弘软网安HUORO信息安全实验室高级信息安全工程师(huoro.com)表示：谈到企业的信息安全防泄密，目前有两种类型的公司，一种是已经发生过泄密事件的公司，另一种正在发生泄密事件，而自己还不知道的公司。可以说目前在计算机使用，导致企业内部发生泄密的事件是一直存在着，只要企业正常上班，使用计算机都会存在泄密事件，员工可以有意无意的把计算机上的数据资料带走。

我们在追踪企业信息安全泄密事件的过程中，发现企业的信息泄密很多时候并不像黑客攻击勒索病毒等需要付费才能够恢复，而是很隐秘的不知不觉的就发生了。追踪企业的信息，安全风险，预防企业内部信息资料的泄密，这对于管理人员来说都是一个很高的要求，这可能比管理人员花很多时间精力去学习一个EMBA更加重要。上海加密软件服务商弘软网安在长期的信息安全项目实施过程中，总结了以下7个方面的常见信息安全威胁。

1、不经意泄密

不经意泄密在我们日常的办公中是最经常遇到的，比如在微信聊天过程中把报价方案，通过网络传输，本来是想发给老板看的公司成本预算，结果不小心直接发给了最终用户，导致项目谈判过程价格处于非常被动的局面。

2、有恶意泄密

有恶意的泄密行为，这种呢也是经常发生，特别适合具有自己核心研发自主知识产权的企业。有些内部人员有私人想法法，希望把公司的研发方案拷贝作为自己的资本筹码，然后跳槽到下一家公司或者呢，出来自己创业，成为公司的竞争对手，这种都是有恶意的泄密行为。

3、先无意后有意

先无恶意后有恶意这个怎么理解？许多企业没有部署加密软件的习惯，而且会把重要的资料放在电脑上，让员工去访问查看，许多员工呢处于自我学习的需要，会把公司的资料拷贝一份放在自己的私人邮箱或者网盘或者U盘里面带回家，在公司正常上班时间，员工并不会把这些资料挪作他用。可是等到后面该员工离职了，在新的工作岗位上，他会很自然的就把之前的这些资料拿出来进行二次使用，这个时候很容易的就把公司之前的经理信息泄露出去。

4、社会工程学攻击

社会工程学是一直存在的，只是我们没有发现我们看，比如电话销售绕过前台的一些方法，其实都是社会工程学，有些我们不认识的他们可能假装跟你很熟悉，有业务往来。然后呢，直接套取你公司的资料。如果您的员工没有这方面的保密意识，很容易的就直接把资料拱手交给对方。

5、无恶意泄密

无恶意泄密与不经意泄密之间还有一些不一样的。不经意泄密是使用者本身不知道自己的行为泄密了，而一些无恶于泄密行为，行为人他知道自己的行为是泄密的，可是并不是出于恶意，有可能是出于某种私心，或者虚荣心，想在网友们面前展示自己了解的比别人更多，表示自己知道某一种内幕消息。

6、设备丢失

设备丢失，这个是非常常见的一种泄密方式，因为不管是大到笔记本电脑，小到个人的移动硬盘，U盘这些便携设备里面都存储的一些重要数据，而设备的丢失导致里面的数据直接被人拿走，这也是一种不定向泄密的方式。

7、黑客攻击

为什么我们把黑客攻击放在最后一位呢？因为据我们了解黑客攻击，对于企业产生信息泄密事件，往往是比较少见的。黑客攻击大多数是一种不定向的攻击行为，更多的是基于恶作剧或者勒索病毒等让企业支付赎金，这一类型的泄密反而对企业不会产生非常严重的影响，真正内部的人员才知道企业的核心数据在哪里，它们产生的泄密才更加危险。

基于上面我们分析的7种信息安全威胁，我们发现其实信息安全与网络安全是两个方面，网络安全是基于网络边界以及网络设备的安全，而内部的信息安全主要是避免内部人员泄露内部的重要资料。我们建议有条件的企业部署信息安全防泄密软件，就是我们常说的文档加密软件，通过加密软件，使得企业的重要资料只能够在企业内部查看，只要脱离了企业正常环境，并无法识别。比如绿盾加密软件采用256位的高强度加密算法，即便采用暴力破解，也很难把企业的核心数据拿走，通过这样的方式来保证企业内部的信息安全。

版权申明：本文由弘软网安huoro.com原创发布，转载请包含以上版权信息。