隨著信息技術不斷地更新，電腦終端與移動存儲設備之間具備了轉移海量信息的能力，這就意味著在企業不知情或不同意的情況下，把機密數據帶出企業的行為變得越來越容易。從2007年所曝光的影響較大的數據泄漏案件中可以看出，信用卡卡號、醫療記錄等保密數據的泄漏情況日趨嚴重，攻擊者所針對的目標都是用戶的身份識別信息，而受攻擊的目標企業——主要集中在保存有大量客戶信息的電子商務及零售企業，或是持有身份識別信息的政府部門。

數據安全勢在必行

可見，2007年所發生的數據泄漏案件大多數是因為涉及企業數據不安全的保存傳輸過程所致，或者是被內外部攻擊者攻入企業的內部網絡竊取數據所致。從當前發展的趨勢上看，安全業界及大中型企業才剛剛開始重視敏感數據的安全問題，企業內部還不能具備針對敏感數據控制措施，2008年數據泄漏案件的發生數量將會進一步上升，保密數據泄漏防護服務將成為安全市場未來的新興業務。

從大多數數據泄漏案件中分析，經歷了數據完全丟失而導致系統停止運營的企業中，有40%沒有能夠恢復，大約有三分之一在近一段時間宣告破產。也就是說，60%以上企業因數據完全丟失而倒閉?？梢?，數據泄漏，成為了企業發展的絆腳石。如今的企業IT管理人員，一方面既要對私密信息進行安全防護，另一方面又要在應用中是方便可用的；必須理解并想法設法做到防止所有人對企業敏感數據的無拘無束訪問，才能防止數據泄漏。

過去企業用戶在設計系統的時候往往總是首先考慮讓它們方便于用戶訪問信息，導致的一種現象：把過多注意力放到簡化訪問方面，而忽略了必須確保只有授權的用戶才能夠訪問資源。不過現在企業都已經意識到，其業務價值不可避免地與其核心系統中的信息綁定在一起，信息從核心系統泄漏，就如同水可以從有孔的熱水器中泄漏一樣，很快，而且會大量流失…… 因此，作為信息安全管理人員或者IT管理人員，必須想辦法保護企業珍貴的信息資源，但同時不能盲目地抑制訪問權限。都不得不在安全性和可用性之間尋找平衡，但通常還是沒有對哪些授權客戶應該看到哪些信息給予過多關注。事實上，在大多數企業組織中，大多數用戶（不管是授權還是沒有授權的）都可以看到比他們實際應該看到的多得多的信息。

網絡規劃保證安全

現在的企業開始認識到，必須與完善詳盡的安全措施達到一個平衡點，以保持企業的優勢不受到負面影響，信息數據才不會泄漏。

一、要想真正保障企業網絡的安全，必須從網絡規劃開始。如果網絡規劃時就沒有考慮到安全，后期的安全豈不是亡羊補牢，為時已晚？在網絡安全形勢嚴峻的今天，網絡安全應該從網絡規劃開始。為了方便管理，網管還會為企業網絡搭建網管平臺，其目的是監控網絡工作狀態，也可以更改網絡配置。網管平臺方便網管管理網絡的同時，也是一種風險，因為網管平臺的權限非常大，為此，規劃網管平臺時，也不要忘記安全。網管平臺的最大風險，來自登錄驗證這一塊。傳統的登錄模式是基于用戶名和密碼的驗證，通過嗅探及種植木馬的方法，可以非常輕松的套取到用戶名和密碼，這樣，企業網絡將再無安全可言。為此，建議網管平臺使用基于IP＋帳號＋密碼的驗證方式，這樣最大限度的保障網管平臺的安全。同時，定期更改網管平臺的登錄密碼，定期檢查日志文件，查看有無可疑的登錄行為。

二、最重要的就是保護那些離開企業的信息。如果一個銷售經理的筆記本電腦在車廂里被盜，你必須確保硬盤中的客戶資料不被小偷獲取。企業控制管理要有三大層面，除了管制使用者能否上網之外，接下來要管制使用者的上網行為，讓其符合企業的安全規范；最后一個部分則是分層管理，也就是針對使用者取得內部網絡使用授權之后的資源管理，像是每個部門都應該受到不同的權限要求與保障。如果你的營銷經理人的PDA在她參加的某次會議上不翼而飛，你能確信這份詳載了下一年將要推出產品的文件不被購買了被盜硬盤的家伙所得？解決這一問題的辦法是加密數據。配置加密解決方案將提高顧客和雇員信任和忠誠的水平。他們會認識到所有的努力都是在保護他們的敏感數據，并確保設備的丟失或被竊不會導致數據的流失。

員工守則防止泄密

企業不但應該在企業內部實施物理訪問控制程序，還應該強制執行有關措施。在最少的程度上，這些措施應能夠處理個人訪問以及信息和設備訪問。為減少企業中數據泄漏的問題，員工必須遵守以下三種規則：

一、企業應有清晰的政策，明確規定了誰可以把數據帶出場外，并且出門的數據必須受到保護。

二、數據不會在不知情的狀況下被帶出辦公大樓；不要允許任何人（包括廠商、銷售人員等）將其個人的筆記本電腦連接到企業的網絡上。

三、任何需要帶出辦公樓的數據都要受到保護，以使之不會落入壞人之手。比如：實施徽章標記制度，使其可以包含雇員的照片，并對其訪問的特定區域用不同色彩標記或分類。

結束語：一旦某位員工獲得了對數據的物理訪問權，不管是竊取筆記本電腦還是偷竊數據或介質，使得企業在面臨下一步的攻擊時就顯得無能為力了。保密數據泄漏防護關注的重點是保密數據的流動情況，它需要找出保密數據泄漏的管道，并采用技術和管理的方法來進行封堵。