CIO注意:走出信息防护存在的五大误区 （2）

误解三：企业很清楚数据在什么位置

大部分企业并没有没有很好地处理的数据信息，无论是文件服务器还是公司的笔记本电脑。清楚了解谁能够访问数据和数据流进流出的途径是至关重要的。不仅如此，企业的CIO需要清晰的界定核心机密信息所在的位置、传播的途径和互联网使用策略，并能够及时更新互联网使用策略。

误解四：企业应该主要保护数据不被窃取和恶意破坏

恶意的数据泄漏和窃取防护工作固然重要，但大多数的机密数据泄露都不是由恶意破坏或窃取所导致的。现有业务流程和网络使用过程中的失误、偏差，以及员工和服务器代理商的疏忽都可以导致机密信息的泄露。

根据Forrester Research的统计资料显示，百分之七十以上的数据泄露都是无意的。电子邮件发送的不慎很有可能将公司的机密信息泄露给外界。企业必须制定一套有效的信息泄漏预防解决方案，来着眼于无意的数据丢失所导致的日常风险。

误解五：员工很清楚哪些资料不能外泄

大多数的员工会在无意间将企业的重要资料泄露，他们并不了解他们公司的策略。员工经常不清楚为什么在外出差或者在家中通过Web邮箱会带来很大的风险，以及为什么需要繁琐的密码保护程序。

在当前这样一个越来越流动的工作环境中，员工培训是非常重要的。 很有效的做法是，给员工进行相关培训，告知他们哪些资料，可在什么地方获取以及如何使用。第二步即是利用信息泄漏防护技术，以自动加强对员工的继续教育和策略的执行。