很多企业在数据库、电子邮件以及一些信息管理等方面也制定了一些安全策略，但这些安全策略若只是一个框架，其产生的效果是值得怀疑的。

    让企业IT负责人最为头痛的就是企业关键数据泄密，他们最不愿意看到的就是这些数据被一些恶意用户所掌握。然而泄密真是在所难免，因为无论企业配备多么强大技术与设备，具有如何全面直观的检测系统也不能全面的避免非法侵入者利用企业某些信息安全防护“短板”。

    业内专业人士曾警告：企业信息泄密点通常也是最被企业所忽视的——数据库超级用户管理权限、简单的电子邮件设置以及那些漫不经心的安全策略。

    数据库超级用户管理权限

    很多企业所用数据库都存在超级管理员权限，这种权限存在是数据库权限滥用的一种体现。存在此类权限的数据库环境也是非常危险的，因为它非常容易被一些不良人员所利用，导致关键数据泄露。

    约翰逊提供三种设想和建议，以使数据得到充分保护：

    1、在企业，让IT 运维人员根据用户的实际需求分配权限是一个费力不讨好的工作。所谓的费力，是指IT运维人员若要按需分配首先要从单位行政角度摸清员工（这里也包括高层管理者）的实际需求，其工作量可想而知；很多企业高层管理者要求IT 运维人员要将其数据库的权限设置成“超级管理员”，但这种要求与这些高层实际需求不一定相符，使得IT 运维人员左右为难。

    不过作为IT主管，即便你很为难，但我还是建议你要坚持原则——相关人员数据库使用权限与其实际工作权限相配套，尤其是要弄清楚那些具有超级用户管理权限的人员获得权限的原因。公司管理层在这方面有一个明确的判断，是要方便还是要安全。不过从前面的这些安全事故中我们可以看出，要想从如此竞争激烈的市场环境中脱颖而出，稳妥的安全措施势在必行。

    2、很多大型企业还存在这样一个问题，数据库管理员（DBA）和网络管理员到底谁应该赋予更多的更全的管理权限，以完成他们的工作。按照员工比例来讲，即便是数据库管理员和网络管理员二者相加，其总量也是少数。对他们实施管理相对简单。但这里还是存在管理上的漏洞：是不是DBA就可以无限制的看到所有的数据？谁可以拥有数据库备份副本的管理权限？即便是这些拥有超级权限的人是值得信赖的人，就没有数据泄露的隐患了吗？

    建议还是取消数据库管理员以及网络管理员（系统管理员）的超级用户管理权限。因为他们只要做好自己工作就好了，不必也没有任何理由完全掌握企业的数据库管理权限。对这些IT管理人员的职责也应该细分，让他们在自己职权范围内设定自己的用户名和密码，并自己保存。这些管理员们向CIO提交他们的用户与密码副本，而这些副本也不应该有CIO随意掌控，而是将其放进“LOCKBOX”这样的密码保护软件中。这种方法可以说基本上没什么技术含量，但它可以防止企业过度分配超级管理员权限。

    3、还有种情况可能出现：某些IT用户可能不需要拥有强大的特权，但由于他们的工作性质，有可能使用别人的超级管理特权。一个典型的例子就是一个低级别的数据中心业务人员，他或者仅负责生产调度环境，而他有些工作却有可能涉及到数据库管理和系统管理员的用户名和密码。这对于任何企业而言都是一个重大潜在威胁。

    这种情况看似难办，实际上也不是很难解决。无论是最终用户还是那些具有超级用户权限的人，对他们赋予权限的规则是帮助诚实的人留下诚实。让所有的人都知道，在企业中的网络行为都会受到监控，这样就可以阻止数据泄露事故的大量发生。

    停止大规模邮寄您的机密信息

    “核心商业机密对于企业的价值自是不言而喻。而核心机密的头号泄露途径确实最为普通的电子邮件。”Proofpoint公司 CEO 加里斯蒂尔如此认为。

    上述言论正好说明了最近的一项调查的准确性——据Forrester进行的调查发现，IT主管和经理们认为，出站电子邮件的最容易造成数据泄露，尤其是想机密备忘录、极具价值的知识产权和交易信息。

    然而观察一些泄密事件后，你就会发现，这些事件中恶意泄露的只占很小的一部分。绝大部分都是疏忽造成的。在加利福尼州，亚康特拉科斯塔县的一位雇员就因为选错了邮件列表这个疏忽，将很多机密文件通过邮件误发给瑞典的一个朋友。法院庭审档案无疑是机密的，而某个粗心大意的法庭听证会书记员曾复制科比强奸案的法院誊本后，将其不小心放入了错误的邮件组发送了……

    不可否认，现实生活中确实存在恶意泄露事件。企业用户应对此有防范意识，如采用Proofpoint这样的保护服务器软件等，可以帮助企业搭建信息保护平台，防范入站邮件威胁（如垃圾邮件和病毒） ，并确保出站邮件符合公司的政策和外部法规。