隨著計(jì)算機(jī)、互聯(lián)網(wǎng)以及企業(yè)IT信息化建設(shè)的深入，企業(yè)的絕大多數(shù)信息是以電子文件的形式被管理和存儲(chǔ)，企業(yè)IT信息化使企業(yè)信息的生產(chǎn)、存儲(chǔ)、獲取、共享和傳播更加便利。然而，與此同時(shí)，非常需要重點(diǎn)保護(hù)的內(nèi)部研發(fā)技術(shù)文件、自主知識(shí)產(chǎn)權(quán)文件等，伴隨網(wǎng)絡(luò)和辦公設(shè)備的自由使用卻因?yàn)槿狈τ行У男畔踩芾頇C(jī)制導(dǎo)致泄漏，給企業(yè)信息安全帶來(lái)更多的威脅，企業(yè)IT數(shù)據(jù)安全成為重中之重。

經(jīng)調(diào)查，在企業(yè)數(shù)據(jù)泄密事件中，85%以上來(lái)自?xún)?nèi)部人員有意或無(wú)意造成的，30%的泄密事件存在商業(yè)犯罪的動(dòng)機(jī)，但有高達(dá)70%的泄密行為都是由于員工信息安全防范意識(shí)不足導(dǎo)致的。無(wú)論親們企業(yè)泄密事件是有意還是無(wú)意發(fā)生的，都將讓親們面臨不愿面臨的后果。

 1、主要泄露途徑：使用泄漏。如操作失誤、打印、外發(fā)文件、拍攝屏幕等方式泄漏內(nèi)部數(shù)據(jù)。

存儲(chǔ)泄漏。包括數(shù)據(jù)中心、服務(wù)器和數(shù)據(jù)庫(kù)的數(shù)據(jù)被入侵造成泄漏；離職人員通過(guò)移動(dòng)存儲(chǔ)設(shè)備隨意拷走機(jī)密資料，或者離職人員對(duì)在職時(shí)期的涉密郵件導(dǎo)出；移動(dòng)終端被盜、丟失或維修造成數(shù)據(jù)泄漏。

傳輸泄漏。通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)、攔截等方式對(duì)傳輸數(shù)據(jù)進(jìn)行篡改、偽造和竊取。

另一方面內(nèi)部文檔權(quán)限失控失密。在企業(yè)內(nèi)部，往往機(jī)密信息會(huì)分為秘密、機(jī)密和絕密等不同的涉密等級(jí)。內(nèi)部數(shù)據(jù)和文檔在權(quán)限管控方面的失控，會(huì)導(dǎo)致不具備權(quán)限的人員獲得涉密信息，或者是低權(quán)限的人員獲得高涉密信息。

最后，對(duì)外信息發(fā)布失控失密。企業(yè)對(duì)信息發(fā)布控制不嚴(yán)，部門(mén)或員工個(gè)人可以隨意對(duì)外發(fā)布信息。

一旦企業(yè)數(shù)據(jù)遭到泄露，就不能輕易的恢復(fù)，這也是泄露事件更為嚴(yán)重的原因。

 企業(yè)數(shù)據(jù)泄露防范措施

1、 了解企業(yè)中有哪些機(jī)密數(shù)據(jù)，并按重要程度進(jìn)行分類(lèi)。

2、明確企業(yè)中的數(shù)據(jù)保存形態(tài)，線上電子+線下載體的適用數(shù)據(jù)處置。

3、做好數(shù)據(jù)泄露后的應(yīng)對(duì)措施，評(píng)估數(shù)據(jù)泄露對(duì)于企業(yè)的影響，進(jìn)而制定或修改數(shù)據(jù)安全防范制度。

4、建立規(guī)范明細(xì)的企業(yè)數(shù)據(jù)安全管理制度和員工電腦使用行為規(guī)范。

5、做好企業(yè)數(shù)據(jù)安全防護(hù)措施，部署企業(yè)IT系統(tǒng)安全防護(hù)。

在互聯(lián)互通的全球數(shù)字經(jīng)濟(jì)背景下，數(shù)據(jù)是企業(yè)重要的戰(zhàn)略資產(chǎn)。只有提升對(duì)數(shù)據(jù)價(jià)值的認(rèn)識(shí)，對(duì)數(shù)據(jù)存儲(chǔ)、使用和管理的方式予以高度重視并將其置于企業(yè)戰(zhàn)略的核心，同時(shí)建立有效的數(shù)據(jù)保護(hù)策略，方能保障企業(yè)安全。