近日经济学人信息部对去年至今年8月的欺诈行为及对企业所造成的影响进行了一次全球范围的调查。共有来自10个行业的801名高级管理人员参与了此次调查，超过一半的被调查企业每年全球收入超过5亿美元，其中29%的被调查企业设在北美地区，25%在欧洲，24%设在亚太地区，11%的被调查企业分别设在拉丁美洲、中东以及非洲。

　　此次调查显示，在中国的企业遭受欺诈行为侵害比例大幅增加近10%，以98%的严重程度位居全球榜首。管理层利益冲突、知识产权窃密成为前两大的欺诈行为。

　　同时，被调查中国企业认为高达42%的欺诈行为是"监守自盗"行为。有从事计算机取证的专业资深人士指出，中国企业应投入更多在保护商业秘密上。目前企业正在采取措施有：

　　有52%的企业计划投入资金开展财务控制

　　54%的企业打算投入资金开展员工培训

　　另有42%的企业计划进行更多的员工背景调查

　　纵观这些措施，仍然是以传统的制度管理、教育预防为主，在高度信息化的今天，大量的机密以电子文件形式存在，复制、传输电子文件又如此的方便，企业面对的不仅是恶意窃密，还需要考虑无意中的泄密行为，这些不是依靠传统措施能够解决的。信息化带来的问题可以由信息手段来解决，DLP（数据泄露防护）系统正是这样一种解决方案。

　　为此笔者联系了国内著名的DLP系统开发厂商深圳虹安信息技术有限公司，据其产品经理介绍，目前虹安的HeimdallDLP产品已经相当成熟，并居于国内领先地位。其针对数据存储、应用和传输三大方面，提供集中化的安全管理平台，根据企业实际需要整合不同功能模块，实现对文档、终端、移动存储、外设、自动办公系统、网络等全方位的数据泄露防护。

　　就商业机密的保护，该负责人列举了几种方法：

　　1.对机密文件设定严格的访问权限，只有经过授权的用户才能访问，并可以对操作方式如拷贝、编辑、打印、发送等进行限制。例如研发项目的有关文件，只授权给相关研发人员访问，并根据不同人员需要给予不同的访问权限，杜绝没有必要的打印、拷贝等操作，防止泄密隐患。

　　2.进行加密保护，加密的对象可以是磁盘、文件、u盘等，即使文件被窃取或无意泄露，也能保证安全。

　　3.管理好u盘等各种移动存储介质的使用，只有经过管理平台注册的才可以在内部电脑使用，注册设备在外部的使用可设定为不可用、加密只读等方式。

　　4.通过DLP管理平台进行严格的文件操作审计，及时发现、防止各种违规行为。

　　总之数据泄露防护是一个系统性的部署，需要综合具体的企业需求、行业特点、实施环境来针对性的设计方案。虹安提供的安全可靠、灵活高效的DLP系统已经赢得了众多客户的好评，也再次呼吁广大企业进一步重视内部数据安全的防护，保护好核心商业机密。