IP-guard防泄密寓言（一）：独眼鹿的故事

　　——全面兼顾才是信息防泄露正道

　　在广袤的森林里生活着一只独眼鹿，有一天独眼鹿来到河边吃草，为了安全起见，她用那只好的眼睛看着陆地，防止猎人袭击。另一侧瞎了的眼睛则对着河流，因为它从未见过猎人从河里出现。不巧的是，这时有个猎人乘船从河上经过，独眼鹿没能发现而套多，最终被猎人一箭射倒在地。

　　独眼偏遭恶运，不是巧合是必然

　　看完这个故事，大家可能会为独眼鹿的命运感到惋惜，但惋惜之余我们不妨分析一下独眼鹿为何惨遭被射杀的命运。其中，最主要原因就在于它选择性忽略了来自河面的危险，只是根据以往的经验粗浅地判断危险来源于陆地。没有全面的去分析和防范风险，最终造成了独眼鹿的悲剧。

　　更为可悲的是，在企业信息防泄露建设过程中，我们也经常可以看到“独眼鹿”的故事发生。不少企业为了保护内部知识产权等智力资产，只对核心部门做防泄密管理，但殊不知，企业内部所谓核心部门与非核心部门，从来都是动态的。而信息技术应用越深入，核心部门与其它部门之间的信息交流就越多，核心部门的加密文档一旦解密外发给非核心部门，缺乏安全防护的非核心部门，可能仅仅由于一个U盘的误用，或者一封邮件的外发，就有可能导致价值上千万的智力资产一瞬间被外泄出去。

　　“千里之堤毁于蚁穴”，IP-guard认为信息防泄露本身就是一场博弈。只有当你全面预测到泄密的可能性，同时采取应对之策，才能确保自己立于不败之地。独眼鹿的故事也告诉我们，在信息防泄露建设当中，全面兼顾才是正道。

　　全面兼顾：信息防泄漏的正道

　　企业对信息系统现状的全局洞察，就相当于拨开眼前的迷雾。IT部门身为信息安全项目的决策者，应该找到适当的工具，来发现企业需要保护的信息在哪里，如何被使用，面临着什么样的风险等实际情况。针对企业内部的所有人群(不管是核心部门还是非核心部门的人群)，都要考虑其可能的泄露渠道和面临的风险。

　　全面洞悉可能的泄密风险，弥补自身的缺陷。我们可以对于行政部等涉密程度较低的部门，部署基础的审计以及适当的管控即可。对于经常接触到敏感信息又频繁与外界交互的部门，除了审计之外同时必须有严格的管控，对于文档的使用权限、移动设备的使用、邮件等可能外泄的渠道进行管理。针对核心部门，除了详细的审计和管控之外，如果情况需要，可考虑部署文档透明加密，让核心信息得到进一步的保护。

　　当一种东西变得像阳光、空气一样不可或缺的时候，人们似乎就感觉不到它的存在。安全对企业来说就是这样一种东西。IP-guard认为，虽然安全风险无处不在，而企业内部的情况以及风险特点均不一样，但信息防泄露万变不离其宗，只有全方位、整体化的信息防泄露体系才能帮助企业避免“独眼鹿”的悲剧，真正保护企业的智力资产。