如何防止數(shù)據(jù)泄露已經(jīng)成為中國(guó)信息安全市場(chǎng)的新熱點(diǎn)。隨著信息化進(jìn)程推進(jìn)，信息安全建設(shè)的重點(diǎn)逐漸轉(zhuǎn)移到信息內(nèi)容自身的安全方面。近年來(lái)，數(shù)據(jù)泄露造成國(guó)家、政府、企業(yè)的損失越來(lái)越大，數(shù)據(jù)泄露防護(hù)(DLP)日漸成為信息化建設(shè)的重點(diǎn)。

泄密的原因和途徑具備多樣性特點(diǎn)

從實(shí)際情況來(lái)看，數(shù)據(jù)泄露的原因主要有三種：竊密、泄密和失密。結(jié)合各種實(shí)際情況，數(shù)據(jù)泄露的主要途徑有以下七種：

1. 國(guó)外黑客和間諜竊密：國(guó)際國(guó)內(nèi)許多黑客和間諜，通過(guò)層出不窮的技術(shù)手段，竊取國(guó)內(nèi)各種重要信息，數(shù)據(jù)泄露已經(jīng)成為中國(guó)信息安全的巨大威脅。如果放任不管，必將造成無(wú)可估量的損失。

2. 外部競(jìng)爭(zhēng)對(duì)手竊密：企業(yè)與企業(yè)之間采用多種方式竊取競(jìng)爭(zhēng)對(duì)手機(jī)密信息，自古以來(lái)都是普遍發(fā)生的。如果中國(guó)企業(yè)不重視自身機(jī)密信息的保護(hù)，數(shù)據(jù)泄露不僅會(huì)造成商業(yè)競(jìng)爭(zhēng)的被動(dòng)，直接損失造成經(jīng)濟(jì)損失，甚至?xí)?dǎo)致整體行業(yè)的衰落與滅亡。

3. 內(nèi)部人員離職拷貝帶走數(shù)據(jù)泄露：由于中國(guó)企業(yè)不重視知識(shí)產(chǎn)權(quán)保護(hù)，不重視機(jī)密信息安全，所以離職人員在離職前都會(huì)大量拷貝帶走核心資料。在這些人員再次就業(yè)之時(shí)，這些被拷貝帶走的商業(yè)信息，就成為競(jìng)爭(zhēng)對(duì)手打擊和擠壓原單位的重要武器。

4. 內(nèi)部人員無(wú)意泄密和惡意泄密：國(guó)家單位和企事業(yè)單位人員對(duì)于信息安全重要性的認(rèn)識(shí)不足，會(huì)導(dǎo)致涉密人員在無(wú)意中數(shù)據(jù)泄露。而部分不良分子，出于對(duì)原就業(yè)單位的報(bào)復(fù)，肆意將機(jī)密信息公之于眾，甚至發(fā)布到網(wǎng)上任人瀏覽。

5. 內(nèi)部文檔權(quán)限失控失密：在內(nèi)部，往往機(jī)密信息會(huì)分為秘密、機(jī)密和絕密等不同的涉密等級(jí)。當(dāng)前多數(shù)單位的涉密信息的權(quán)限劃分是相當(dāng)粗放的，很難細(xì)分到相應(yīng)的個(gè)人。因此，內(nèi)部數(shù)據(jù)和文檔在權(quán)限管控方面的失控，會(huì)導(dǎo)致不具備權(quán)限的人員獲得涉密信息，或者是低權(quán)限的人員獲得高涉密信息。

6. 存儲(chǔ)設(shè)備丟失和維修失密：移動(dòng)存儲(chǔ)設(shè)備例如筆記本電腦、移動(dòng)硬盤(pán)、手機(jī)存儲(chǔ)卡、數(shù)碼照相/攝錄機(jī)等，一旦遺失、維修或者報(bào)廢后，其存儲(chǔ)數(shù)據(jù)往往會(huì)發(fā)生數(shù)據(jù)泄露。"艷照門(mén)事件"就是此類事件的典型。

7. 對(duì)外信息發(fā)布失控失密：在兩個(gè)或者多個(gè)合作單位之間，由于信息交互的頻繁發(fā)生，涉密信息也可能數(shù)據(jù)泄露，導(dǎo)致合作方不具備權(quán)限的人員獲得涉密信息。甚至是涉密信息流出到處于競(jìng)爭(zhēng)關(guān)系的第三方。

【編輯推薦】

1. 密碼破解原因竟是密碼過(guò)簡(jiǎn)
2. 網(wǎng)絡(luò)安全的四大誤區(qū)
3. 數(shù)據(jù)泄漏 避免“點(diǎn)炮”
4. 企業(yè)數(shù)據(jù)安全 MP3成為威脅
5. 面對(duì)社交網(wǎng)站 走鋼絲一般的數(shù)據(jù)保護(hù)