現(xiàn)如今，隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)和互聯(lián)網(wǎng)已成為企業(yè)日常辦公不可缺少的重要工具，然而信息系統(tǒng)在提高企業(yè)工作效率、促進(jìn)生產(chǎn)力發(fā)展的同時(shí)，也帶來(lái)了諸多信息安全方面的問(wèn)題。

企業(yè)內(nèi)部一些無(wú)形資產(chǎn)(如設(shè)計(jì)圖紙、企劃方案、客戶方案、客戶信息等)和企業(yè)的一些秘密文檔(如財(cái)務(wù)數(shù)據(jù)、工資文檔)大多以電子文檔的方式存放，而電子文檔是很容易散播的，傳統(tǒng)的安全解決方案主要是針對(duì)來(lái)自企業(yè)外部的攻擊，而企業(yè)內(nèi)部泄密問(wèn)題卻視若無(wú)睹。

有最新的統(tǒng)計(jì)顯示，企事業(yè)核心數(shù)據(jù)的流失實(shí)際上有80%左右源于企業(yè)內(nèi)部人員的不正當(dāng)行為，而只有約20%來(lái)自外部的侵犯。作為企業(yè)管理者，重點(diǎn)需要考慮的應(yīng)該是如何保障信息內(nèi)容本身的安全，需要對(duì)信息內(nèi)容本身進(jìn)行加密，然后在此基礎(chǔ)上再進(jìn)行安全防范。

談到對(duì)信息內(nèi)容進(jìn)行加密，我們首先想到的是運(yùn)用一些常見的加密軟件，通過(guò)對(duì)敏感的文件或數(shù)據(jù)設(shè)置密碼，這樣在訪問(wèn)這些文件的時(shí)候，需要知道這些文件的訪問(wèn)密碼，通過(guò)輸入正確的密碼，才能訪問(wèn)這些文件或數(shù)據(jù)。每次保密前要設(shè)置密碼，查看時(shí)也要輸入解密碼，費(fèi)時(shí)費(fèi)力不說(shuō)，最大的弊病是這一切都要靠我們?nèi)藶橹鲃?dòng)地、有意識(shí)地去保密。但試想一下，當(dāng)一個(gè)本企業(yè)的內(nèi)部人員(他本身平時(shí)就能經(jīng)常接觸這些資料的)想帶出該企業(yè)的一些核心資料的話，他完全可以不主動(dòng)去加密這些文件，從而將這些重要的資料一次性地大批量拷貝走啊。這樣的加密技術(shù)，對(duì)于預(yù)防企業(yè)內(nèi)部人員的泄密，又有多大作用呢?

所以，一款好的企業(yè)核心數(shù)據(jù)防泄漏(DLP)加密軟件，它必須具備以下五大基本原則：

1、綜合性原則

該實(shí)施方案考慮到了對(duì)該客戶的網(wǎng)絡(luò)情況，對(duì)所有涉及到需要調(diào)整的設(shè)備進(jìn)行統(tǒng)一的、整體的、綜合性的全面考慮，使得制定的實(shí)施方案具有很好整體性、綜合性和有序性

2、先進(jìn)性原則

采用的安全技術(shù)和手段符合安全技術(shù)的發(fā)展方向，滿足今后一段時(shí)間內(nèi)的安全防護(hù)需求。

3、可擴(kuò)展性原則

隨著應(yīng)用需求的變化和軟硬件環(huán)境的發(fā)展，系統(tǒng)的配置要進(jìn)行相應(yīng)調(diào)整和擴(kuò)充，安全建設(shè)的設(shè)計(jì)要遵循可擴(kuò)充性原則。

4、安全性原則

在整個(gè)項(xiàng)目的實(shí)施過(guò)程中，提供了相應(yīng)的應(yīng)急備用解決方案，即在進(jìn)行每步操作之前，充分考慮到實(shí)施前后的變化，如不能達(dá)到預(yù)期的效果，則可以按照備用解決方案及時(shí)恢復(fù)到實(shí)施前的正常狀況。

5、影響“最小化”原則

在本次制定的實(shí)施方案中，為了充分考慮各種應(yīng)用場(chǎng)景，使對(duì)關(guān)鍵業(yè)務(wù)的影響降到最低，充分保障業(yè)務(wù)系統(tǒng)應(yīng)用的正常運(yùn)行。

D1Net評(píng)論：

總而言之，在數(shù)據(jù)信息化技術(shù)不斷推進(jìn)的今天，企業(yè)在日常經(jīng)營(yíng)開展中越來(lái)越多的得益并依賴于互聯(lián)網(wǎng)與高性能電腦設(shè)備，但唯有同步提升數(shù)據(jù)安全防范意識(shí)，注重內(nèi)部企業(yè)數(shù)據(jù)安全防護(hù)體系的完善，才能更好的規(guī)避潛在的信息風(fēng)險(xiǎn)，在激烈的商業(yè)競(jìng)爭(zhēng)中立于不敗之地。