专家：五大信息泄密途径

电影中潜入办公室偷取盗窃内部资料已经不再是信息泄密的主要途径。随着人们越来越多的使用网络来传递、交互信息数据，包括客户信息，技术资料，商业机密，企业规划，财务信息等，如何保证内部信息在交互同时又能安全传递成为各大企业信息主管头疼的问题。清大安科(北京)科技有限公司技术总监陈嘉介绍，信息泄漏的最根本原因是内部机密资料的无序管理和使用。在享受方便交互的同时，你的敏感资料或许正从以下五种途径从你的电脑中流向外界。

八成企业内部资料无序存储

陈嘉介绍：电子数据交互给我们带来便利的同时，也带来了新的问题：专业机构统计信息显示，八成以上企业内部敏感信息是无序或是违规存储。

据了解，在许多企业中，为了追求所谓的方便和高效，敏感信息往往被随意存储或者处于开放状态。陈嘉介绍，企业的敏感资料一般都是存储在企业网络服务器、员工电脑或者文件服务器，其中敏感资料中包括但不限于：客户信息，技术资料，商业机密，企业规划，财务信息等。无序存储的后果就是无序使用、无序传递，以至信息外泄。  

五大途径泄密信息

陈嘉介绍，内部机密资料的无序管理和使用是信息泄漏最根本原因，外部攻击、内部人员的攻击、工作失误、主动或者无意的泄密成为信息泄漏的五大途径。而这其中以内部人员的各种方式泄密造成的损失最大，另外主动或者无意的泄密也给企业造成不小损失。

虽然大部分企业采取了各种各样的方法和技术去防止这样的事发生，但大部分解决方案都没有从根本上去解决这类问题，企业的机密资料还是被随意而又无序的存放、使用。陈嘉介绍，这样造成的后果是，我们可以非常容易地获得企业内部的机密资料。简而言之，企业真正需要的是一个具有管理思想的安全解决方案，清大安科内网安全解决方案不仅能从技术上帮助企业降低安全风险，更能帮助企业建立一套科学、合理并且有效的安全管理制度。这种制度的核心思想是：严格区分资料安全级别，不同级别资料的存储区域应严格分开。

清大安科内网安全整体解决方案

清大安科依靠领先的内网安全技术为客户提供整体内网安全解决方案，并且针对客户的不同需求，进行安全方案定制实施、部署。

桌面安全管理-StrongBOX：StrongBox采用128位AES加密算法，作为个人资料保护工具，能充分保护个人隐私，防止个人资料由于机器公用，或是硬盘失窃所造成的资料外泄。

台式机+StrongBox：避免多人使用同一台电脑时私密文档的保护需求，有效防止个人信息被窃取。

笔记本+StrongBox：有效防止电脑遗失后被人浏览私密文件；有效防止重要信息被窃取。移动存储设备+StrongBox：保护移动存储介质（U盘、移动硬盘等）中文件安全，同时只读模式还可以防止资料交互过程中被动感染病毒
企业文档安全管理-CofferDisk：业界第一款不用服务器的对等架构内网文档安全系统。

通过软硬件结合的方式，不但可以有效防止外部、内部攻击还可以彻底防止企业机密资料主动、被动外泄，杜绝内部人员泄密。创新的安全策略设计真正实现“机密资料带不走，即使带走也看不到”。另外，在布置有Conquer监控平台的企业网中，Cofferdisk会将本机内的涉密资料情况定时发送给监控平台。这样，安全管理员将能全面掌握企业机密资料的分布和使用情况，真正做到“事前主动防御、事中灵活控制、事后全维追踪”。

企业监控管理平台-Conquer：根据Agent端采集的信息，实时分析审计评估网内各终端工作状况；根据Cofferdisk收集的机密资料操作日志，可实时监控企业机密资料分布、使用情况；根据SafeMonitor收集的信息，可获得全网终端拓扑结构，并可对网内终端作资格检验，严格防止非授权用户进入企业内网；通过此平台，管理者可以实时获得：企业内外网安全状况，全网系统运行状况，企业机密资料使用、分布状况，员工行为审计资料，并能及时对违规行为进行纠正。