Websense的技术专家曾经指出←：“企业的机密信息防护必须从网络端和终端双方面入手，并有效阻止意外泄露→和恶意窃取。企业的网络资源管理人员必须清楚获知机密数↓据在网络中的精确位置。监测这些数据、信息的使用者状况，并有力保『护数据的不被窃取、流失和破坏，帮助企业保护财产、控制风险。”

信息泄露主要存在文件转移、网络、即时通讯、P2P、邮件、网络印刷等6种模式。根据目的和性质不同也可分为恶意窃取、病毒和恶意软件的破坏、内部人员的不经意流失等三种情况。

Websense CIOJim Haskin表示：我们每天都会听到ㄨ因信息泄露而给企业带★来损失的事件发生，这些企业涵盖了从零售业到政府的各行各业。尽管信息防◥护是企业CIO的主要责任，但关ぷ于信息防护本身，还存在着非常多的误解。我们将会在本文中介绍这些误区的具体表现，告知企∩业信息泄露的具体途径和信息泄露防护解决方案的重要组成模块。

误解一：信息泄漏预防是安全管理＠ 员的事

保障公司不受外来威胁的侵扰被公认是安全管理员的职责所在，但确保公司的信▽息不被外泄却需要一个更大范围的协作。如今，保护企业敏感信息不被外泄是包括从IT部门到律政署、董事会等所有人员的共同责任。

误解二：阻□　止即时通讯、电子△邮件以及外部存储设备的使用，就不必担心资料外泄

控制即时通讯▂，电子邮箱和外部存储设备的使用可能会增加基本数据▲的安全性，但我们如今处于一个高速发展的互联网世界，严格限制信息流通将导致正常的业务流程◥被阻断，最终将制约公司的成长。充分有效▓的信息泄露防护需要确保公司信息的安全得到保障，同时不破坏它的正常使用。信息的管理需要取得平衡，最佳方案就是：建立信息泄漏预防政策的同时，开放即时通讯软件和∮网络的使用，利用越来越强大的技术如端点安全和加密技术、信息泄漏防◢护技术，使员工、企业的业务和信息安全都得到有力的保障。

误解三：企业很清楚数据在什么位置

大部分企业并没有没ξ有很好地处理的数据信息，无论是文件服务器还是公司的笔记本电脑。清楚了解谁能够访问数据和数据流进流出的途径是至关重∏要的。不仅如此，企业的CIO需要清晰的界定核心机密信息所在的位置、传播的途径和互联网使用策略，并能够及时更新互联网使用策略。

误解四：企业应该主要保护数据不被窃取和恶意破坏

　恶意的数据泄漏和窃取防护工作固然重要，但大多数的机密数据泄露都不是由恶意破坏或窃取所导致的。现有业务流程和网络使用过程中的失误、偏差，以及员工和服务器代理商的疏忽都可以↙导致机密信息的泄露。

根据Forrester Research的●统计资料显示，百分之╲七十以上的数据泄露都是无意的。电子邮件发送的不慎很有∑可能将公司∞的机密信息泄露给外界。企业必须制定一套有效的信息泄漏预防解决方案，来着眼于无意的数据丢失◆所导致的日常风险。

　误解五：员工很清楚哪些资料不能外泄

　大多数的员工会在无意间将企业的重々要资料泄露，他们并不了解他们公司的策略。员工经常不清楚为什么在外出差或者在家卐中通过Web邮箱会带来很大的风险，以及为什么需要繁琐的密码保护程序。

在当前这样一个越来越流动的工作环境中，员工培训是非常重要★的。很有效的做法是△，给员工进行相关培训，告知他们哪〖些资料，可在什么地方获取以及如何使用。第二步即ζ　是利用信息泄漏防护技术，以自动加强对员工的【继续教育和策略的执行。

来源：来自论坛  作者:中国信息安全