空气要流通数据要密封　企业用户防数据泄漏

2010年夏天，全国普遍迎来了百年不遇的高温天气，无论是使用空调还是风扇，保持室内空气流通对健康来说都是非常重要的。但是同样的道理并不适用于电脑中存储的数据和信息，尤其是涉及大量商业机密和企业内部文件的企业数据信息，如果开放与流通发生在企业数据库中，无异于企业的噩梦。

为了个人的健康，空气要保持流通；为了企业的健康，数据则要做到滴水不漏的密封。如何能够确保这一点呢?首先要了解可能造成数据泄漏的两个渠道：内部泄漏和外部攻击。内部泄露很好理解，主要是企业内部人员对于数据信息的窥探和泄露，这需要公司加强对员工的管理和注重对纪律体制的建设；而说到外部攻击，其原因则要复杂得多，事实上，大部分外部攻击造成的数据泄漏，都和企业内网的操作错误和安全架构建设不严谨有关。

外部攻击造成的数据泄漏，除了最常见也是最直接的黑客攻击手段以外，主要是通过在企业内网植入木马等恶意程序进行数据盗取，而植入恶意程序大致有四种渠道，包括篡改系统文件、通过电子邮件和及时通讯系统传输恶意内容、诱使企业员工点击被感染网站、通过被感染可移动设备入侵企业电脑。

关于如何封堵这几大通道，卡巴斯基开放空间安全解决方案加强版中给出了完美的答案：防数据泄漏，首先要从构建完善的工作站安全解决方案做起。首先，针对性扫描所有新创建、运行或被修改的文件，检测并清除恶意程序；其次，对入站和出站的电子邮件以及通过即时通讯系统传输的文件进行扫描，剔除可疑文件；第三，阻止用户访问被感染网站或钓鱼网站，并在邮件客户端中自动拒收钓鱼邮件，确保用户始终在一个安全的环境中工作；最后，控制可移动设备在企业网中的使用，减少恶意程序侵入的风险。而在防御黑客攻击方面，则需建立起包含IDS和IPS系统的防火墙，保证用户在任何类型的网络（包括WIFI）中都能安全工作。

做到以上几点，基本的企业信息防护工作就已宣告完成， 而更多的后续和补充工作也是不能放松的。一定要选择完备的信息安全解决方案，对企业基础IT设施进行系统防护，全面杜绝企业数据的泄露，这是保证一家企业能够健康发展并不断做大做强的根本。