数据泄密不胜防 坐以待毙不如主动出击

　　安全市场发展至今，大致经历四个阶段：第一，以防外网攻击为主的杀毒，防木马等应用;第二，防止内部数据丢失，企业将内外网隔离，升级到企业级防火墙、内容管理、监管与审计等;第三，为解决内网分享数据不便，开放出一定的内外通讯功能，延伸出数据防泄密系统;第四，在内外通讯畅通的情况下，进行数据加密，保证企业数据安全。

　　从以上四个阶段的发展过程可以看出，是用户不断增长的需求一直推动着安全系统新功能的不断出现与完善。

　　企业安全“防泄密”是关键

　　近年来泄密案件不断发生，并呈现出“由外转内”的趋势。企业在誓死坚守外部阵线的时刻，往往忽略了直接接触企业信息的内部员工。“可口可乐泄密案”、“凯恩纸业泄密案”、“韩浦项钢铁集团泄密案”、“长虹技术泄密案”、“力拓泄密案”等一系列泄密事件的发生，都是由于企业内部安全体系薄弱，导致防不慎防，为企业带来沉痛的打击。

　　Gartner调查显示， 超过85%的安全威胁来自组织内部，而在各种安全漏洞造成的损失中，30%-40%是由于电子文档的泄漏所造成的。在Fortune排名前100家的公司中，每次电子文档泄漏的平均损失是50万美元。

　　一系列的调查结果及不断发生的泄密案件为企业敲响了警钟，使企业意识到，单纯的杀毒、防火墙、加密、备份、数据恢复等仍然无法从核心解决安全问题，防止内部人员泄密才是关键。与其被动的等待事件发生后再补救，不如主动出击，做好企业数据保护与权限管理的基础工作。

　　变被动防护为主动管理

　　一个企业分为三个要素，人员、设备和数据。人的主观性与设备的发展性注定了二者被动式管理的方式。而数据作为信息的载体，必须要主动管理，对数据信息本身进行安全保护，可以确保无论在任何平台环境及使用者，数据信息都将被安全保护，全面摆脱了应用者和应用平台的限制。因此只有将被动式防护变为主动式管理，才能保证企业数据安全。

　　思智泰克CEO刘昊原在接受中国软件网专访时表示：“目前常见的黑客攻击，最可怕的不是对服务器或电脑的攻击，这些可以通过备份、容灾等备份机制来修复。而对数据的窃取才是企业致命的死穴。”

　　企业核心研发文档、代码被盗，造成同类型产品低价狙击;客户、营销方案流出，导致客户流失、营销失败;财务、人事数据泄露，引发公司政治风波，竞争对手挖角;采购、价格，底牌暴漏，利于竞争对手制定有竞争力的价格策略。无论以上哪种信息泄露都会成为竞争者直接打败自己的利器!

　　思智泰克作为一家安全厂商，看到了数据安全产品市场的空白，于2001开始进行市场调研、技术研发，2004年开发出第一套思智数据安全产品的单机版，作为当时国内第一批终端安全产品受到了极大关注。之后，智泰克深入企业市场，专注企业权限管理，2007年将思智ERM成功推向市场。