昆明保安公司提醒企业信息泄露防范要重视

      信息泄露防护建设本身有多难，而是企业对待信息泄露防护的态度造成了阻碍。云南普天保安认为，安全事，人人事，防泄密工作需要企业所有成员共同参与才能取得良好效果。如果实施策略者(一般为IT管理人员)与应用策略者之间形成了对立关系，那么防泄密就变成了一场内耗战。

　　如何在安全的同时不影响效率？云南普天保安提出了自己的建议，面对严峻的信息安全形势，企业应该认识到信息泄露防护是一场持久战，需要在企业内部建立全面的防泄密战线，尤其是要使用主体，即非IT部门一起参与。企业则要尽量从他们的实际工作流程出发，充分考虑其使用体验，为其提供贴心的“服务”，找到安全与便捷之间的平衡，从而赢得大家的理解与配合，防泄密才能持续有效的进行下去。

　　企业在成立信息泄露防护小组时，应该尽量确保每个部门都有参与，以保证每个部门的需求都能有效传达出来。

　　其次企业在部署防泄密措施时，应根据不同部门的涉密程度实施个性化的防护力度，比如对于涉密程度较低的部门，部署基础的审计及基本管控即可;对于经常接触到敏感信息又频繁与外界交互的部门，除了审计之外必须还有严格的管控;针对核心部门，除了详细的审计和管控之外，可考虑部署文档透明加密，更深层次保护机密安全。

　　再次，为每个部门指定一位权限管理人员，让其负责本部门的信息安全。如果可以，应为普通用户提供直达高层的反馈渠道，以防止管理人员滥用权限。

　　当然，这样的信息泄露防护统一战线也不是短时间内就能达成的，甚至可以说不仅仅靠企业自身就能完成的，还需要安全厂商、国家相关部门的协助。不过毕竟企业是主导者，所以只有企业深刻了解自身的安全需求，积极防御并灵活调整，才能取得最佳效果。