二、防止数据泄露的基本思路

　　根据以上分析，企业可以根据自身情况，有针对性地采取措施，做到有的放矢，彻底防至于泄密事件发生。因此，防止数据泄露主要考虑以下三个重要方面：

　　1.从源头上确保数据安全，对核心数据加密

　　通过加密来确保数据安全，已经成为多数信息安全专家的共识。不论是防火墙、杀毒软件、入侵检测这“老三样”信息安全系统，还是新兴的上网行为管理、防水墙等系统，都已经在实践中证明是无法防止泄密的。不论企业网络的各种端口管控如何严密，由于数据本身并没有做安全处理，都给留下了极大的泄密隐患。再高明的上网行为控制，都无法阻止内部人员直接把硬盘卸下来，挂到另外的电脑上去拷贝数据。

　　采用加密手段，对数据进行加密保护，已经成为业界主要的做法。北京亿赛通是中国最早从事加密软件研发的信息安全企业，从2003年开始已经在国内首倡加密保护数据安全的理念。在亿赛通的带领下，中国涌现出一大批加密软件企业。加密保护数据安全这一理念也得到国际跨国公司如赛门铁克、麦咖啡和趋势科技等公司的认同。这些跨国公司也逐渐开始用加密技术，或者收购加密软件公司，来弥补DLP产品的根本性缺陷。

　　2.从数据产生、存储、使用、修改、流转和销毁的全生命周期防止泄密

　　虽然我们确定要对数据进行加密，但是如何对数据进行加密却是一个巨大的问题。而且，由于要不断地被使用和修改，必须采用不影响工作效率的加密技术，确保信息安全与工作效率之间的均衡。

　　由于企业数据环境复杂，数据不仅仅保存在数据库，还流转和存储在网络平台、应用系统、移动存储设备和终端等等物理环境。企业信息系统在运行过程中，数据一般都会在服务器、终端、网络、业务系统等物理环境上产生、存储、使用、修改、流转和销毁。而不同的物理环境中，数据的状态也是不同的。因此，因此采用加密手段，要分别针对不同的信息环境来进行。

　　3.对特别容易发生泄密的情形，要采用加强型防泄密措施

　　首先要提到的是服务器和数据库。服务器和数据库往往存储企业最核心的信息，是必须加强保护的重点。综合市场上各种数据库和服务器加密的系统，笔者认为宇龙通信、广发证券和中信证券等公司采用的FileNetSec是目前非常先进的。FileNetSec对所有进出于服务器(数据库)的数据和文档，进行全面的动态加密保护，有效地避免了内部和外部人员对服务器数据的窃取和泄露，产品功能和性能经过了多权威机构的高度赞评，在全球信息安全领域开创了一条崭新的服务器数据保护之路。

　　笔记本电脑也往往是数据泄密的重灾区。已经有不计其数的人因为笔记本电脑丢失、维修和报废后导致的数据泄露，闹得声败名裂。笔者综合各种笔记本电脑数据保护措施，认为DiskSec是中国市场上最好的一款产品。

　　移动存储设备(U盘、移动硬盘、MP3/MP4、录音笔、摄录机、数码相机、手机等)也往往是数据泄密的祸根。针对移动存储设备的防范措施比较多，此处不赘述。