人生难得一帆风顺，诸事都是如此。无法预料的困难和风险常常潜伏于我们四周。古语有云：“居安思危，思则有，备无患”，是否谙熟“防患于未然”的道理，在某种程度上，往往决定着人们究竟是成功还是失败。企业在运行过程中，同样应具备防范于未然的意识，拥有有效规避安全风险的方法和手段，以及抵御安全风险的能力。

　　按照经济学术语来说，日本企业家大多是风险的规避者，比起欧美企业他们更加注重投资收益、在意细节，他们往往不愿意付出新的高风险成本，取而代之的是花巨资购买欧美企业研制出新技术，然后生产出无论在品质还是价格都优于欧美的竞争对手的产品，在细节上打败对手。

　　这一谨慎做事，从细节中超越对手的作战战略，也体现在众多日企的信息防泄漏安全建设中。

　　西科姆株式会社是一家从事电子保安等综合服务的高新技术公司，作为日本最初的安全公司，西科姆自1962年创业以来，陆续开发、提供了面向企业·家庭的划时代的安全系统。1992年正式成立西科姆（中国）有限公司，目前，西科姆已经在、上海、青岛、深圳等城市相继投资成立了子公司，经营电子安全系统的加工制造并提供相应服务。正是因为自身是安全领域的行家，因此西科姆对自身的信息防泄漏问题非常看重。

　　总体上来说，日企的安全意识较高，安全也比较先进。作为安全行业的专家，西科姆认为安全不是绝对的，世界上不存在绝对的安全，企业始终面临着风险，有些风险可以避免，有些风险可以降低，而有些是可以接受的。因此在信息防泄漏建设中，必须意识到自己可以接受的风险底线，同时衡量提升安全性降低风险可能带来的业务操作的麻烦、企业安全成本的高投入等问题，处理好“安全、效率、成本”三者关系。

　　因此在实际的防泄漏建设中，西科姆注重整体规划，从企业的实际出发，对内部的安全风险做了一个整体的评估，找出内部存在例如设备泄密、IM以及邮件泄密等多种泄密渠道，并且希望利用容易的单一安全产品，结合多种技术手段，全面解决内部安全问题。这种做法也是目前主流的整体信息防泄漏的核心。

　　在接下来安全产品选型过程中，西科姆发现，最早进入内网安全领域的溢信科技推出的IP-guard信息防泄漏三重解决方案与其安全极为相似，在实际的试用过程中，对IP-guard的评价很高，西科姆IT事业部赵劲松科长说道：“IP-guard功能非常全面，我们都知道安全没有绝对，其他产品可能只达到50%-60%的安全，而IP-guard全面的功能可以做到80%-90%，当然选择IP-guard。”

　　有句很出名的谚语叫“在细节中”（thedevilisinthedetails），日企也奉行这一原则，处事细致、谨慎。因此，为了能够时刻掌握企业安全动态，甚至可以预测到未来的风险，化被动防御为积极防御，西科姆希望能够掌握内部一切操作。

　　因此，利用IP-guard全面的审计功能，西科姆了解到包括安全解决方案、保安方案视图等内部文档全生命周期的所有操作记录，包括对文档的创建、访问、修改、复制、删除以及拷贝到移动存储设备等操作等，有效审查文档被谁使用、怎么使用。

　　同时，西科姆也全面记录如QQ、MSN等内部常用IM通讯工具的加密通讯内容；对于内部常用的标准邮件、Exchange邮件等邮件包括附件在内的发送内容也进行了审计。

　　在打印这个方面，西科姆虽然没有做任何控制，但是利用IP-guard先进的映像功能，把打印文档的内容准确地记录下来。

　　完整备份文档内容

　　然而，现在的泄密者非常狡猾，他可能会把一个重要的财务文档改名之后，再拷贝到U盘，如果仅仅从操作上审计很容易被其蒙混过关。而“IP-guard不仅仅记录行为操作，还能记录内容，这是IP-guard跟其他产品的区别。”赵科长提到，为了防止以上现象发生，利用IP-guard文档备份功能，在安全解决方案、保安系统制图等核心文档被复制、、删除、移动前进行备份，记录文档的内容，细致的内容记录让让审计做到万无一失。

　　定期审查记录内容

　　很多企业只记录企业内部的操作行为，但对记录下来的信息，却没有进行处理。殊不知，据Verizon2010年度数据泄露调查报告显示，高达87％的企业在他们的日志文件里都有数据泄露的，而企业却错过了。因此，以西科姆为代表的日资企业，非常重视日志的审查，大部分都会设立专员定期进行查看。赵科长表示：“记录下来的信息虽然比较复杂，但如果缺乏有效的整理，有用的信息就会被淹没，达不到审计的效果。”

　　赵科长说他们还会根据领导需求每月产生各种各样的审计报表，比如网页浏览的统计、应用程序的使用排行等，“这些报表不但能够预防安全事件，而且为我们的绩效评估提供了参考。”

　　针对性的监察管理

　　为了达到实时掌握内部行为的效果，西科姆还在全公司范围内实施了屏幕。另外，对于离职人员这种特殊人群，安全意识高的西科姆还会区别对待，除了逐渐收紧其文档访问权限，还增大其屏幕记录的频率。如普通员工的屏幕记录每隔10-15分钟一次；特殊员工约2分钟记录一次，安全保障大大增加。

　　如何查看路由器ip在内部文档操作可视化、透明化的基础上，面对日益增多的信息泄漏手段，西科姆对内部实施了严格的控制，最大限度封堵泄密渠道，避免信息通过可能的泄密漏洞泄漏而出。

　　西科姆利用IP-guard员工随意使用U盘、移动硬盘等外部设备传输文档，降低了文档随意外流的可能性。

　　对于QQ这类令管理者头痛的即时通讯软件，西科姆一开始尝试QQ的使用，但发现在工作过程中QQ的使用无可避免，遂又了QQ的使用权限，但使用QQ传送exe文档同时辅之以QQ内容的记录审查。

　　并且西科姆还发现，网页邮件等不规范邮件的使用造成内部存在较大安全隐患，因此，西科姆对网页邮件的使用进行了，内部员工只允许使用公司指定类型邮件。

　　另外，为了业务的正常运转，西科姆通过IP-guard制定了精细的带宽管理策略，对不同岗位的员工、不同网络应用划分带宽通道；在工作时间进行BT下载和P2P，保障了网络畅通和企业核心业务的运作。

　　根据变化及时调整更新

　　善于根据最新的变化调整内部管理策略，也是日企安全管理的特点。因为技术在不断发展，泄密方式也在不断推陈出新。西科姆意识到，目前，智能手机、平板电脑的使用也让内部的安全隐患大大增多。西科姆通过IP-guard统一管理操作平台，对智能手机、iPad等公司出现的新设备实施精细化的管理，防止通过这些新设备带出机密文档，主动预防安全风险。