隨著網絡環境的復雜化，企業信息安全建設的需求也隨之變化。不同規模、不同發展階段、不同行業的企業在部署信息防泄漏方案的過程各自的需求重點也不盡相同，因為真正有效的信息防泄漏方案是針對企業實際需求的個性化的方案。然而在這些不同的背后，大家是否有一些共同之處呢？溢信科技在2011-2012信息防泄漏調查中統計出2011年多數企業會選擇的信息防泄漏方案十大功能。下面就對這十大功能的背景與應用進行分析，作為企業在信息防泄漏方案之參考。

1、 文檔透明加密

在企業中，信息大多數是以電子文檔的形式存在。對于如何保護企業重要文檔的安全，業界有兩種思路，一種是由外及里，封堵各種可能的文檔傳播渠道，一種是由里及外，對文檔本身進行強制加密，后一種企業普遍使用便是文檔透明加密。

文檔透明加密對企業重要文檔本身進行強制加密，有一種以不變應萬變的味道，這也許就是眾多企業對其趨之若鶩的原因之一。文檔透明加密使企業的重要文檔隨時處于加密狀態，同時不影響用戶的使用習慣，在不知不覺中保護文檔安全。另外很重要的一點是文檔透明加密可以對外發文檔的安全進行良好的管理。企業信息防泄漏不可能僅僅局限于企業內網，隨著信息經濟的發展企業與外界的溝通將日益網絡化，企業內外間的線上交流是必不可少的。文檔透明加密通過對外發文檔的訪問權限進行嚴格的控制，以保證企業重要信息不會輕易被泄露。對于文檔透明加密，溢信科技認為除了以上說的幾點外，離線權限控制以及分級別分區域的權限控制也非常重要，加密應該充分考慮到各種應用情況，提供各種場合下的解決方案。

當然世間萬事萬物有利必有弊，文檔透明加密在對企業文檔進行高強度保護的同時，也會給企業的工作效率帶來一定的影響。因此企業在部署加密前必須找出真正需要高強度保護的數據范圍，而不是一密全密，后者從需求上講沒有太大必要，從效率上講對企業的整體業務運行頗有影響，從成本上講會增加企業的安全預算�？傊�一句話，適合的才是最好的。

2、 移動存儲管控

在各類信息化產品中，U盤、移動硬盤、數碼儲存卡等移動存儲產品被廣泛應用，而尤以U盤為甚。對于不少企業而言，移動存儲設備方面基本沒有什么管理措施，公司與個人的混用，工作與生活的不分，辦公室里面U盤隨意流傳。在這樣的溫床中，孕育出病毒泛濫的境況以及接二連三的信息泄漏事件就不足為奇了，而后者后果往往要嚴重得多。

由于企業的不重視，再加上移動存儲設備本身的管理難度，移動存儲往往成為企業信息安全的軟肋，比如近年各種U盤泄密事件層出不窮。如何去管理移動存儲設備？目前來說有幾下幾種方法。一是封堵，對于從企業外部帶入的移動存儲設備禁止使用，只允許使用公司規定的設備，二是設備加密，對移動設備的文檔進行權限管理，就算有人利用移動存儲將企業重要文檔帶出也無法正常打開。

當然在實際管理過程中，除了技術上的管控，最好配合以嚴格的移動存儲設備管理制度，對企業內部移動存儲使用進行詳細的記錄，這樣才能更好地讓移動存儲管理納入有秩序的軌道，保護企業重要文檔的安全。

3、 郵件管控

大多數企業都會使用到電子郵件，郵件類別有許多種，個人免費型，企業級付費型，普通郵件、網頁郵件······不一而足。但是這里面存在著巨大的安全風險，在企業發往外界的郵件中，往往附帶著很多與企業商業機密相關的信息，如果對這些郵件不進行安全控制，機密信息為競爭對手獲取，或者為其他人用于商業用途，后果不堪設想。

目前對于電子郵件的安全控制，一般采用的解決方法包括，規范化企業內部使用郵箱，如建立公司專用郵箱，禁止其他類型的郵箱�；蛘邔ν獍l電子郵件的進行關鍵字過濾，如郵件主題、附件名中包括指定關鍵字的郵件不能正常發送。任何一種管控方式都能起到一定的效果，但融合型的產品會更有成效。

對于郵件管控，溢信旗下的IP-guard可以對企業郵件進行細致的管理，能夠針對郵件類型、郵件地址、主題、內容、附件等要點進行控制。另外有一個特別的功能點，那就是在外發重要郵件時，支持強制抄送給相關領導，讓管理層親自對郵件安全進行把關。另外溢信認為郵件審計是必不可少的，審計有助于企業從整體上對電子郵件系統進行觀察與分析，從而查缺補漏，不斷完善。

4、 即時通訊管控

QQ、MSN、FETION······即時通訊工具已經成為我們日常生活的必要組成部分，對于企業情況也差不多。高節奏的商業形態必須要求實時的通訊工具，但一方面很多人只是把即時通訊工具當作打發工作時間的渠道，另一方面企業信息泄露的風險也隨之提升。企業可以直接將即時通訊工具禁止，但是事實上無法如此徹底，企業總會因為各種原因必須開放些通道。于是很多企業選擇對即時通訊工具進行審計，主要是對通訊內容的審計，包括對傳輸文件的備份，通過這種方式可以產生一種強大的心理威懾力，讓不良人士知難而退。

溢信科技認為即時通訊管控，除了上述方式以外，還可以先對企業的文檔的重要性進行分類，對于非常重要文檔，如對指定格式或者指定文件夾下的文檔，可以禁止即時通訊程序對其進行訪問，顯然這種策略會更有針對性。而溢信旗下的IP-guard還能夠對即時通訊工具的圖片傳輸進行控制，備份傳輸的圖片甚至限制截屏功能的使用。

　　推薦閱讀

　　個性化新聞聚合應用News.me發布iPhone版

騰訊科技訊 （Eloise）北京時間3月6日消息，據國外媒體報道，新聞聚合應用News.me今早發布了免費的iPhone應用，這款應用整合了Twitter和Facebook，并且能夠就線下存儲的閱讀列表實現和iPad、Instapaper應用的同步。它>>>詳細閱讀

本文標題：最受客戶歡迎的十大信息防泄漏功能(上篇)

地址：http://m.sdlzkt.com/a/kandian/20120306/37282.html

 1/2    1  2 下一頁