【IT168 专稿】随着信息技术不断地更新，电脑终端与移动存储设备之间具备了转移海量信息的能力，这就意味着在企业不知情或不同意的情况下，把机密数据带出企业的行为变得越来越容易。从2007年所曝光的影响较大的数据泄漏案件中可以看出，信用卡卡号、医疗记录等保密数据的泄漏情况日趋严重，攻击者所针对的目标都是用户的身份识别信息，而受攻击的目标企业——主要集中在保存有大量客户信息的电子商务及零售企业，或是持有身份识别信息的政府部门。

    数据安全势在必行
    可见，2007年所发生的数据泄漏案件大多数是因为涉及企业数据不安全的保存传输过程所致，或者是被内外部攻击者攻入企业的内部网络窃取数据所致。从当前发展的趋势上看，安全业界及大中型企业才刚刚开始重视敏感数据的安全问题，企业内部还不能具备针对敏感数据控制措施，2008年数据泄漏案件的发生数量将会进一步上升，保密数据泄漏防护服务将成为安全市场未来的新兴业务。

    从大多数数据泄漏案件中分析，经历了数据完全丢失而导致系统停止运营的企业中，有40%没有能够恢复，大约有三分之一在近一段时间宣告破产。也就是说，60%以上企业因数据完全丢失而倒闭。可见，数据泄漏，成为了企业发展的绊脚石。如今的企业IT管理人员，一方面既要对私密信息进行安全防护，另一方面又要在应用中是方便可用的；必须理解并想法设法做到防止所有人对企业敏感数据的无拘无束访问，才能防止数据泄漏。

    过去企业用户在设计系统的时候往往总是首先考虑让它们方便于用户访问信息，导致的一种现象：把过多注意力放到简化访问方面，而忽略了必须确保只有授权的用户才能够访问资源。不过现在企业都已经意识到，其业务价值不可避免地与其核心系统中的信息绑定在一起，信息从核心系统泄漏，就如同水可以从有孔的热水器中泄漏一样，很快，而且会大量流失…… 因此，作为信息安全管理人员或者IT管理人员，必须想办法保护企业珍贵的信息资源，但同时不能盲目地抑制访问权限。都不得不在安全性和可用性之间寻找平衡，但通常还是没有对哪些授权客户应该看到哪些信息给予过多关注。事实上，在大多数企业组织中，大多数用户（不管是授权还是没有授权的）都可以看到比他们实际应该看到的多得多的信息。