三重保护 为企业数据健康”防晒”

最近，索尼可谓雪上加霜。受日本大地震影响，2010财年索尼亏损额达到了32亿美元；突发的史上最大规模的网络泄密事件，又给索尼带来了1.7亿美元的实际损失，后续损失还无法预估。这样的数据泄漏事件让人们不禁感叹黑客防不胜防，事实上，企业内部泄密导致的数据泄漏的危害远大于黑客入侵。

早在两年前Ponemon Institute的一项研究调查就显示：内部泄密是企业数据泄漏的头号原因，而黑客仅位列第五。对此，佐证的还有FBI和CSI对484家公司进行的网络安全专项调查，该结果显示：超过85%的安全威胁来自公司内部，在损失金额上，由内部人员泄密导致的损失是黑客造成损失的16倍。

将视线拉回到国内，国内数据泄漏事件也不在少数。2010年一份调查显示，中国近49%的企业表示至少有过一次数据泄漏事件，38%的中国企业表示安全事件曾经带来经济损失。企业内部数据泄漏的重大影响，让企业越来越重视核心数据的安全，企业需求不断，因此，国内数据防泄漏市场成为厂商们竞相加入的阵营。

目前，国内数据防泄漏市场上的厂商大致可以分为三类：第一类，产品方案主要通过数据内容丢失防护技术实现数据防泄漏，以内容审计为主，此类厂商是以websense、RSA、赛门铁克等国外厂商为代表；第二类，产品方案在透明加密技术体系基础上扩展起来的，以加密技术为主，此类厂商是以亿赛通、虹安等厂商为代表；第三类，产品方案是在内网安全领域中分支出来，通过内网的安全审计、访问控制、文档加密综合实现数据防泄漏的内网安全，此类厂商主要以溢信科技为主。

作为业界唯一能够提供集安全审计、访问控制、文档加密三重信息防泄漏保护于一体的信息安全解决方案提供商，这个夏天溢信科技用IP-guard信息防泄漏三重保护解决方案帮助企业健康”防晒”。

IP-guard三重保护，帮助企业健康”防晒”

晒照片、晒微博……在”晒”流行的当下，企业数据是不能随便”晒”的，但是在网络化的当下，信息很容易就在黑客、竞争对手的面前”一晒无遗”，”晒伤”的代价往往是巨大的。溢信科技的IP-guard信息防泄漏三重保护体系包括详尽细致的操作审计、全面严格的操作授权和安全可靠的透明加密三部分，给企业数据加上三重功效，保护企业数据不被”晒”到。

图1 IP-guard信息防泄漏三重保护体系

第一重：操作审计–对各种”晒”了如指掌，防晒于未然

详尽细致的操作审计，全面记录一切程序操作，使得所有操作行为都透明化，可见可查。它不仅可以用作事后审计以帮助追查责任，更能够帮助洞察到可能的危险趋向，以及发现未知的安全漏洞，从而在”晒数据”、”晒微博”等这些企业信息有可能被”暴晒”的行为发生前进行阻止，避免不必要的损失。”操作审计”是三重保护体系的基础，也是不可或缺的部分。

第二重：操作授权–守卫森严，使之欲”晒”不能

全面严格的操作授权，通过从网络边界、外设边界以及桌面应用三方面实施全方位控制，达到信息安全目标中的”可控性”要求，防止对信息的不当使用和流传，使得文档不会轻易”看得到、改得了、发得出、带得走”，让各种”晒”行为”晒”之无物。#p#

第三重：透明加密–武装防”晒”装备，增强抗”晒”力

要做好信息健康防晒，仅靠外围的保护是不够的，还需要从根本上着手，通过武装自己来增强自身的防晒力。IP-guard信息防泄漏三重保护体系的第三重–安全可靠的透明加密，正是为用户提供这样的”防晒”护盾，为重要信息提供最有力的保护。它在不改变用户操作习惯的同时保证涉密信息无论何时何地都是加密状态，可信环境内，加密文档可正常使用，在非授信环境内则无法访问加密文档，从而最大限度地避免信息暴晒。

图2 IP-guard信息防泄漏三重保护解决方案功能

溢信科技的IP-guard信息防泄漏三重保护解决方案通过三重功效保证 “防晒”效果的同时，还为企业提供灵活可调的 “防晒值”选项。企业可以根据需保护信息的涉密程度，对三重保护里的15大功能模块进行灵活的配置，从而抵御不同程度的”晒”。

图3 IP-guard 15大功能模块

除了为”防晒”的用户提供良好的产品功能和体验，品牌自身过硬也是让用户放心的前提。溢信科技是国内数据安全领域不多的走出国门的厂商，IP-guard已推出中文简体版、中文繁体版、英文版、日文版和俄文版四种语言版本，产品远销至欧美、日本、印度、南非、俄罗斯及港台等十多个国家和地区，深受广大客户的信赖和认可。溢信科技在北京、广州、上海、长沙、重庆、香港、台湾、日本和南非设有分公司或者办事处，拥有奔驰、毕马威、丰益国际等国际知名企业客户。2010年，溢信科技产品IP-guard作为大陆地区唯一获此殊荣的产品在Computex（台北国际电脑展）上荣获BC Award（最佳选择奖），并在国际知名IT网站CNET获得4.5分的高分评价。

图4 IP-guard信息防泄漏三重保护解决方案8大独特优势#p#

信息防泄漏：态度决定一切

对于信息防泄漏管理，和技术手段一样重要的便是企业安全管理的意识，包括管理层的意识和员工的意识。甚至可以说安全意识的高低决定了信息防泄漏管理的最终效果。

溢信科技研发总监黄凯表示：一方面，没有发生泄密事件的时候，如果管理层存在侥幸的心理，觉得系统的小漏洞不会造成大的影响，那么黑客很可能会利用这个小漏洞发动致命攻击。所以企业安全管理人员必须要有危机感，对待安全工作要严谨，不能让系统存在安全隐患，使得黑客有机可趁。另一方面，泄密事件发生后，如果企业因担心损害企业形象，息事宁人或者追查力度不足，纵容泄密者和泄密行为，无疑会造成更大的泄密风险。因此，决策层应该重视信息保密，在管理和技术上加大信息安全保护力度，万一发生泄密事件，要全力追查泄密源头，严格查处泄密行为，这对降低内部泄密风险作用非常之大。企业需要不断地加强防范，结合内外安全管控技术，并辅以严格的管理制度，在企业建立起完善的信息安全防护体系，防护图纸、代码、客户资料等企业核心资产的安全。

另外，加强员工意识的培养也是非常重要的一点。中国企业员工在数据安全中的数据备份、敏感数据保护、工作资料保护中的处理较差，安全意识普遍较低。据2010年中国企业员工信息安全意识调查报告显示，由于错误的信息安全操作，超过半数（58.8%）遇到过1、2次或经常遇到恶意插件和病毒的攻击，并有所损失。

即便将所有工作做到最好，用户还需明白”安全是相对的，没有绝对的安全”。从单纯的加密到如今完整的数据防泄漏方案，为了尽可能的降低安全风险值，数据防泄漏方案还在跟随用户需求不断完善。溢信科技致力于提供完整的内网安全方案帮助用户构建完善的信息安全防护体系，通过国际范围内去总结服务经验和客户的需求，从而能够提供更领先、更实用的产品，来服务国内的企业客户。

网络越发达，信息化程度越高，在网络中的信息面临风险也越大。企业首先要对信息泄露有正确的认识，有较强的安全意识，其次根据自身情况选择合适的安全产品，从而杜绝信息泄露事件在自己公司上演。

图5 IP-guard包含5大典型解决方案