回顾近年来的泄密事件，无论从数量、手段、性质、规模，都越来越出乎人们的意料，给企业造成的损失也是越来越严重。面对如此严峻的安全形势，我们不能再以“脚痛医脚，头痛医头”这种修补式的作战方式，而是应该应势而动，重新规划战略。凭借十多年终端安全防护经验，溢信科技认为，企业要想在数据安全保卫战中取得全局胜利，必须从“攻”、“防”“管”“技”四大方面入手，做到“攻防”、“管技”两两结合。

“攻”—主动防御替代被动防御

当前，我国大多企业的信息安全管理思路，仍停留在安装防火墙、杀毒软件等这种筑高墙、堵漏洞的被动防御手段。然而，随着移动互联网浪潮的强势来袭，云计算、移动互联网技术的普及，传统的网络防护边界正在消失；同时，新的安全威胁：黑客攻击、恶意插件、移动智能设备的广泛应用等，来势汹汹。传统的数据防泄密体系防御能力已不足以抗衡现有风险。为此，必须重新审时度势，将过去被动防御策略调整为主动防御，以主动提升预知、防御、对抗风险能力，达到先发制人。

“防”—全面设防，无懈可击

信息安全保卫战是一次全面、持久的战斗，而在战胜中切忌以盲人摸象，以偏盖全的心态作战，因为任何一个的漏洞或疏忽都可能让企业面临巨大的信息安全威胁。如何全面设防，打造信息安全的第一道防线？所谓全面设防，并不是要求在所有的关卡中设置一致的防线来防止敌人的攻击，而是应从全局出发，先全面审视内网环境，了解内网实情后，针对不同的关卡，从而添加不同数量的“砖瓦”以加固防线。只有这样，轻重有别，多重保护，才使信息安全无懈可击。

“管”—严格管理，有章可循

无规不成方圆，保护信息安全也不例外。然而，在企业实战中，建立较为完善信息安全管理成体系的企业为数不多。但并不表明，保护信息安全无需管理，恰恰相反，要打胜这场硬战，完善的管理制度非常重要，它不仅能引起员工足够重视，规范员工行为，还能指导防泄密各项工作，让工作有章可循，落到实处。

“技”—借力武器，事半功倍

“技”广义上指数据防泄密产品，狭义上指对产品的运用。在这里，我们更强调对产品的运用。在战斗中，我们都希望能拥有杀伤力的武器，帮助我们取得胜利。然而，在信息安全保护实战中，很多企业对防泄密武器的性能发挥存在误读，他们对于产品的功能和运用往往不甚了解，甚至以为部署了数据防泄密产品后，就能达到防泄密的功效。然而，这种过分依赖产品发挥功效的做法是大错特错的。要想让武器发挥极致作用，必须学会如何使用武器，充分利用武器，借力武器，才能事半功倍，否则，再好的武器也只能成为摆设，甚至是一尊绊脚石。

要取得信息安全保卫战全面胜利，“攻”、“防”、“管”、“技”缺一不可。然而，这四个战略要点又不是孤立存在，各自发挥作用的，而是要求“攻防”、“管技”两两结合，在保卫战中做到，攻中有防，防中有攻，管中借技，技中看管。在做好全面防御下，提升预知、抗衡风险的能力，主动出击，先发制人，而且，这些防御策略必须在管理中借力技术，才能发挥持久而足够的抵御效力。