傳統(tǒng)數(shù)據(jù)安全思想一般是重點防范外部人員的攻擊，衍生的產(chǎn)品有防火墻、漏洞掃描等。但是，隨著職場道德問題頻發(fā)，防范內(nèi)部工作人員的泄密等問題正在成為越來越多企業(yè)關注的問題。

加密軟件

說到防泄密，那么大家首先想到的對策就是加密。加密軟件的確是現(xiàn)在比較通用的防泄密手段。注意，這里的加密軟件不是指對文件、文件夾進行單機加密的小工具，而是指企業(yè)級的透明加密軟件。這類軟件工作原理是用戶保存文件時自動加密，打開文件時自動解密，也就是說加解密的過程對于用戶來說是透明、無感知的，一定程度上不會影響用戶習慣。但是當用戶將文件拷貝到U盤帶走，或者用QQ發(fā)送給別人，那么外部是打不開這個軟件的。理論上看上去這個方案是比較完美的，但是缺點是會較嚴重的影響用戶習慣，尤其對于一些需要頻繁將文件和外部進行收發(fā)的場合。所以此類軟件一般運用在一些有圖紙的機械制造加工，設計類的行業(yè)。如果只是使用常規(guī)Office軟件進行辦公，那么一般不大用得到。

數(shù)據(jù)防泄漏(DLP)

數(shù)據(jù)防泄漏軟件其實是一個比較寬泛的概念，首先來講無論是國內(nèi)還是國外，此類軟件的功能以及技術都不可一概而論。但是我們基本上還是可以歸納總結幾個基本點

1.支持對敏感內(nèi)容的識別

支持對Word、Excel、PDF、圖片等常見文件格式的內(nèi)容識別。前面的幾個文本格式還好說，圖片OCR就是考驗真功夫的一個技術點了。一般需要對識別精確度、速度、性能等進行多維度考量。

2.支持對風險行為進行攔截

支持對文件的外發(fā)行為進行攔截，比如通過QQ、電子郵件等途徑外發(fā)，以及將文件上傳到網(wǎng)盤等。這里要注意的是，很多DLP軟件的攔截處理只是在Shell層面做的，而不是協(xié)議層面的識別、攔截。

3.支持事后審計、告警

所有存在泄密風險的行為進行審計和告警。這個通常不是核心問題，因為前面兩者如果在技術層面都實現(xiàn)了，那么后者只是邏輯上的處理。

除此之外，還有一些其他的防泄密手段供參考。這些技術、手段通常都被集成到了DLP、加密軟件等產(chǎn)品里。比如：屏幕水印、打印水印、防截屏、文檔外發(fā)管控等。