隨著企業信息化的發展,信息系統越來越多的使用於日常工作中,成為不可或缺的工具和手段。通過企業信息化大大提高了企業生產效率,從 ERP 到SOA,成熟的企業已經越來越依賴於信息系統而運行發展並壯大;虛擬化、雲計算等技術的發展更是為許多跨地區、跨國家的企業節約了大筆的專線費用,並且提供了信息傳送的實時性、可靠性、保密性的保證。
電子商務、海外分公司、各地專賣店……企業正在利用信息化技術來打破地域之間的阻礙,同時還會產生大量如客戶資料、營銷方案、財務報表、研發數據等關乎企業核心競爭力的機密資料。然而,信息技術本身的雙刃劍特性也在組織內網不斷顯現:強大的開放性和互通性催生了商業泄密、網絡間諜等眾多灰色名詞,“力拓案”、“維基泄密”等事件讓信息安全事件迅速升溫,信息防泄漏成為企業越來越關註的焦點。 中國的企業正在由中國制造向中國創造轉變,企業內部如客戶資料、營銷方案、財務報表、研發數據等信息資產對於自身來說的重要性越來越大,這些知識產權甚至是核心競爭力所在,壹旦外泄後果不堪設想。同時企業內部的IT應用不斷增多,企業對於IT的依賴性加強,這就導致信息外泄的渠道也大大增多,安全風險無處不在。因此,信息防泄漏的管理越來越重要,不僅是IT人員關心的問題,而是企業領導者都必須認真對待的棘手問題。
於是,信息防泄漏問題成為困擾信息化發展與否的重要問題,更多的機構把信息系統的安全問題列為整體戰略發展的重要環節之壹。