在我们所从事的企业信息安全防护项目建设过程中，内部人员泄密一直我们遇到最多的，企业最为担心的泄密源头，许多企业都会部署内网监控软件、然而泄密的事件却是屡禁不穷。在所有的危及企业信息安全因素中内部员工成为最大的主体，从大的方面来看一种有有意识的窃密，另一种是无意识的泄密。虽然这两者从性质上说有着很大的区别，但不论如何，都给公司带来了不必要学浪费、经济损失、甚至影响公司长远发展，弘软科技信息安全咨询师林超先生指出，只有对数据泄密引起足够的重视，企业才能够赢在未来。

其实企业的数据泄密有很多的途径、除非常规的拷贝以外，打印机、共享、网络传输、网盘、电脑丢失等等，都会给企业带来意想不到的风险及数据损失。很多泄密事件看起来是偶然的，不可控制的，其实不然，企业真想让核心数据安全无忧，就应该把任何一个可能使数据外泄的途径都降低到最小程度，关于数据泄密常见的几种途径，我们来听听弘软安全咨询师建议的防泄密方案。

1、硬件资产无管理、拆装换扔全随意

企业内部，员工能够随意的使用打印机、随意拆换内存、硬盘等，随心更换操作系统、软件安全无限制，没有进行域控、外接设备像U盘、光驱、智能手机的随意接入办公电脑引发泄密风险。

2、网络接入无准入、木马病毒无防护

由于大多数企业工作时需要连接互联网，但是很多企业并没有对网络进行相应该的身份认证，导致外来计算机容易未授权直接接入局域网，引发泄密风险。同时，未能及时打补丁、没有对杀毒软件进行强制安装等，引起网络上的黑客、木马等攻击导致数据损坏、丢失，因为没有进行身份认证，真正泄密事件发生时，无法第一时间找到源头进行隔离处理，使安全隐患进一步扩散。

3、数据分散无备份、一旦丢失找不回

现代办公越来越依赖计算机，企业许多的核心数据都呈分布式的存放于员工计算机上，没有进行集中管理及控制。一来数据未能集中存储及内部共享，导致许多重复工作的发生。另一方面数据的分散存放，没有统一的备份管理。终端数据一旦丢失或者电脑故障，数据将全部找不回来，给企业带来巨大损失。

企业的信息安全、核心数据防泄密与每个员工的利益都是息息相关的。需要每一位员工都积极参与、配合，不能抱有各人自扫门前雪的态度。这方面需要企业加强信息安全防泄密的意识培训。当然，除了加强培训以外，通过借助弘软成熟的软硬件设备，以技术的方式搭建安全堡垒也是非常有必要的。

弘软科技（WWW.HUORO.COM）安全咨询师强调，好的信息安全防泄密方案，需要管理为主，技术为辅，两手抓，两手都要硬。好的加密软件，可以保护企业的核心数据免受泄露而带来的风险。目前，弘软公司旗下除了弘软加密软件以外，还有网络准入控制、资产管理系统、文档容灾备份系统等。只有专注于信息安全领域，才能够真正从企业的实际需求出发，提供专业的信息安全整体解决方案。

本文由上海弘软（HUORO.COM）原创，感谢转载，请注明出处，谢谢