無疑會(huì)造成更大的泄密風(fēng)險(xiǎn)。因此，決策層應(yīng)該重視信息保密，在管理和技術(shù)上加大信息安全保護(hù)力度，萬一發(fā)生泄密事件，要全力追查泄密源頭，嚴(yán)格查處泄密行為，這對(duì)降低內(nèi)部泄密風(fēng)險(xiǎn)作用非常之大。企業(yè)需要不斷地加強(qiáng)防范，結(jié)合內(nèi)外安全管控技術(shù)，并輔以嚴(yán)格的管理制度，在企業(yè)建立起完善的信息安全防護(hù)體系，防護(hù)圖紙、代碼、客戶資料等企業(yè)核心資產(chǎn)的安全。

另外，加強(qiáng)員工意識(shí)的培養(yǎng)也是非常重要的一點(diǎn)。中國企業(yè)員工在數(shù)據(jù)安全中的數(shù)據(jù)備份、敏感數(shù)據(jù)保護(hù)、工作資料保護(hù)中的處理較差，安全意識(shí)普遍較低。據(jù)2010年中國企業(yè)員工信息安全意識(shí)調(diào)查報(bào)告顯示，由于錯(cuò)誤的信息安全操作，超過半數(shù)（58.8%）遇到過1、2次或經(jīng)常遇到惡意插件和病毒的攻擊，并有所損失。

即便將所有工作做到最好，用戶還需明白"安全是相對(duì)的，沒有絕對(duì)的安全"。從單純的加密到如今完整的數(shù)據(jù)防泄漏方案，為了盡可能的降低安全風(fēng)險(xiǎn)值，數(shù)據(jù)防泄漏方案還在跟隨用戶需求不斷完善。溢信科技致力于提供完整的內(nèi)網(wǎng)安全方案幫助用戶構(gòu)建完善的信息安全防護(hù)體系，通過國際范圍內(nèi)去總結(jié)服務(wù)經(jīng)驗(yàn)和客戶的需求，從而能夠提供更領(lǐng)先、更實(shí)用的產(chǎn)品，來服務(wù)國內(nèi)的企業(yè)客戶。

網(wǎng)絡(luò)越發(fā)達(dá)，信息化程度越高，在網(wǎng)絡(luò)中的信息面臨風(fēng)險(xiǎn)也越大。企業(yè)首先要對(duì)信息泄露有正確的認(rèn)識(shí)，有較強(qiáng)的安全意識(shí)，其次根據(jù)自身情況選擇合適的安全產(chǎn)品，從而杜絕信息泄露事件在自己公司上演。

圖5 IP-guard包含5大典型解決方案