隨著網(wǎng)絡(luò)環(huán)境的復(fù)雜化，企業(yè)信息安全建設(shè)的需求也隨之變化。不同規(guī)模、不同發(fā)展階段、不同行業(yè)的企業(yè)在部署信息防泄漏方案的過程各自的需求重點(diǎn)也不盡相同，因?yàn)檎嬲行У男畔⒎佬孤┓桨甘轻槍ζ髽I(yè)實(shí)際需求的個(gè)性化的方案。然而在這些不同的背后，大家是否有一些共同之處呢？溢信科技在2011-2012信息防泄漏調(diào)查中統(tǒng)計(jì)出2011年多數(shù)企業(yè)會(huì)選擇的信息防泄漏方案十大功能。下面就對這十大功能的背景與應(yīng)用進(jìn)行分析，作為企業(yè)在信息防泄漏方案之參考。

1、文檔透明加密

在企業(yè)中，信息大多數(shù)是以電子文檔的形式存在。對于如何保護(hù)企業(yè)重要文檔的安全，業(yè)界有兩種思路，一種是由外及里，封堵各種可能的文檔傳播渠道，一種是由里及外，對文檔本身進(jìn)行強(qiáng)制加密，后一種企業(yè)普遍使用便是文檔透明加密。

文檔透明加密對企業(yè)重要文檔本身進(jìn)行強(qiáng)制加密，有一種以不變應(yīng)萬變的味道，這也許就是眾多企業(yè)對其趨之若鶩的原因之一。文檔透明加密使企業(yè)的重要文檔隨時(shí)處于加密狀態(tài)，同時(shí)不影響用戶的使用習(xí)慣，在不知不覺中保護(hù)文檔安全。另外很重要的一點(diǎn)是文檔透明加密可以對外發(fā)文檔的安全進(jìn)行良好的管理。企業(yè)信息防泄漏不可能僅僅局限于企業(yè)內(nèi)網(wǎng)，隨著信息經(jīng)濟(jì)的發(fā)展企業(yè)與外界的溝通將日益網(wǎng)絡(luò)化，企業(yè)內(nèi)外間的線上交流是必不可少的。文檔透明加密通過對外發(fā)文檔的訪問權(quán)限進(jìn)行嚴(yán)格的控制，以保證企業(yè)重要信息不會(huì)輕易被泄露。對于文檔透明加密，溢信科技認(rèn)為除了以上說的幾點(diǎn)外，離線權(quán)限控制以及分級別分區(qū)域的權(quán)限控制也非常重要，加密應(yīng)該充分考慮到各種應(yīng)用情況，提供各種場合下的解決方案。

當(dāng)然世間萬事萬物有利必有弊，文檔透明加密在對企業(yè)文檔進(jìn)行高強(qiáng)度保護(hù)的同時(shí)，也會(huì)給企業(yè)的工作效率帶來一定的影響。因此企業(yè)在部署加密前必須找出真正需要高強(qiáng)度保護(hù)的數(shù)據(jù)范圍，而不是一密全密，后者從需求上講沒有太大必要，從效率上講對企業(yè)的整體業(yè)務(wù)運(yùn)行頗有影響，從成本上講會(huì)增加企業(yè)的安全預(yù)算。總之一句話，適合的才是***的。

2、移動(dòng)存儲(chǔ)管控

在各類信息化產(chǎn)品中，U盤、移動(dòng)硬盤、數(shù)碼儲(chǔ)存卡等移動(dòng)存儲(chǔ)產(chǎn)品被廣泛應(yīng)用，而尤以U盤為甚。對于不少企業(yè)而言，移動(dòng)存儲(chǔ)設(shè)備方面基本沒有什么管理措施，公司與個(gè)人的混用，工作與生活的不分，辦公室里面U盤隨意流傳。在這樣的溫床中，孕育出病毒泛濫的境況以及接二連三的信息泄漏事件就不足為奇了，而后者后果往往要嚴(yán)重得多。

由于企業(yè)的不重視，再加上移動(dòng)存儲(chǔ)設(shè)備本身的管理難度，移動(dòng)存儲(chǔ)往往成為企業(yè)信息安全的軟肋，比如近年各種U盤泄密事件層出不窮。如何去管理移動(dòng)存儲(chǔ)設(shè)備？目前來說有幾下幾種方法。一是封堵，對于從企業(yè)外部帶入的移動(dòng)存儲(chǔ)設(shè)備禁止使用，只允許使用公司規(guī)定的設(shè)備，二是設(shè)備加密，對移動(dòng)設(shè)備的文檔進(jìn)行權(quán)限管理，就算有人利用移動(dòng)存儲(chǔ)將企業(yè)重要文檔帶出也無法正常打開。

當(dāng)然在實(shí)際管理過程中，除了技術(shù)上的管控，***配合以嚴(yán)格的移動(dòng)存儲(chǔ)設(shè)備管理制度，對企業(yè)內(nèi)部移動(dòng)存儲(chǔ)使用進(jìn)行詳細(xì)的記錄，這樣才能更好地讓移動(dòng)存儲(chǔ)管理納入有秩序的軌道，保護(hù)企業(yè)重要文檔的安全。

3、郵件管控

大多數(shù)企業(yè)都會(huì)使用到電子郵件，郵件類別有許多種，個(gè)人免費(fèi)型，企業(yè)級付費(fèi)型，普通郵件、網(wǎng)頁郵件······不一而足。但是這里面存在著巨大的安全風(fēng)險(xiǎn)，在企業(yè)發(fā)往外界的郵件中，往往附帶著很多與企業(yè)商業(yè)機(jī)密相關(guān)的信息，如果對這些郵件不進(jìn)行安全控制，機(jī)密信息為競爭對手獲取，或者為其他人用于商業(yè)用途，后果不堪設(shè)想。

目前對于電子郵件的安全控制，一般采用的解決方法包括，規(guī)范化企業(yè)內(nèi)部使用郵箱，如建立公司專用郵箱，禁止其他類型的郵箱。或者對外發(fā)電子郵件的進(jìn)行關(guān)鍵字過濾，如郵件主題、附件名中包括指定關(guān)鍵字的郵件不能正常發(fā)送。任何一種管控方式都能起到一定的效果，但融合型的產(chǎn)品會(huì)更有成效。

對于郵件管控，溢信旗下的IP-guard可以對企業(yè)郵件進(jìn)行細(xì)致的管理，能夠針對郵件類型、郵件地址、主題、內(nèi)容、附件等要點(diǎn)進(jìn)行控制。另外有一個(gè)特別的功能點(diǎn)，那就是在外發(fā)重要郵件時(shí)，支持強(qiáng)制抄送給相關(guān)領(lǐng)導(dǎo)，讓管理層親自對郵件安全進(jìn)行把關(guān)。另外溢信認(rèn)為郵件審計(jì)是必不可少的，審計(jì)有助于企業(yè)從整體上對電子郵件系統(tǒng)進(jìn)行觀察與分析，從而查缺補(bǔ)漏，不斷完善。

4、即時(shí)通訊管控

QQ、MSN、FETION······即時(shí)通訊工具已經(jīng)成為我們?nèi)粘Ｉ畹谋匾M成部分，對于企業(yè)情況也差不多。高節(jié)奏的商業(yè)形態(tài)必須要求實(shí)時(shí)的通訊工具，但一方面很多人只是把即時(shí)通訊工具當(dāng)作打發(fā)工作時(shí)間的渠道，另一方面企業(yè)信息泄露的風(fēng)險(xiǎn)也隨之提升。企業(yè)可以直接將即時(shí)通訊工具禁止，但是事實(shí)上無法如此徹底，企業(yè)總會(huì)因?yàn)楦鞣N原因必須開放些通道。于是很多企業(yè)選擇對即時(shí)通訊工具進(jìn)行審計(jì)，主要是對通訊內(nèi)容的審計(jì)，包括對傳輸文件的備份，通過這種方式可以產(chǎn)生一種強(qiáng)大的心理威懾力，讓不良人士知難而退。

溢信科技認(rèn)為即時(shí)通訊管控，除了上述方式以外，還可以先對企業(yè)的文檔的重要性進(jìn)行分類，對于非常重要文檔，如對指定格式或者指定文件夾下的文檔，可以禁止即時(shí)通訊程序?qū)ζ溥M(jìn)行訪問，顯然這種策略會(huì)更有針對性。而溢信旗下的IP-guard還能夠?qū)磿r(shí)通訊工具的圖片傳輸進(jìn)行控制，備份傳輸?shù)膱D片甚至限制截屏功能的使用。

5、文檔操作管控

企業(yè)的多數(shù)數(shù)據(jù)是以電子文檔的形式存在，因此保護(hù)企業(yè)的信息安全很大程序上可以說就是保護(hù)企業(yè)的重要文檔的安全。文檔是企業(yè)辦公的基礎(chǔ)，也是各種信息安全保護(hù)手段的中心。文檔在企業(yè)內(nèi)部流轉(zhuǎn)的生命周期，包括創(chuàng)建、訪問、修改、刪除、重命名、移動(dòng)、復(fù)制、恢復(fù)八大環(huán)節(jié)，文檔操作管控就是對文檔全生命周期進(jìn)行管理，對文檔在企業(yè)中傳播的每一個(gè)站都記錄在案，從而實(shí)現(xiàn)對文檔安全的精細(xì)化控制。

對于企業(yè)文檔安全的控制，一般存在兩種典型的應(yīng)用場景。一是當(dāng)企業(yè)中有一些重要文檔，不允許任意用戶對其進(jìn)行修改或者刪除，所以要對部分員工的權(quán)限進(jìn)行控制，使其只能訪問文檔，不能修改與刪除文檔。二是企業(yè)在辦公的過程，有可能因?yàn)槭д`而刪除了重要的文檔。文檔操作管控可以限制用戶使用文檔的權(quán)限，同時(shí)在文檔被復(fù)制與刪除前自動(dòng)備份，防止用戶誤刪。

為更好地利用文檔操作管控功能，***一開始查清楚不同的文檔的安全需求，比如說哪些文檔需要備份，哪些不需要，如果不進(jìn)行區(qū)分一律設(shè)置備份的策略，則可能造成大量的數(shù)據(jù)累積，一方面沒有必要，另一方面對系統(tǒng)增加了負(fù)擔(dān)。

從以上排名前五位的功能可以看出企業(yè)的安全需求主要傾向于以文檔安全為中心的信息保護(hù)，這也標(biāo)示出數(shù)據(jù)安全將會(huì)成為企業(yè)內(nèi)網(wǎng)安全核心的趨勢。現(xiàn)在多數(shù)企業(yè)已經(jīng)意識整體信息防泄漏的重要性，值得注意的是企業(yè)在部署信息防泄漏方案時(shí)應(yīng)該根據(jù)本身的實(shí)際需求進(jìn)行輕重有別、具有針對性的防護(hù)控制。