一、整体信息防泄对企业机密保护的重大意义

从A公司的实例可以看出，比起纯粹的局域网监控或透明文件加密为主的解决方案，以整体信息防泄密系统为核心的信息防泄漏三重保护方案从企业的实际出发，为企业建立了全方位、立体化的安全防御体系，最大程度提升了机密信息安全性同时将效率的影响降至最低，对企业的机密数据保护意义重大：

1、 实现内部操作的可视化，预测潜在、未来的安全风险。

即使企业已经制定了严格的信息安全政策规定，也难以保证员工在各个方面都能很好的遵守。一个无意识地截屏复制，QQ上的随意聊天……都会存在信息泄密的风险，更别提是员工有意地泄漏企业的信息了。试想一下如果我们都不清楚企业内部重要信息有哪些，存放在什么地方，究竟有什么人在使用，机密保护从何谈起。

因此，信息防泄漏建设的前提，即要实现内部操作的可视化，确保我们必须时刻掌握企业安全动态，做到有的放矢。A公司在全公司范围建立了严格的审计机制，实现了网内操作的可视化，能随时检测整个内网环境的安全状况，做到迅速反应，甚至还可以预测到未来的安全风险，化被动防御为积极防御。然而某些企业一味追求透明文件加密带来的高安全性，却忽略了防泄的基础——审计机制，不仅无法掌握内部的潜在安全风险，甚至连泄密事件发生也无从追查。

2、动态性的安全防护，确保策略及时跟新调整。

企业建立了泄密体系是否就能安枕无忧了，事实绝非如此，因为技术在不断发展，泄密方式也在不断增多。就拿便携设备来说，从最早出现的U盘、移动硬盘，到蓝牙、红外设备，再到最新的智能手机、平板电脑，这些新设备带来便利的同时也让安全隐患大大增多。如果企业无法根据最新的发展实时调整防护策略，机密信息的防护永远处在被动的地位。而在整体信息防泄漏理念的指导下，企业可建立动态性的防护网络，很容易适应和覆盖新的产品或技术。如通过统一管理操作平台，即可对智能手机、iPad等公司出现的新设备，实施精细化的管理，防止通过这些新设备带出机密文档，主动预防安全风险。

3、 最大限度避免了数据信息泄漏。

信息安全防护必须具备全面性和有效性。大家所熟知的木桶原理，阐明了信息安全防护往往取决于内网最薄弱的一环，任何一处的安全薄弱点被恶意攻击者利用的话，都有可能导致整个信息安全体系的崩溃。因此在数据信息泄漏建设中，需要从整体上考虑内网安全管理的各个方面。

再者，动态性数据防泄漏体系的另一个表现即是策略设置的灵活性和管理的便捷性，企业不时会出现人事变动，人员流动屡见不鲜，之前某知名韩企的离职员工利用尚未被完全收回的权限，访问内部机密资料，带走机密信息的事件还让人记忆犹新。在整体信息防泄漏体系之下，企业可针对离职员工等高危的潜在泄密人群，逐渐收缩并最终收回其IT权限，确保机密资料不被访问及带出公司。

4、单一的安全产品确保后期容易使用、维护。

另外，部署安全产品特别要注意的地方即是产品后期的维护与使用问题。企业的信息防泄漏问题复杂多样，如果单纯地“头痛医头脚痛医脚”，盲目堆砌众多安全产品，IT管理人员除了要熟悉几种不同的产品的操作，还要在不同控制台上反复设置策略，用户还很容易出现软件冲突等问题，大大增加了企业后期使用和维护的难度。

5、然而，A公司通过单一的控制台进行操作，简化了日常的操作与管理，降低了系统的资源占用，还避免了多种产品堆砌产生的软件冲突等多种问题，易用性极大提升。在信息防泄漏体系之下，IT部门作为企业信息防泄漏的神经中枢，必须能够适应业务要求的不断变化，迅速满足新需求、快捷响应新威胁。采用了三重保护信息防泄漏解决方案，企业无需重新选择新的信息安全产品，因为其所有的功能都是在同一管理平台实现，它可根据企业不断变化的需求，进行更多防泄密功能的扩展，做到无缝集成，消除了因选型迟缓而产生的安全风险，同时还为企业减少了资本开支和运营成本，这也是目前其他信息防泄漏产品所无法比拟之处。与安全需求同步扩展，实现按需而变。

6、实现了安全、效率、成本的最优化平衡。

最后，信息防泄漏项目成功与否，管理者的认可很重要。从信息安全的角度来讲，世界上没有100%的安全。因此，企业在实施项目之前，需要明确自己可接受的风险底线，同时衡量提升安全性降低风险可能带来的业务操作的麻烦、企业安全成本的升高等问题。对于企业管理者来说，评估信息防泄漏项目成功的关键，即看降低风险的成本与取得的回报是否对称，即人们常说的“安全、效率、成本”三者是否实现了最优平衡。