面对数据泄漏 企业如何让悲剧不再重演

2、封堵各类泄露途径

　　企业的网络系统复杂多样，数据存储系统也需要分门别类的维护，比如，从职能上，企业网络系统可以分为生产业务网和办公业务局域网；从部署位置上可以分为内网系统和外网系统；从企业所处的行业上来划分，又可以分为具有不同行业特点的网络模式等等。因此，不同企业的不同网络区域有着不同的数据防护需求。

3、 设置移动存储设备权限管理

　　对于后台管理程序的入口链接一定要慎重体现，管理员的用户名和密码不能设置过于简单，并应定期更换。

　　此外，在权限上应及时予以相关工作人员的更新及收回，对于不同工作职能的浏览内容应予以区分。

4、 控制计算机的外设端口和网络，以及各类U盘为代表的移动存储设备

　　对存储设备最好的防范是部署加密技术。加密技术长久以来都代表着技术含量及不菲的应用，但近年来众多加密产品的问世，可以使企业网络安全管理者以较低的成本实现电子邮件、磁盘等系统的加密。

　　目前已经有越来越多的企业采取加密技术来实现对内部关键数据和文件的监控和保护，这可以在完全不改变企业原有工作流程和文件使用习惯的前提下，有效的防止被动和主动泄密。

5、 设置合法进程和DLL列表

　　DLL可以节省内存空间，方便其他程序运行，但也可以方便木马调用系统DLL函数，植入隐患，因此应予以足够的重视。

6、 有效杜绝如病毒、木马等非法闯入存储区域

　　如果发现有“木马”存在，最安全也是最有效的方法就是马上将计算机与网络断开，防止黑客通过网络进行攻击，从而导致企业数据泄漏。

　　用户数据信息泄露给企业所带来的损失及震荡在近期的索尼“黑客门”事件已经得到深刻的诠释，企业用户在感叹“民意”强大的同时也应完成企业网络系统安全部署，选择专业工具。

　　但一套完善数据泄漏防护体系不是可以一天建成的，企业需要明确自身的性质和需求，了解数据保护的重点，评估安全厂商的研发、产品等综合实力之后，选择适合的数据泄漏防护解决方案。