去年年底泄漏門之后，很多網絡安全人士指出企業數據泄漏大部分情況下企業自己的原因。很多互聯網企業對于數據安全的投入不足企業收入的1%，過期的數據也沒能進行及時的處理。從這個角度看企業數據泄漏大部分責任應歸咎于企業自身防范意識的缺失。

今年很多企業將數據防泄漏策略建設提上日程。另外泄漏門之后防火墻及其他數據防泄漏市場也有相當的升溫。下一代防火墻(NGFW)也加快了發展的腳步。

本文從數據泄漏的原因、數據分級防泄漏思路以及主流的數據防泄漏措施三個方面討論企業數據防泄漏的解決方案。

一、泄露是如何發生的

1.網絡攻擊產業鏈形成，信息安全現狀不容樂觀

黑色產業鏈是企業數據安全的一大威脅，2011年很多網絡安全會議都指出國內的網絡黑色產業鏈已經形成。瑞星在其《瑞星2011年度安全報告》中指出病毒和木馬等惡意程序、釣魚詐騙、黑客“拖庫”攻擊。黑客開始以取得的用戶數據庫為基礎，利用“社會工程學”原理對用戶進行全面的詐騙、密碼猜解、身份偽造、病毒和掛馬等攻擊，這種新型攻擊已經全面滲透到黑色產業的各個環節，顯示出巨大的現實危害。