美國CSI/FBI的調查結果顯示，企業(yè)和政府機構因重要信息被竊所造成的損失超過病毒感染和黑客攻擊所造成的損失，80%以上的安全威脅來自內(nèi)部。2010的Verizon數(shù)據(jù)泄露調查報告顯示內(nèi)部原因造成的數(shù)據(jù)泄露較上一年增加了兩倍多，達到了46%，Brown預計這種趨勢在2011年會保持下去。企業(yè)內(nèi)部威脅概率的上升，仿佛在告示：在諸多企業(yè)信息安全威脅中，內(nèi)部安全隱患已逐漸上升成焦點，傳統(tǒng)企業(yè)信息安全產(chǎn)品，防火墻、入侵檢測，殺毒軟件等已無法完全滿足企業(yè)全方位的數(shù)據(jù)安全需求，內(nèi)部數(shù)據(jù)防泄密的信息安全產(chǎn)品越來越受到企業(yè)管理者的重視。

企業(yè)內(nèi)部數(shù)據(jù)泄露的途徑，主要可以從以下幾大方面來分析：

•內(nèi)部竊取
   針對諸如：員工離職帶走機密資料，或將企業(yè)商業(yè)機密賣給競爭對手之類的內(nèi)部惡意泄密的情況，可采取的措施有：
   做好機密數(shù)據(jù)管理工作，使用訪問控制機制，控制內(nèi)部員工對于機密數(shù)據(jù)的訪問權限，減少機密的擴散風險。
   采用技術手段防止機密數(shù)據(jù)通過電子郵件傳遞、打印或復制到各種移動存儲介質。
   加強內(nèi)部控制和審計，監(jiān)測是否有人違規(guī)或非法訪問了機密數(shù)據(jù)，確保所授權的機密數(shù)據(jù)使用者是確實值得信任的。

•設備失竊
   隨著筆記本、移動存儲介質的廣泛使用，這些設備的失竊也造成了越來越多的泄密事件。
   通過一定的技術保障來落實保密制度，比如動態(tài)透明加密技術，這種技術基于內(nèi)核級驅動，在操作系統(tǒng)層自動在讀寫磁盤數(shù)據(jù)時進行加解密，使用者完全感覺不到加解密過程的存在，既可以保證數(shù)據(jù)安全，又絲毫不影響用戶的操作習慣。

•員工疏忽大意泄密
   加強教育培訓，提高企業(yè)員工的安全意識，數(shù)據(jù)泄露的數(shù)量將會大幅下降。同時也需要配合相應的保密措施，實現(xiàn)機密信息與網(wǎng)絡的隔離。

•合作伙伴泄密
   簽訂包含詳細保密條款的服務合同，以確保合作伙伴遵守協(xié)議，一旦違反合同約定依法問責。在技術手段上，對外發(fā)給合作伙伴的機密文件，進行加密保護，并設置其打開文件的次數(shù)、日期等。

•筆記本數(shù)據(jù)泄密

   企業(yè)高管與出差人員的筆記本電腦里，大都包含一些公司的重要資料，有意無意的機密泄露都將給企業(yè)帶來不可估量的損失。
安全性固然是第一位的，筆記本電腦之所以成為企業(yè)高管及出差人員的首選，其最大原因在于其溝通的便捷性。因此，在保障筆記本電腦數(shù)據(jù)安全性的同時保障正常的工作交流也是必不可少的。

   面對諸多的數(shù)據(jù)泄露途徑，企業(yè)管理者若不采取任何防泄密手段，不難想象原屬于企業(yè)內(nèi)部的商業(yè)機密將流離失所，四處流浪！

   數(shù)據(jù)泄露防護(DLP)解決方案是目前最為成熟和最主流的數(shù)據(jù)安全保護方案，虹安研發(fā)的國內(nèi)首個DLP(Data leakage prevention)產(chǎn)品——Heimdall DLP數(shù)據(jù)安全系統(tǒng)，針對企業(yè)的各個泄密途徑進行深入研究，從數(shù)據(jù)使用、傳輸、存儲三大泄密源頭出發(fā)，采用身份認證、端點控制、文檔加密和授權，瀏覽器呈現(xiàn)防護，磁盤存儲，密碼應用等技術，以文檔安全為重點，在終端，網(wǎng)絡，存儲三個維度防護，并為泄密事件提供問責證據(jù)，真正為企業(yè)機密數(shù)據(jù)構筑起一個堅不可摧的安全堡壘。

   針對企業(yè)機密電子文檔的管理，提供文檔加密產(chǎn)品，透明加密技術穩(wěn)定性高，安全性好，并且能夠全面支持windows系統(tǒng)全系列的32位和64位版本；針對外發(fā)文件管理，提供文件外發(fā)加密、外發(fā)U盤制作等工具，通過控制外發(fā)文件的拷貝、打印、修改、使用次數(shù)和時間、版權信息管理等，實現(xiàn)對外發(fā)機密文件的泄露防護和責任追溯；針對筆記本用戶，虹安信息安全隔離系統(tǒng)通過分區(qū)智能加密，配合身份認證和外設管理，實現(xiàn)對機密工作數(shù)據(jù)自動加密，并隔離外設和網(wǎng)絡的使用，進行非機密工作時可停止加密并啟用外設，而不會影響工作溝通的效率。
   信息安全另一方面是社會學工程，其行為主體是人，制定人性化、規(guī)范化的安全管理制度也是抵御泄露的重要部分，所以業(yè)界素來有“三分技術，七分管理”的說法。一個完整的企業(yè)內(nèi)控安全系統(tǒng)，應是技術手段和管理制度相結合的產(chǎn)物，它可以有效地彌補某些無法用技術手段實現(xiàn)的安全漏洞。企業(yè)在加強內(nèi)部數(shù)據(jù)安全管理技術水平的同時必須加強信息安全人員的隊伍建設，加強培訓，確保各項管理措施得到貫徹執(zhí)行，構建起一個安全、可信賴的企業(yè)內(nèi)部網(wǎng)絡工作環(huán)境。