当前信息化的普及,使得“数据”的安全越来越关系企业的生死存亡,但是,传统信息安全领域主要关注由于外部入侵或外部破坏导致的数据破坏和泄漏,对于企业网络内部的信息泄漏(如内部人员泄密或其他未授权人员直接接入内部网络导致的泄密等),却没有引起足够的重视。显然,对于企业内部的信息泄密,上述这些传统手段显然无法起到有效的预防和控制作用。
  由于内部网络泄密的事件时有发生,而且给企业和机构带来的损失也越来越大。此外,信息盗窃事件的主谋已经不再单纯是网络黑客和恶意程序,更多的数据信息是被企业和机构的内部员工所泄漏或盗窃。与传统的外部盗窃相比,这种来自内部的恶意泄露更具有针对性,隐蔽性,给企业造成的损失也更大。
  公司也有自己的数据安全管理策略和管理流程,但策略的执行和监控等多个方面存在很大的缺陷。例如:在企业的日常办公过程中,可能需要公司内外的人员通过电子邮件、演示文稿、电子表格或文档的形式来共享机密文件等信息,当然每个人都担任不同的角色,从而对机密数据也就有不同的访问和使用权限。这种信息的公开性就给数据的泄漏造成了巨大的威胁,但是公司最具价值的信息又不能被封锁或拒绝流通。这就需要公司的信息安全管理人员在不影响公司竞争优势的前提下,采取积极的措施深刻理解和解决机密文件信息流失的问题。防火墙、访问控制、网关过滤等技术,能够控制用户准许或拒绝访问机密数据。但这些技术对用户不能提供更加细分化的策略权限控制,也就是说它们不能限定用户具体的使用权限,这种静态的提供“全部或零”权限的安全工具已经不能满足当今动态的业务需求了。当然,除了以上泄密途径之外还有很多,如内部人员可通过USB接口、打印机、移动设备,笔记本电脑、QQ或MSN等途径泄密。
 
  数据加密和防泄密解决方案旨在帮助企业解决以上难题,通过实施数据加密和防泄密方案,企业可以有效杜绝机密信息泄漏和窃取事件的发生,保护企业的核心竞争力,将企业管理的执行力度深入到数据信息的具体应用层面,从而推动企业的发展。