很多企业现在一个很明显的变化是，以前主要还是靠制度去管泄密，这个路子，现在有点不太够了，慢慢开始变成靠系统提前拦风险。

尤其是客户资料、合同报价、设计图纸这种东西，说白了都挺核心的，一旦通过U盘、网盘，或者聊天工具发出去了，后面很多时候就不是追回不追回的问题了，而是损失其实已经发生了。

之前有家公司就踩过这种很典型的坑，员工离职前，把客户资料一批一批整理好，然后通过网盘和邮箱来回交替外传，过程里一直没有被及时识别，等公司后面复盘，才慢慢发现，这个泄密动作其实已经持续了一段时间了。

所以现在防泄密软件这套思路也在变，不再只是记录一下到底发生过什么，而是开始往事前预防，加上事中阻断这个方向走，也就是说，不是等事情出了再看日志。

像信企卫软件这类方案，很多企业一开始会先拿来做基础终端安全，把文件加密、行为审计、外发控制这些东西放在一起用，比如核心文件会自动加密存储，没有授权的设备，基本打不开，文件一旦想通过U盘、网盘、邮件，或者聊天工具外发，系统这边会记录，必要的时候也会直接拦下来。

如果放到一个更完整的体系里去看，现在防泄密软件一般都会慢慢长出几类很核心的能力，这个其实吧，也比较好理解。

文件透明加密，是为了保证文件离开原来的环境之后，拿到手也没法直接用。

文件外发控制，是为了让传输这件事必须先过审批，不是谁想发就发。

上网行为审计，主要记录访问、下载还有上传这些路径，后面真要查，也能顺着看。

终端行为监控，说真的，就是盯住文件操作全过程，谁看了，谁动了，怎么动的，尽量别断。

U盘和外设管控，这个是为了减少物理拷贝的通道，别让数据随手就被带走。

权限隔离管理，就是不同岗位看不同数据，能少开就少开，不要所有人都碰得到。

风险预警机制，那个什么，主要是识别异常操作组合，然后及时提醒，比如一些动作单看没事，连起来就不对劲。

之前也有企业，就是靠行为、加密、管控这种组合，在员工深夜批量压缩客户资料，准备外传的时候及时触发了报警。（这个时间点本身就挺敏感的）最后才算避免了进一步泄密。

说到底，现在企业防泄密的变化，不是单纯工具变多了，换个说法，是思路变了，从事后发现，变成过程可控。

你觉得企业做安全建设，这事到底是更依赖制度管理，还是更依赖系统自动化防护。