隨著信息技術不斷地更新，電腦終端与移動存儲設備之間具備了轉移海量信息的能力，這就意味著在企業不知情或不同意的情況下，把机密數据帶出企業的行為變得越來越容易。從2007年所曝光的影響較大的數据泄漏案件中可以看出，信用卡卡號、醫療記錄等保密數据的泄漏情況日趨嚴重，攻擊者所針對的目標都是用戶的身份識別信息，而受攻擊的目標企業——主要集中在保存有大量客戶信息的電子商務及零售企業，或是持有身份識別信息的政府部門。

　　數据安全勢在必行

　　可見，2007年所發生的數据泄漏案件大多數是因為涉及企業數据不安全的保存傳輸過程所致，或者是被內外部攻擊者攻入企業的內部網路竊取數据所致。從當前發展的趨勢上看，安全業界及大中型企業才剛剛開始重視敏感數据的安全問題，企業內部還不能具備針對敏感數据控制措施，2008年數据泄漏案件的發生數量將會進一步上升，保密數据泄漏防護服務將成為安全市場未來的新興業務。

　　從大多數數据泄漏案件中分析，經歷了數据完全丟失而導致系統停止運營的企業中，有40%沒有能夠恢复，大約有三分之一在近一段時間宣告破產。也就是說，60%以上企業因數据完全丟失而倒閉。可見，數据泄漏，成為了企業發展的絆腳石。如今的企業IT管理人員，一方面既要對私密信息進行安全防護，另一方面又要在應用中是方便可用的；必須理解并想法設法做到防止所有人對企業敏感數据的無拘無束訪問，才能防止數据泄漏。

　　過去企業用戶在設計系統的時候往往總是首先考慮讓它們方便于用戶訪問信息，導致的一种現象：把過多注意力放到簡化訪問方面，而忽略了必須确保只有授權的用戶才能夠訪問資源。不過現在企業都已經意識到，其業務价值不可避免地与其核心系統中的信息綁定在一起，信息從核心系統泄漏，就如同水可以從有孔的熱水器中泄漏一樣，很快，而且會大量流失…… 因此，作為信息安全管理人員或者IT管理人員，必須想辦法保護企業珍貴的信息資源，但同時不能盲目地抑制訪問權限。都不得不在安全性和可用性之間尋找平衡，但通常還是沒有對哪些授權客戶應該看到哪些信息給予過多關注。事實上，在大多數企業組織中，大多數用戶（不管是授權還是沒有授權的）都可以看到比他們實際應該看到的多得多的信息。

　　網路規划保證安全

　　現在的企業開始認識到，必須与完善詳盡的安全措施達到一個平衡點，以保持企業的优勢不受到負面影響，信息數据才不會泄漏。

　　一、要想真正保障企業網路的安全，必須從網路規划開始。如果網路規划時就沒有考慮到安全，后期的安全豈不是亡羊補牢，為時已晚？在網路安全形勢嚴峻的今天，網路安全應該從網路規划開始。為了方便管理，網管還會為企業網路搭建網管平台，其目的是監控網路工作狀態，也可以更改網路配置。網管平台方便網管管理網路的同時，也是一种風險，因為網管平台的權限非常大，為此，規划網管平台時，也不要忘記安全。網管平台的最大風險，來自登錄驗證這一塊。傳統的登錄模式是基于用戶名和密碼的驗證，通過嗅探及种植木馬的方法，可以非常輕松的套取到用戶名和密碼，這樣，企業網路將再無安全可言。為此，建議網管平台使用基于IP＋帳號＋密碼的驗證方式，這樣最大限度的保障網管平台的安全。同時，定期更改網管平台的登錄密碼，定期檢查日志文件，查看有無可疑的登錄行為。

　　二、最重要的就是保護那些离開企業的信息。如果一個銷售經理的筆記本電腦在車廂里被盜，你必須确保硬盤中的客戶資料不被小偷獲取。企業控制管理要有三大層面，除了管制使用者能否上網之外，接下來要管制使用者的上網行為，讓其符合企業的安全規范；最后一個部分則是分層管理，也就是針對使用者取得內部網路使用授權之后的資源管理，像是每個部門都應該受到不同的權限要求与保障。如果你的營銷經理人的PDA在她參加的某次會議上不翼而飛，你能确信這份詳載了下一年將要推出產品的文件不被購買了被盜硬盤的家伙所得？解決這一問題的辦法是加密數据。配置加密解決方案將提高顧客和雇員信任和忠誠的水平。他們會認識到所有的努力都是在保護他們的敏感數据，并确保設備的丟失或被竊不會導致數据的流失。

　　員工守則防止泄密

　　企業不但應該在企業內部實施物理訪問控制程序，還應該強制執行有關措施。在最少的程度上，這些措施應能夠處理個人訪問以及信息和設備訪問。為減少企業中數据泄漏的問題，員工必須遵守以下三种規則：

　　一、企業應有清晰的政策，明确規定了誰可以把數据帶出場外，并且出門的數据必須受到保護。

　　二、數据不會在不知情的狀況下被帶出辦公大樓；不要允許任何人（包括厂商、銷售人員等）將其個人的筆記本電腦連接到企業的網路上。

　　三、任何需要帶出辦公樓的數据都要受到保護，以使之不會落入坏人之手。比如：實施徽章標記制度，使其可以包含雇員的照片，并對其訪問的特定區域用不同色彩標記或分類。

　　結束語：一旦某位員工獲得了對數据的物理訪問權，不管是竊取筆記本電腦還是偷竊數据或介質，使得企業在面臨下一步的攻擊時就顯得無能為力了。保密數据泄漏防護關注的重點是保密數据的流動情況，它需要找出保密數据泄漏的管道，并采用技術和管理的方法來進行封堵。