中國內網安全十年歷史，可謂風起云涌。先經歷了初始的“監控”時代，又過渡到2008年“透明加密”大熱時代。如今，隨著信息化建設的不斷推進，信息泄露途徑越來越多樣化，企業對信息防泄提出了新的要求，單純對計算機行為進行監控，或者透明加密依然導致企業安全漏洞頻出，無法有效阻止信息泄漏行為發生。于是，以最大限度保護企業機密安全的“整體信息防泄漏”理念應運而生，受到越來越多企業用戶的認可，開啟了信息防泄漏的新里程碑。

什么是整體信息防泄漏?

所謂的“整體信息防泄漏”是指，企業在進行信息防泄漏建設中，應從全局的視角出發，對安全問題進行統籌規劃、統一管理，整合運用審計、權限管理、透明加密等防泄密功能，根據涉密程度的輕重(如核心部門和普通部門)，部署力度輕重不一的防護，有的放矢，在內部構建起全面、立體化的整體體系。

基于對整體信息防泄漏理念的理解，最早進入內網安全領域的溢信科技，總結了逾10年過萬家客戶的服務經驗，率先提出了以此為核心的IP-guard信息防泄漏三重保護解決方案，下面不妨以該解決方案在企業中的成功應用為例，看看企業如何建設完善的信息防泄漏體系：

A公司是國內著名的鋁合金車輪公司，公司內部有多個部門，如設計部、模具車間、市場部、銷售部和行政人事部等?？焖偻瞥鰰r下最新的車輪設計是A公司出奇制勝的法寶。因此，對A公司來說，保護最新設計圖紙不被泄露，是信息防泄漏的安全目標。

A公司考慮到，如果內部的防泄措施做得不夠，可能導致研發圖紙泄密，造成重大損失;而如果對整個公司進行最嚴格的信息防護，可能會導致銷售部門與客戶交流產生障礙，工作效率大打折扣。為了最大限度保護設計圖紙同時平衡“安全、效率、成本”之間的關系，A公司采用了IP-guard信息防泄漏三重保護解決方案：

首先，在全公司范圍內進行嚴格的審計;同時對于銷售部、市場部、國際合作部等敏感部門的郵件、IM工具以及應用程序操作進行管理;最后，對于核心部門設計部以及模具車間等經常接觸設計圖紙的部門采用文檔透明加密。詳細的審計使得A公司內部操作透明化，企業得以及時發現潛在安全威脅，并對內部的可能的泄密渠道進行管理，隨時調整防護策略，形成動態性的防護，在核心部門進行透明加密既不影響工作效率也最大限度保護了內部機密。

整體的信息防泄對企業機密保護的重大意義

從A公司的實例可以看出，比起純粹的監控或透明加密為主的解決方案，以整體信息防泄為核心的IP-guard信息防泄漏三重保護方案從企業的實際出發，為企業建立了全方位、立體化的安全防御體系，最大程度提升了機密信息的安全性同時將效率的影響降至最低，對企業的機密數據保護意義重大：

1、 實現內部操作的可視化，預測潛在、未來的安全風險。

即使企業已經制定了嚴格的信息安全政策規定，也難以保證員工在各個方面都能很好的遵守。一個無意識地截屏復制，QQ上的隨意聊天……都會存在信息泄密的風險，更別提是員工有意地泄漏企業的信息了。試想一下如果我們都不清楚企業內部重要信息有哪些，存放在什么地方，究竟有什么人在使用，機密保護從何談起。

因此，信息防泄漏建設的前提，即要實現內部操作的可視化，確保我們必須時刻掌握企業安全動態，做到有的放矢。A公司在全公司范圍建立了嚴格的審計機制，實現了網內操作的可視化，能隨時檢測整個內網環境的安全狀況，做到迅速反應，甚至還可以預測到未來的安全風險，化被動防御為積極防御。

然而某些企業一味追求透明加密帶來的高安全性，卻忽略了防泄的基礎——審計機制，不僅無法掌握內部的潛在安全風險，甚至連泄密事件發生也無從追查。

2、 最大限度避免了信息泄漏。

信息安全防護必須具備全面性和有效性。大家所熟知的木桶原理，闡明了信息安全防護往往取決于內網最薄弱的一環，任何一處的安全薄弱點被惡意攻擊者利用的話，都有可能導致整個安全體系的崩潰。因此在信息防泄建設中，需要從整體上考慮內網安全管理的各個方面。

A公司利用IP-guard信息防泄漏三重保護解決方案無論是對企業安全邊界防護到內部使用都做了整體、全面的考慮，并對潛在安全風險進行了有效地控制。比如在安全事件發生之前利用審計機制掌控內部風險，做到及時防御，同時利用嚴格的管控在事中進行行為控制，最后一重力度強大的透明加密確保機密文檔即使被泄露出去也有加密進行保護，在企業內部構建了一個完整的信息防泄漏體系，實現了信息安全的最大化，避免了木桶理論中的短板效應。

3、 動態性的安全防護，確保策略及時跟新調整。

企業建立了泄密體系是否就能安枕無憂了，事實絕非如此，因為技術在不斷發展，泄密方式也在不斷增多。就拿便攜設備來說，從最早出現的U盤、移動硬盤，到藍牙、紅外設備，再到最新的智能手機、平板電腦，這些新設備帶來便利的同時也讓安全隱患大大增多。如果企業無法根據最新的發展實時調整防護策略，機密信息的防護永遠處在被動的地位。而在整體信息防泄漏理念的指導下，企業可建立動態性的防護網絡，很容易適應和覆蓋新的產品或技術。如通過IP-guard統一管理操作平臺，即可對智能手機、iPad等公司出現的新設備，實施精細化的管理，防止通過這些新設備帶出機密文檔，主動預防安全風險。

再者，動態性防泄漏體系的另一個表現即是策略設置的靈活性和管理的便捷性，企業不時會出現人事變動，人員流動屢見不鮮，之前某知名韓企的離職員工利用尚未被完全收回的權限，訪問內部機密資料，帶走機密信息的事件還讓人記憶猶新。在整體信息防泄漏體系之下，企業可針對離職員工等高危的潛在泄密人群，逐漸收縮并最終收回其IT權限，確保機密資料不被訪問及帶出公司。

4、 與安全需求同步擴展，實現按需而變。

在信息防泄漏體系之下，IT部門作為企業信息防泄的神經中樞，必須能夠適應業務要求的不斷變化，迅速滿足新需求、快捷響應新威脅。采用了IP-guard三重保護信息防泄漏解決方案，企業無需重新選擇新的安全產品，因為其所有的功能都是在同一管理平臺實現，它可根據企業不斷變化的需求，進行更多防泄密功能的擴展，做到無縫集成，消除了因選型遲緩而產生的安全風險，同時還為企業減少了資本開支和運營成本，這也是目前其他防泄漏產品所無法比擬之處。

5、 單一的安全產品確保后期容易使用、維護。

另外，部署安全產品特別要注意的地方即是產品后期的維護與使用問題。企業的信息防泄漏問題復雜多樣，如果單純地“頭痛醫頭腳痛醫腳”，盲目堆砌眾多安全產品，IT管理人員除了要熟悉幾種不同的產品的操作，還要在不同控制臺上反復設置策略，用戶還很容易出現軟件沖突等問題，大大增加了企業后期使用和維護的難度。

然而，A公司通過IP-guard單一的控制臺進行操作，簡化了日常的操作與管理，降低了系統的資源占用，還避免了多種產品堆砌產生的軟件沖突等多種問題，易用性極大提升。

6、 實現了安全、效率、成本的最優化平衡。

最后，信息防泄漏項目成功與否，管理者的認可很重要。從信息安全的角度來講，世界上沒有100%的安全。因此，企業在實施項目之前，需要明確自己可接受的風險底線，同時衡量提升安全性降低風險可能帶來的業務操作的麻煩、企業安全成本的升高等問題。對于企業管理者來說，評估信息防泄漏項目成功的關鍵，即看降低風險的成本與取得的回報是否對稱，即人們常說的“安全、效率、成本”三者是否實現了最優平衡。

而實施IP-guard信息防泄漏三重保護解決方案最大的好處，即并非是一刀切地在全公司范圍內部署相同的策略，而考慮到各個部門或崗位涉密程度的輕重，采取不同程度的安全防護，有的放矢地保護了各部門的機密，同時又確保了公司業務的正常效率，實現了“安全、效率、成本”三者的最優平衡。

縱觀當前內網安全領域，以整體信息防泄漏理念為核心的解決方案為企業帶來了極佳的安全體驗，對企業機密保護具有重大意義。在越來越多企業的認可和實踐中，信息防泄漏已經從傳統的監控、加密的時代成功過渡到整體防御的時代，整體信息防泄漏理念的出現成為了信息防泄漏領域嶄新的里程碑。

【編輯推薦】

1. 透過西科姆看日企信息防泄漏部署
2. 更底層 更安全--從"底"做起 實現企業信息防泄漏
3. 內網安全威脅重重 到底該如何檢測防范
4. 51CTO用戶訪談：內網安全部署應選擇不同品牌的產品
5. 51CTO用戶訪談：內網安全總是相對的