计世独家：企业如何预防数据外泄？

当网络攻击日益肆虐，当数据的传输更加简易，当员工的忠诚度不再高，企业的CIO们或许该考虑给公司的电脑上把锁了……

■ Websense资深技术顾问 陈纲

2007年，大约86%的中小企业发生了数据丢失事件。Mimecast的一项最新研究显示，大约有近94%的公司承认，他们在防止公司机密通过邮件外泄方面显得力不从心。Identity Theft Resource Center (ITRC)跟踪的数据表明: 2008年截止到目前，全球数据泄露已超过2007年466个。

2007年，美国TJX零售公司4500多万客户的信息卡及保密资料丢失，导致其客户和银行业对其提起诉讼，最终TJX公司需要向客户赔付1.01亿美元，并承受严重的企业声誉损失。因此，客户资料、研发成果、企划方案、产品资料、财务信息等这些资料对于企业来说是至关重要的，这些与企业业务甚至存亡密切相关的信息一旦被窃取、破坏或丢失，企业不仅要承担数据泄露价值的损失，更有可能面临企业形象的巨大损失和法律风险。

数据泄露的主要形式

目前，企业数据泄露的形式可分为三种: 无意泄露、故意泄露和恶意窃取。

无意泄露是指企业员工在使用邮件、即时通信、登录BBS、博客、社区网站或其他Web2.0应用时，不经意将公司的客户信息或财务信息等机密信息泄露的现象。IDC的研究显示: 企业目前最关注的安全威胁是员工无意中将企业的核心信息泄露。因为这个无法预防，也非常难控制。

故意泄露即企业的内部员工通过U盘等移动存储、打印机、文件共享等方式进行核心机密资料的窃取或向外传输，并将其用于要挟、变卖或其他恶意用途，此类现象也防不胜防。而且这种目的性强、破坏性大的资料窃取对企业的影响颇为深远。

恶意窃取则主要集中于客户资料、金融财政信息等，攻击者利用病毒、恶意代码或其他网络打印机来窃取核心数据资料，用于非法获利。这种类型的数据泄露往往攻击面大，破坏性非常严重，给企业造成的打击和损失也十分巨大。