[导读] 虽然企业信息安全问题来势汹涌，但是他们威胁的对象还是那些价值数据本身，所以采用专业的加密软件对数据本源进行防护或许是一种不错的选择。

近段时间，国内外的信息安全形式变得异常严峻，接二连三的信息泄漏事件层出不穷，不仅直接造成了企业或用户的经济损失，甚至还影响了企业的公众形象和品牌价值。

一、信息泄密的主要途径

1、电脑外设接口

电脑外设接口是文件传输的物理渠道，常见的主要有USB，蓝牙、无线网卡，红外接口等。

2、移动存储设备

U盘，移动硬盘、数码相机、还有就是近年来兴起的手机及智能移动设备，也是需要重点关注的存储介质。

3、移动终端

也就是我们常说的笔记本电脑，由于其移动性应是企业泄密防控的重点管理对象。

4、非法接入

一些不合规的终端和无权用户非祛访问网络资源，通过植入木马或人为故意窃取企业内部信息。

5、残留或报废的电脑或硬盘

残留数据容易造成泄密，前几年的艳照门事件就是这样发生的。

二、信息泄密的主要类型

通过上面介绍的信息泄密的主要途径，我们可以非常清楚的看到，目前企业信息泄密可分为被动泄密和主动泄密，被动泄密是拍信息资产拥有者或使用人非主观意识下泄密的风险，包括计算机硬件（笔记本电脑、硬盘，移动存储）的遗失或被窃风险、计算机感染病毒或木马导致的文件搜外泄风险，或无意识的信息泄密。而主动泄密指主观故意泄露或窃取信息，据一些官方数据统计有80%的泄密行为为主动泄密，也就是，在目前状态下，主动泄密是信息防护的主要目标。

三、加密软件如何从源头封堵泄密渠道

绿盾透明加密软件解决问题：拒绝非授权的文件泄密和抄袭复制，即使被私下复制都是自动加密无法阅读；透明加密的意思是一边加密一边解密，对于在加密环境使用的员工来说看起来就如没加密一样使用习惯，但一旦脱离公司加密环境数据是自动加密的。

四、部署文件加密软件的解决如下问题：

·防止单位内部机密电子信息泄露；
·可追查信息泄露的渠道；
·普遍适用于各种格式的电子文档；
·从根本上解决了电子文档的二次传播，有力保障企业信息安全；
·有效管理、监控局域网内电脑，提升办公效率。

当然了，要从根本上杜绝主动泄密泄密事件，必须主动封堵各种泄密途径，建立一个主动的信息安全保护机制，使各种有意或无意的泄密行为无法得逞。而目前解决这一问题的最好方法就是从源头封堵泄密渠道，也就是使用专业的加密软件对其机密数据加密，这样的话，加密直接作用于数据本身，只要加密算法不被破解，数据依然是安全的。

五、针对泄密途径的防信息泄密解决方案及其不足

针对移动存储设备和Internet这两大泄密途径，目前业界已分别出现了针对性的解决方集移动存储设备管理系统和Internet访问控制系统。但是如果想要对整个网络全面进行管理，有效防止信息泄密。对于移动存储设备的管理而言，目前大部分的解决方案都只能对U盘禁止使用，从而完全牺牲了U盘的灵活性。对Internet访问控制而言，尽管目前解决方案很多，但是大部分的解决方案只能审计Internet访问历史但缺乏有效的主动阻断能力，因此很难完全防止通过Internet的泄密行为。

六、加密软件如何从源头解决信息泄密问题

通过以上分析，我们可以发现目前的解决方案不能彻底解决防止信息泄密的问题。那么是否存在一种解决方案，能从根本上解决防止信息泄密的问题呢？俗话说溯本归源，我们可以找到答案，那就是使用专业的加密软件对其数据本源进行加密。