青岛啤酒集团某车间的一个角落，因工作需要放着一把梯子。用时就将梯子支上，不用时就移到旁边。为防止梯子倒下砸伤人，工作人员特地在梯子上写一个小条幅：“请留神梯子，注意安全”。这件事谁也没放在心上，几年过去了，也没发生过梯子砸人的事件，然而一次外方团队来谈合作，经过梯子时驻足良久，随后，外方一位熟悉汉语的专家提议，将条幅改为“不用时请将梯子放倒”。

 

端本正源，其危易持

这个故事中，虽然标语都是九个字提示，其含义却有本质的不同，都在讲安全，但前者仅仅是提醒注意，而后者确是切实可行的排除了潜在的危险。《晋书·殷仲堪传》有云，端本正源者，虽不能无危，然其危易持，说的就是这个道理。    

 

在企业日常信息保护工作中，这样的事件也屡见不鲜。作为信息社会里现今企业最有价值的资产之一，企业敏感信息一旦泄露，可能为企业带来经济、名誉甚至法律风险。所以，信息防泄露一直是各大小企业信息防泄密工作的重点！然而尽管如此，大多数企业却没有及时采取切实可行的防护措施，仅把希望寄托于一纸保密制度或仅单纯建立并依靠一道防线来提供信息保护，让信息安全工作也像那纸注意安全的空文，越来越流于纸上谈兵。频频发生的内部敏感信息遗失、被盗或者泄露的惨痛事件时刻提醒我们，保护企业内部信息需要端本正源，不仅要有“注意安全”的忧患意识，还要具备“不用时放倒”的切实可行的解决能力。

防信息泄露企业需要切实可行的方案

技术与生产工具的进步为信息泄露创造了越来越多的媒介，任何一点疏漏都随时有可能会造成一次信息泄露事故。这就要求针对企业内部的所有人群(不管是核心部门还是非核心部门的人群)和信息流通渠道，都要考虑到其可能的泄露渠道和面临的风险并切实解决。否则信息防泄露也只能是隔靴搔痒。IP-guard认为切实可行的信息防泄露体系需要做到：

 

l  防泄建设需要从全局出发

安全领域中的木桶理论和马奇诺防线的故事告诉我们，无论如何豪华的防线，一个漏洞就可以毁灭所有一切。所以，在实际的防泄露建设中，我们必须从整体上来评估企业的信息安全状况，运用统一的平台来进行风险和安全管理，检测出内部问题，最大限度降低企业的安全风险。

 

l  企业内部操作行为需要实现可视化

相比于躲在暗处的泄密者和安全威胁，站在明处的企业显然略失先机。所以，良好的信息防泄体系的前提，即要时刻掌握企业动态，做到要有的放矢。很重要的一点是要实现内部操作的“可视化”，以随时监测整个信息系统的安全状况，做到迅速反应，甚至还能预测到潜在的风险，化被动防御为积极防御。

 

l  根据涉密程度不同，防护力度需轻重有别

企业在构建立体化、全方位的整体信息防泄体系时并不是一刀切、不分轻重的在全公司范围内采取相同的策略，这样虽然看似达到了最为安全的效果，但对业务造成的巨大影响以及因此产生的高额成本，对企业来说，都是巨大的负担。对信息安全来说，威胁和风险往往和高价值的信息资产联系在一起，安全保护工作也就应该轻重有别。

 

l  需要实现动态性防护，及时发现安全威胁

某些企业往往在安全事件发生之后才对现在的策略进行被动的调整。这种“吃一堑、长一智”的防护模式，对于企业而言，有可能是致命的。企业需要建立一个动态性的安全防护，前瞻性地发现安全威胁，才能有效规避风险，即使风险来临时也能有备无患。

 

l  实现扩展性的体系，随需而变

如果企业只单纯使用加密或监控某一种技术手段，当新需求出现之时，IT部门不得不求助于新产品，重新选型、试用，操作流程复杂且安全风险增加。所以，企业在建立信息防泄露体系中，要确保该体系能够根据新的需求实时扩展真正做到无缝集成，随需而变。

 

l  需要便于使用易于维护

    某些企业盲目地为自己配备各种安全产品，并迷信这种“强强组合”能给企业套上万无一失的金钟罩。殊不知这种做法往往意味着企业必须付出较高的成本，并增加了技术的复杂性，还容易产品软件冲突等问题，企业需要能够提供整体解决方案的单一安全产品，帮助企业建立统一的安全管理平台。

 

把“注”意落实到“主”意

光说不练假把式， 连说带练才是全把式，企业防信息泄露，不仅要具有忧患意识，还要具备能够应时而动，足够给力的解决方案，否则只能让企业信息防泄露工作流于空文，而不能解决实际问题。

IP-guard信息防泄露三重保护，可以根据行政部、财务部等涉密程度不同的部门，分别部署审计以及不同级别的管控。同时对于文档的使用权限、移动设备的使用、邮件等可能外泄的渠道也进行严密的管理。针对敏感信息的程度，IP-guard除了详细的审计和管控之外还可以根据情况需要，部署文档透明加密，让核心信息得到24小时不间断的进一步保护，对于桌面终端安全也可通过禁止QQ等应用程序实现。真正针对内部安全威胁，建立全面、立体化的安全防护，这样就好比看透了内部泄密者的底牌，信息防泄密必立于不败之地。