信息防泄露：如何为企业数据设一道安全关卡？ 推荐

正如我在上两篇强调的那样：信息防泄露应尽可能多途径地堵截泄密出口，形成一套完整、全面的管理体系，从源头上降低泄密的可能性。所以，除了对文档ERP、PDM、OA等系统上，如若对应用服务器的安全保护掉以轻心，很可能会造成巨大损失。有的企业就因此被狠狠地“伤害”过。进行权限管理、外发管理外，对数据的保护也是不容企业信息管理者忽视的。企业大部分核心机密如设计图纸、销售数据都保存在如
案例分析：
D企业是一家制造型企业，内部海量的信息都存放于如ERP、PDM、OA等尽管事后E企业状告M公司非法入侵内网，但失去了部分市场和巨大的潜在利益已经成为不争的事实。经历此事，E企业的管理者再也不敢对数据保护这件大事继续漠然处之了。企业级管理系统上。平时工作中，内部员工可以自由地进行资料的上传与下载，甚至外来访客都可以访问某些数据。毫不夸张地说，“信息安全保护”在D企业里只是一句贴在墙头的口号。信息管理者侥幸的心态、疏于防范的行为，终于使公司利益遭遇了一次重创。事情是这样的，E员工将ERP上的一份重要销售数据下载到自己的电脑上后，分享给一位服务于M公司的同行朋友B。由于文档没有进行任何管控设置，辗转几番，那份销售数据竟流转到M公司高层。M公司高层继而试图访问D企业应用服务器以获取更多的数据信息，竟然访问成功！随后，M公司对收集到的数据进行严密分析，并迅速调整自己的销售计划，向E企业的薄弱市场区域发起猛烈进攻。等E企业猛然醒悟时，该区域的半壁江山已被M公司占领。
解决之道：
应用服务器的数据保护从来都是一件大事，在意识上就得加以重视。落实到具体的措施时，可以考虑按照IP-guard安全网关的管理思路进行部署。IP-guard安全网关是通过对访问服务器的计算机进行安全控制，防止服务器中机密信息泄露。D企业的问题恰好出在应用服务器上， 因而对该企业有很好的参照意义。
首先，IP-guard安全网关结合客户端，实现用户文档上传至服务器时自动解密，下载至本地自动加密，防止服务器上的重要文档外泄的同时保证应用系统功能的正常运转。员工下载了已经加密的文档，即便非法外传，也无法使用。
再者，对访问应用服务器的计算机进行身份认证，只有经过授权的用户和程序才能访问服务器获取数据，切断外来访客的泄密通道。
最后，企业的应用管理系统不尽相同，除ERP、PDM、OA外，还有PLM、SVN/CV、CR等等，要解决存档与安全的矛盾，安全网关最好能够支持多种类型的服务器。
这样，通过内外防控相结合的手段，守住信息集中的大阵营，牢牢掌控企业机密信息，D企业上述的悲剧就可以避免，企业利益就能免受伤害。
事件反思：
D企业的泄密事件足以引起存在相同或类似问题的企业注意，这不仅是指数据保护意识应自上而下进行强化，更是指要迅速地进行数据保护。尽管企业信息防泄露管理是一个多面向的议题，在不同的企业环境中，也许就会有不同的答案。但它的管理主线不会变，那就是从文档的内部与外部传播、应用服务器、移动办公三大方向入手，以权限分级、加密技术为手段，将内部与外部人员纳入管控范围，从而建立审计、管控与加密结合的三重保护体系。这是我从无数案例分析中总结出来的个人见解，也是我一贯主张的信息防泄露理念，更是IP-guard的核心原则。