信息防泄漏项目不再一“密”俱“密”

我应该在多大范围内部署信息防泄漏项目？这可能是众多IT经理经常问自己的一个问题。的确，信息防泄漏产品从来都不像厂商宣称的那样“完全不改变用户的使用习惯”，部分普通部门完全没有必要一起“陪跑”。同时，考虑到信息防泄漏产品不菲的价格，精打细算成了IT经理的必然选择。

图-4：用户选择在多大范围内部署信息防泄漏项目

从本次调研的结果来看，大部分企业部署信息防泄漏项目的规模都相对较小，受访的IT经理们也表示，与全盘部署相比，他们更倾向于在最核心的机密部门部署信息防泄漏产品，而其他普通的业务部门采取普通防护措施或者干脆放开。

针对此种情况，溢信科技表示，“轻重有别，区分对待”的信息防泄漏原则是正常的，但不能因此完全放开对于非核心部门的保护，因为我们无法保证非核心部门就不会接触到机密部门的敏感信息并有意或无意泄漏;另外，由业务流程联系起来的企业是有机的整体，如果只在核心部门内部署严格的保护，可能在企业内形成人为的区隔，阻碍了业务的运转。因此，企业应该更多的考虑内部统一部署整合的信息防泄漏方案，只是根据实际情况，为不同的部门分配轻重有别的针对性安全策略。

(责任编辑：闫小琪)