主题：数据怎样才能防泄密呢?有什么有效的措施?

       在一般的情况下，很多企业的网络都存在这很多的漏洞，也就存在着数据泄密的可能性。在如此复杂的网络环境下，数据防泄密怎样才能实现呢?有什么有效的措施?下面我们就通过一个事例来了解一下。

　　一个黑客在扫描网络的过程中，偶然的发现了一家知名制造业的企业信息，他们的服务器和邮件服务器居然在同一台机器上。不过，这家公司对于邮件的使用不是很频繁，所以黑客也就没有办法取得大量的敏感信息。于是黑客就潜伏下来了，每天的阅读该公司的邮件，终于有一天，他发现了在邮件里有这家企业的通讯录，于是黑客就弄清楚了娜姐认识搞研发的，现在正在做什么项目。于是黑客就伪造了一个邮件，告诉几个特定的研发人员，说公司内部有一个工具需要升级，要求他们运行附件的文件进行升级，其实附件是一个木马程序。但是研发人员已经按照要求做了，最终就导致机密被泄露了。不过幸运的是，最终这件事得到了私下的解决，也就没有造成太大的影响，不过这家企业得到了很深刻的教训。

　　目前，我们面临着很多新的环境，在新的环境下，我们可以看见两个关键词。一个是潜伏，就是说现在黑客已经不满足于直接搞破坏了，他们通常会潜伏下来，等待最好的是时机。另一个就是定向爆破，就是黑客经过了长期的分析，知道了哪些数据是最重要的，然后采用定向爆破的方式，支队部分用户下手，所以他被发现的机率最低。那么企业想要进行数据防泄密，应该怎么办?

　　首先，企业先要弄清楚自己想要保护的信息是什么。对于金融、运营商来说可能需要保护的就是用户的信息，而对于制造业来说需要保护的就是设计图纸了。

　　其次，要从两方面来考虑数据的使用者。一方面是敏感数据、有合法的人员在使用、加工处理，然后在进入下一个环节;另一方面，有些不合规的人有意图，甚至有能力接触这些数据。

　　第三，是环境。环境就是这些人接触数据的时候所使用的网络、设备等等相关的东西。

　　对于数据防泄密，很多管理员都会有一些困惑，因为数据存在于一个比较复杂的网络中，那么我们怎么才能知道它是在那个地方发生了泄露呢?

　　那么这时候我们应该怎么办呢?首先就是要全面的持续的进行监控，这是数据防泄密的一个非常有效、非常有价值的手段。可能很多人在部署设备的时候非常简单，但是想要做到全程的监控，难度就比较大了。而我们要做的就是如何让这些终端用户之间相互通讯，终端和终端之间相互通讯，体察和汇聚终端之间各种各样的问题，这个是最核心的，同时这也是不可或缺的。

　　其次，数据文件要自动加解密。公司网络中有大量的企业数据，这些数据可以采用自动加密系统自动加密系统实现的主要功能包括：

　　1、驱动层文件自动加解密：安全、高效、稳定;与文件类型无关、与存储路径无关;不改变用户文件操作习惯。

　　2、有效防止主动泄密：通过截屏控制、剪贴板控制、打印控制、水印管理等有效防止主动泄密。

　　3、企业级工作流平台：系统集成了标准的企业级工作流平台，能够满足用户对各种复杂工作流程的可视化定制。

　　4、支持用户自定义加密进程：支持用户将特有应用系统作为加密进程，实现对该应用程序所访问文件的自动加密。

　　5、文件密文图标：显示或禁止显示密文图标，方便用户识别文件是否被加密。

　　6、离线密文访问：允许授予用户离线访问密文权限，离线时间间隔以系统心跳间隔计算，不受用户修改计算机系统时间影响。

　　现在对于企业来说，黑客的攻击是导致数据泄密的重要原因之一，而数据泄密对企业的影响是非常大的，有的甚至会影响到企业的正常运行，因此企业应当重视起数据防泄密的相关事项。