外防内控——企业信息安全的“双保险”

随着计算机网络的不断发展，全球信息化成为人类发展的大趋势，企业在日常经营中越来越多的依赖计算机开展各类工作，工作结果也大多以明文形式存于企业内部，而这部分内容往往是企业最核心的价值所在，是以电子数据形式保存的企业资产，一旦这些电子数据被窃取或丢失，将给企业带来极大的信息安全风险及损失。

8月12日，警方破获了一起信息泄露案件：犯罪嫌疑人通过快递公司官网漏洞，通过上传木马病毒下载到该网站的数据库，从中获取了1400万条详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息的敏感数据，而犯罪嫌疑人从攻破漏洞到成功获取数据总共仅用20秒。

此次泄密事件的根本原因在于快递公司以明文形式保存用户的信息，没有使用任何内部加密手段保障用户信息安全，因此当黑客一旦攻破外部防火墙进入服务器后，就可以畅通无阻的获取信息数据。但若使用一些软件自带的功能为敏感数据加上密码，虽可以起到一定的防泄密效果，但在信息的内部流转与部门间的协同工作中却大大的影响了工作效率，间接对企业造成了损失。处在“保安全”与“求效率”两难境地中的企业，急需一种既安全又便利的信息安全解决方案，它既能在技术层面上保证信息安全性，又能最大程度的保留原有的工作效率。而数据防泄漏(DLP)信息安全技术的日益成熟，则为困境中的企业带来了一个全新的信息安全解决方案，在毫不影响用户习惯的基础上对信息进行自动加解密的同时，又完善了信息安全防护体制，给企业上了一道“双重保险”。

“数据防泄密”信息安全技术又被称为“数据防泄漏”，缩写表达为DLP(Data Loss prevention)。是通过高效、安全的动态加解密技术，对文档进行加密防护，从而为企业信息安全起到防泄密作用。经过“数据防泄密”保护的各类数据与文档，可以完全阻止内部文件被非法复制、非法浏览、非法窃取、非法拍摄，所有用户任何操作行为都受到有效的安全管理规则约束与监控，让企业信息安全不再是难题。国内最早为解决企业信息安全而引入“数据防泄密”(DLP)概念的是华途软件信息安全有限公司，华途软件也是也是目前国内“数据防泄密”(DLP)产品终端部署量最高的品牌，是第一批通过国家解放军、公安部及国密局信息安全监测多方认证的专业解决企业信息安全的厂商。

以华途软件信息安全类“文档安全管理系统H7”(https://www.hzhuatusoft.com/prolist-9-11.html)为例，它为解决企业信息安全这一问题，采用了动态文档透明加密技术、虚拟化技术、身份认证技术及硬件绑定技术，结合多维密级和权限管理，针对内部员工和部门差异化及自主管理需求，对重要数据进行精细化细粒度权限管理，有效的防止了未经授权非法使用及越权使用者对文档所造成的数据泄密，使企业信息安全得到了重要保障。通过华途信息安全类文档安全管理系统H7，可以全面实现企业信息安全的内部数据防泄密管控部署，配合防火墙与杀毒软件等传统安全措施，实现企业信息安全的“内外兼防，滴水不漏”。

总之，随着信息化程度的不断加深，数据的价值也在不断提升，也就是说，将来个人、企业甚至是国家间的信息安全斗争也会变得越来越复杂，信息安全的防护强度也将越来越大，不管外界形式如何变迁，只要我们需要的防护对象还是那些敏感的数据本身，使用专用的“数据防泄漏”信息安全软件对其进行加密就是我们的第一选择。