【IT168专稿】今年央视在3.15晚会上，将个人隐私泄漏的黑色产业链进行暴光。其中一个泄漏个人隐私的途径就是来自保存有大量个人隐私信息的企业内部，也就是指某些企业的内部员工故意将保存在企业内部的机密数据透露出去。

    这样一来，企业不仅要对由自己内部泄漏出去的个人隐私承担相应的法律责任，而且，如果泄漏出去的机密数据是与企业生存密切相关的新产品图纸、销售计划和投标书等内容，那么，企业将要承受的，不仅仅只是法律的问题，而且还会面临严重的经济和无形资产的损失，甚至有些企业会由此而倒闭。

    那么，对于目前企业内部存在的这种机密数据泄漏问题，我们有没有什么办法来解决呢？

    实际上早在几年前，就有网络调查机构通过调查分析得出企业机密数据泄漏的主要威胁，并不是内自企业外部，而是企业的内部。而且，这种机密数据泄漏方式由于其主要实施对象是人，因而传统的安全防范措施（如防火墙等）对这种安全威胁无能为力。

    于是，一些安全产品开发商提出了一种新的数据安全解决方案——数据丢失防范（Data Loss Prevention），来帮助企业应对这种数据泄漏威胁。数据丢失防范也被人们简称为DLP，它是一种运用深层次的内容分析技术，来识别、监控和保护在静止状态、移动过程中和终端设备中机密数据的一种安全产品。

    在企业中部署DLP解决方案之后，如果部署得当，那么它就会帮助企业带来下列所示的好处：

1、DLP产品能够帮助我们了解企业网络中想要保护的机密数据的类型，以及这些机密数据目前正位于企业网络中的什么位置或设备之中。

2、DLP解决方案能够贯穿于数据的整个生命周期，帮助我们了解数据生命周期中各个阶段数据所在的位置，以及帮助我们解决需要在什么位置进行控制和如何有效地控制机密数据等问题。

3、DLP解决方案可以加强企业对机密数据的管制。它允许我们限制企业员工对机密数据的访问权限和访问的方式，并审计对保护的机密数据的使用情况。例如记录访问机密数据的员工姓名、访问的方式和访问点，以及是否离开了企业网络和什么时候离开网络的。这样能让企业完全了解各种机密数据的使用情况，并且可以明确数据丢失事件发生后的具体责任人。

4、DLP解决方案还可以帮助企业调整过去不正确的业务操作流程，减少在业务流程中引起的无意机密数据丢失问题。例如，一些员工随意将机密文件保存到自己的U盘当中带离企业，以及员工在工作时间通过即时聊天软件（如QQ、MNS等）与企业外部人员谈论企业机密话题等。

    DLP作为一种数据机密性保护技术，并不能解决所有的数据安全问题。例如，DLP解决方案并不能防止数据由于意外原因（如设备故障或自然灾害等）被损坏，也不能防止机密数据被打印、复印、拍照、录音和录像等方式泄漏出去。并且，现在企业的网络结构越来越复杂，互联网应用类型也越来越多，企业中的员工可能在互联网上开设有博客或编写WIKI，以及使用智能手机、PDA和笔记本电脑等可移动设备。我们要想在一个复杂的网络结构中对这么多方面实施全方位的机密数据保护控制，仅仅使用DLP一种技术是很难实现的。