【IT168 评论】信息时代，企业中的核心数据信息越来越成为影响企业发展的关键因素。企业信息安全已经从单纯的外网防护提升到了内外兼防，企业自我保护管理意识不断加强，对于信息安全保护的需求也渐清晰，并且更显迫切。

　　企业信息安全现状

　　企业中的信息安全已不再单属于技术专家、情报局及学术机构所关注的问题。企业中机密的数据信息的泄漏已经严重影响了企业正常的业务流程。一次数据泄漏事件会严重损失公司的声誉，甚至导致无法预知的成本损失。

　　最近的一次调查研究发现，在227家北美公司1000多名员工中，参与调查的47%的员工将自己至少一半的资料划分为机密信息; 26%的员工认为多于75%的信息为机密信息。机密信息已经无处不在。

　　大多数的公司都有自己的数据安全管理策略和管理流程，但公司在员工培训，策略的执行和监控等多个方面存在很大的缺陷。也正是这些缺陷大大增加了数据泄漏的风险。

　　目前，许多公司的业务流程已不再是狭窄孤立的，而是非常具有动态性，协作性和广泛性的合作过程。例如：在企业的日常办公过程中，可能需要公司内外的人员通过电子邮件、演示文稿、电子表格或文档的形式来共享机密文件等信息，当然每个人都担任不同的角色，从而对机密数据也就有不同的访问和使用权限。这种信息的公开性就给数据的泄漏造成了巨大的威胁，但是公司最具价值的信息又不能被封锁或拒绝流通。这就需要公司的信息安全管理人员在不影响公司竞争优势的前提下，采取积极的措施深刻理解和解决机密文件信息流失的问题。

　　很多企业对文件访问权限的控制只提供“全部或零”权限的保护，例如防火墙、访问控制、网关过滤等技术，能够控制用户准许或拒绝访问机密数据。但这些技术对用户不能提供更加细分化的策略权限控制，也就是说它们不能限定用户具体的使用权限。因此，这种静态的提供“全部或零”权限的安全工具已经不能满足当今动态的业务需求了。

　　以上企业信息的安全现状导致：

　　企业中各种内部文件无法受到强制加密保护，员工可以随意的把公司中的内部文件非法拿到公司之外。

　　一些企业已经通过简单的加密工具，主动加密企业内部的机密文件，但是对于管理者来说，无法实现对员工的主动管理，实现对内部机密文件的被动强制加密保护。

　　员工在外地办事处或者分公司通过VPN等方式访问企业内部的机密文件的同时，无法保证文件的安全。

　　一些企业已经有自己的内部文件服务器，也有相应的文件管理员对文件访问权限进行管理，但无法保证文件服务器上存储的文件的安全。

　　企业中利用WINDOWS等文件管理系统来管理文件及文件访问权限时，只能够设置简单的文件访问权限，无法根据企业中员工的实际业务需要，提供细粒度的访问权限。

　　企业中为了控制员工通过一些硬件存储设备，私自拷贝内部的机密文件，通常是在员工的机器上贴封条或者彻底禁用设备端口的方式，来杜绝员工非法把企业中的内部机密文件带出到企业以外，无法通过人性化的管理方式，既能够在正常工作时使用这些设备，为工作带来方便，又不允许非法使用这些设备。

　　一些对企业不满的员工，在离开企业时，经常把使用的机器上的文件都故意销毁。员工工作中形成的内部文件，无法实时进行备份，造成对企业资产的一定损失。

　　企业中日常的办公，经常使用邮件系统、及时通讯工具等与客户进行业务上的沟通，在使用这些工具进行方便工作的同时，无法控制使用这些工具对企业内部机密文件的泄漏。

　　企业已经有一些文件安全的管理方法，但是对于出差或者外出办事的员工，无法控制在离开企业内网环境下，其笔记本上存储的企业内部机密文件的安全。

　　对于企业在文件安全管理过程中，出现的文件安全事件无法追踪。在企业中，一旦出现文件泄密事件，没有追踪的依据。