企業數據所面臨的最大安全威脅是什么？是黑客攻擊嗎？黑客攻擊事件往往能夠引起人們的高度關注，但實際上，從各種數據泄露事件的統計來看，高達95%的數據泄露是由于內部人員造成的。因此完善企業內部的信息安全管理制度，加強員工的安全培訓是防止泄密的必要環節，同時隨著信息化的日益深入，將信息技術與安全制度相結合，能夠更有效的提高內部系統的安全性。下面就幾種常見的內部泄密渠道來探討相關的安全策略和技術手段。

內部竊取
      內部人員竊取商業機密有兩大誘因：一是直接換取金錢，如經媒體曝光的移動公司內部員工出售手機用戶資料的情況。二是能夠獲得商業優勢，這種情況見于員工跳槽時竊取公司機密作為抬高身價的籌碼，關于這方面的爭議近年來也是屢見不鮮。

建議：針對這種情況，可采取的措施有：
1. 做好機密數據管理工作，使用訪問控制機制，控制內部員工對于機密數據的訪問權限，減少機密的擴散風險。
2. 采用技術手段防止機密數據通過電子郵件傳遞、打印或復制到各種移動存儲介質。
3. 加強內部控制和審計，監測是否有人違規或非法訪問了機密數據。當然還要確保所授權的機密數據使用者是確實值得信任的。
     虹安開發的DLP數據泄露防護系統，通過集中管理和細化控制，有效控制數據加密和身份認證，所有工作均通過一個中央控制平臺執行。企業可方便靈活的定義適合管理需要的策略，通過整合文檔保護、訪問權限控制、策略管理幾大安全功能，真正意義上實現安全統一的控制平臺，落實企業的安全策略。

設備失竊
    隨著筆記本、移動存儲介質的廣泛使用，這些設備的失竊也造成了越來越多的泄密事件——根據Fox News的調查，全球平均每53秒就有一臺筆記本丟失。2006年，全球知名咖啡連鎖店星巴克公司有四臺筆記本電腦下落不明，其中兩臺儲存有約60000名現任及前任雇員的個人資料，包括姓名、地址及社會福利號碼等數據記錄，另外還有有關外包業務的數據。

    建議：對于移動設備而言，防止其失竊泄密的有效手段是進行數據加密，實際上很多公司已經為筆記本用戶部署了主動加密軟件，但人們往往忽略這種做法，可以通過一定的技術保障來落實保密制度，比如動態透明加密技術，這種技術基于內核級驅動，在操作系統層自動在讀寫磁盤數據時進行加解密，使用者完全感覺不到加解密過程的存在，既可以保證數據安全，又絲毫不影響用戶的操作習慣。
由深圳虹安公司開發的文檔加密產品，透明加密技術穩定性高，安全性好，并且能夠全面支持windows系統全系列的32位和64位版本。

員工疏忽大意泄密
    最新研究表明，粗心的員工（不是故意的）是數據安全的最大威脅，88%的數據泄露與員工的大意有關。而且這一類的泄密往往和網絡傳輸相關聯，如使用P2P軟件或者無意中運行網絡間諜程序等。

     建議：加強教育培訓，提高企業員工的安全意識，數據泄露的數量將會大幅下降。同時也需要配合相應的保密措施，實現機密信息與網絡的隔離，最有效的辦法就是讓有保密內容的電腦和互聯網物理隔絕，但物理隔離會極大影響工作效率，只有軍工軍隊這種比較特殊的環境，才可能采用。而對于政府單位和企事業單位，完全采用物理隔離是不可能的。因此，必須采用相應的技術手段，結合管理手段來做到安全與效率之間的均衡。
    深圳虹安公司提出的數據隔離存儲理念，即提供了一個有效的解決方案，通過采用分區智能加密，配合身份認證和外設管理，實現機密工作時數據自動加密，并隔離外設和網絡的使用，進行非機密工作時可停止加密并啟用外設，而不會影響工作溝通的效率。

合作伙伴泄密
    統計數據顯示，對企業來說，合作伙伴將數據泄露的損失往往比企業內部泄露的損失更大。據Ponemon的年度損失報告表明，外包、轉包、咨詢和商業合作伙伴造成的數據泄露在不斷增長。

建議：
1. 簽訂包含詳細保密條款的服務合同，以確保合作伙伴遵守協議，一旦其違反了合同就能夠相應條款對其進行處罰。
2. 對外發合作伙伴的機密文件，一定要進行加密保護。
    虹安針對這種情況，開發了文件外發管理系統，提供文件外發加密、外發U盤制作等工具，通過控制外發文件的拷貝、打印、修改、使用次數和時間、版權信息管理等，實現對外發機密文件的泄露防護和責任追溯。

    泄密渠道五花八門，對廣大企業用戶而言，最關鍵的是要選對專業有效的防泄密軟件，對癥下藥，才能將企業泄密帶來的損失減少到最低。