专家支招-构筑数据泄漏防护安全体系

　　Websense陈纲指出：“数据泄漏防护体系的打造需要整合企业、安全厂商、员工等多方努力协作。一方面，企业制定可控性强、人性化的网络访问策略和数据访问、使用策略;同时，安全厂商更好的研发基于内容识别分析、传播途径及传播状态分析等技术，帮助企业实现策略规定，确保数据的不流失;另外，员工自身也要加强网络访问的警惕性，不随便登陆陌生网站，减少与工作无关的视频、Web2.0网站的访问等。”

　　目前市场上存在的数据泄漏防护解决方案提供商非常多，以Websense为代表的国际主流安全厂商和本土等厂商均推出了各种形式的数据泄露防护解决方案。这些解决方案的最终目的只有一个：确保用户的数据安全，防止数据落入不法分子手中--无论有意还是无意。

　　企业在进行日常工作的过程中，数据的使用无时无刻不在发生。因此，专家认为完善的解决方案应该能够满足以下几点要求：

　　·数据有效识别——能够迅速判别根据企业的不同特点，明确何种数据是机密数据，何种数据是可对外公开、传播的数据。这是企业数据泄露防护的第一步，也是最关键的一步。只有明确判定数据的属性，才能更好的实施安全防护。

　　·数据传输进程判断——无论是通过邮件、即时通讯还是电脑终端，数据的传输需要途径，准确判断数据当前所处的状态和传输进程，可有效进行安全防护措施的实施。