數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)的交換和傳輸變得越來(lái)越便利，人們借助計(jì)算機(jī)、手機(jī)、平板電腦等電子設(shè)備就能方便、迅速地將數(shù)字信息對(duì)外傳播，敏感數(shù)據(jù)泄露問(wèn)題也隨之而來(lái)。數(shù)據(jù)防泄密問(wèn)題，成為了近年來(lái)熱門(mén)話(huà)題。

泄密事件層出不窮，泄密成本逐年增高

近些年來(lái)，國(guó)內(nèi)外數(shù)據(jù)泄露事件屢見(jiàn)不鮮。相關(guān)調(diào)查顯示，由于新冠疫情，全球約85%的組織接受并實(shí)施了BYOD策略。BYOD的大范圍普及在提升業(yè)務(wù)靈活度和效率的同時(shí)，也引入了額外的安全風(fēng)險(xiǎn)與惡意攻擊的潛在途徑。

根據(jù)研究，全球74%的企業(yè)IT領(lǐng)袖報(bào)告稱(chēng)，他們經(jīng)歷過(guò)由于移動(dòng)設(shè)備的安全問(wèn)題導(dǎo)致的數(shù)據(jù)泄露。在同一項(xiàng)研究中，95%的人表示，移動(dòng)設(shè)備的增加或通過(guò)移動(dòng)設(shè)備訪(fǎng)問(wèn)數(shù)據(jù)的增加會(huì)帶來(lái)更嚴(yán)重的安全漏洞。

泄密事件層出不窮的同時(shí)，泄密成本也在逐年增高。

根據(jù)Ponemon和IBM Security聯(lián)合發(fā)布的《2022年數(shù)據(jù)泄露成本報(bào)告》，2022年全球數(shù)據(jù)泄露規(guī)模和平均成本均創(chuàng)下歷史新高，數(shù)據(jù)泄露事件的平均成本高達(dá)435萬(wàn)美元，比2021年增長(zhǎng)了2.6%，自2020年以來(lái)增長(zhǎng)了12.7%。今年的研究首次發(fā)現(xiàn)，83%的受訪(fǎng)企業(yè)和機(jī)構(gòu)已經(jīng)不是第一次發(fā)生數(shù)據(jù)泄露事件。

數(shù)據(jù)泄露給受害企業(yè)造成了長(zhǎng)期影響。相關(guān)研究結(jié)果顯示，近50%的數(shù)據(jù)泄露成本是在數(shù)據(jù)泄露事件發(fā)生一年多之后產(chǎn)生的。

此外，支付贖金并不能降低泄露成本。數(shù)據(jù)顯示，支付贖金的企業(yè)和機(jī)構(gòu)泄露總成本達(dá)到81.2萬(wàn)美元，高于平均值61萬(wàn)美元。選擇支付贖金的企業(yè)和機(jī)構(gòu)，數(shù)據(jù)泄露總成本反而更高。

值得注意的是，《2022年數(shù)據(jù)泄露成本報(bào)告》也提到，安全技術(shù)可以大幅降低泄露成本。部署自動(dòng)化安全技術(shù)和人工智能的企業(yè)和機(jī)構(gòu)，平均減少了305萬(wàn)美元的違規(guī)成本，有效的降低了泄露成本。

當(dāng)數(shù)據(jù)泄露成為常態(tài)，泄密成本逐年增高，政企到底該如何保護(hù)數(shù)據(jù)安全，防止數(shù)據(jù)泄露呢？關(guān)于數(shù)據(jù)防泄密，往往繞不開(kāi)下面三個(gè)“靈魂三問(wèn)”：能不能有效保障數(shù)據(jù)安全？符不符合監(jiān)管要求？會(huì)不會(huì)影響業(yè)務(wù)效率？

針對(duì)政企普遍關(guān)注的這“靈魂三問(wèn)”，來(lái)看看聯(lián)軟是怎么做的——

數(shù)據(jù)防泄密“靈魂三問(wèn)” 

一問(wèn)：能不能有效保障數(shù)據(jù)安全？

為數(shù)據(jù)安全保駕護(hù)航！

針對(duì)數(shù)據(jù)泄露，聯(lián)軟基于“控制+便利+威懾”，提出以場(chǎng)景驅(qū)動(dòng)的數(shù)據(jù)防泄密整體解決方案，多種數(shù)據(jù)防泄露技術(shù)運(yùn)用融合，實(shí)現(xiàn)基于場(chǎng)景的全生命周期數(shù)據(jù)安全管理。

聯(lián)軟數(shù)據(jù)防泄露解決方案以數(shù)據(jù)智能識(shí)別和發(fā)現(xiàn)為基礎(chǔ)，通過(guò)授權(quán)控制、智能隔離、安全流轉(zhuǎn)、審計(jì)追溯等手段，建立以數(shù)據(jù)為資產(chǎn)、以人員為核心的管理、技術(shù)、運(yùn)營(yíng)三大體系，保護(hù)企業(yè)業(yè)務(wù)系統(tǒng)和終端上的業(yè)務(wù)數(shù)據(jù)，保證數(shù)據(jù)的安全、高效傳輸、分享和交換。

聯(lián)軟數(shù)據(jù)防泄露解決方案，是實(shí)現(xiàn)業(yè)務(wù)與安全融合的綜合解決方案，具有終端外設(shè)管控、用戶(hù)行為審計(jì)、敏感內(nèi)容識(shí)別、數(shù)據(jù)安全加密標(biāo)密、數(shù)據(jù)內(nèi)部安全流轉(zhuǎn)、數(shù)據(jù)授權(quán)外發(fā)、大數(shù)據(jù)分析引擎、泄密追溯等方向的防泄密控制手段。

通過(guò)事前泄密趨勢(shì)分析，事中審計(jì)、阻攔，事后挖掘追溯來(lái)有效管控?cái)?shù)據(jù)的泄密風(fēng)險(xiǎn)，捍衛(wèi)數(shù)據(jù)安全。

造成企業(yè)數(shù)據(jù)泄露的原因主要有兩類(lèi)：一是外部攻擊，二是內(nèi)部威脅。由于內(nèi)部人員容易接觸到重要敏感數(shù)據(jù)，所以成為了主要泄露數(shù)據(jù)群體。相關(guān)數(shù)據(jù)表明，85%的數(shù)據(jù)泄露事件和內(nèi)部人員有關(guān)。

對(duì)此，數(shù)據(jù)防泄露整體解決方案給出了有效可落地的解決之道，為政企提供快速準(zhǔn)確的追蹤溯源能力。

針對(duì)普通商業(yè)秘密，以威懾為主?！巴貫橹鳌敝饕侵福簩?duì)員工主動(dòng)泄密，以威懾為主。通過(guò)多項(xiàng)安全能力（包括文件追蹤、文件DNA、關(guān)鍵字比較、數(shù)據(jù)脫敏、多種專(zhuān)利水印技術(shù)、數(shù)據(jù)泄密追溯取證等），強(qiáng)化心理震懾的作用。

同時(shí)，支持在截屏、拍照、打印時(shí)附加明文、隱形等多重形式的水印，通過(guò)技術(shù)和管理結(jié)合，一旦泄密可追溯泄密源頭，有效遏制數(shù)據(jù)泄密事件。企業(yè)可以借助有效的數(shù)據(jù)防泄露技術(shù)，保護(hù)敏感數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)泄密回溯。

聯(lián)軟科技具有全方面數(shù)字水印技術(shù)，隱形水印不影響用戶(hù)體驗(yàn)，Simhash敏感文件檢測(cè)技術(shù)，通過(guò)提取文件DNA，比較DNA的相似度實(shí)現(xiàn)對(duì)敏感文件的檢測(cè)，堵住數(shù)據(jù)泄露的漏洞。

與此同時(shí)，采用加密等技術(shù)手段防止被動(dòng)泄密，采取控制措施防范外來(lái)人員訪(fǎng)問(wèn)。針對(duì)戰(zhàn)略規(guī)劃等核心商業(yè)秘密，則采用專(zhuān)門(mén)的、更嚴(yán)格的技術(shù)手段進(jìn)行控制。

二問(wèn)：符不符合監(jiān)管要求？

滿(mǎn)足合規(guī)要求！

隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》、《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）》等法律文件的陸續(xù)出臺(tái)，國(guó)家各項(xiàng)法律法規(guī)對(duì)行業(yè)和企業(yè)制定了更嚴(yán)格的標(biāo)準(zhǔn)。

政策合規(guī)驅(qū)動(dòng)持續(xù)增強(qiáng)，數(shù)據(jù)防泄露已經(jīng)成為企業(yè)數(shù)據(jù)安全合規(guī)建設(shè)的剛需。IDC 全球數(shù)據(jù)丟失防護(hù)市場(chǎng)預(yù)測(cè)報(bào)告預(yù)測(cè)，到 2025年，全球數(shù)據(jù)丟失防護(hù)的市場(chǎng)規(guī)模將超過(guò)18億美金，2020-2025年復(fù)合增長(zhǎng)率將達(dá)到9.1%。

除了為企業(yè)構(gòu)建有效果、可落地的、全面的數(shù)據(jù)防護(hù)能力之外，針對(duì)企業(yè)當(dāng)前存在的數(shù)據(jù)安全意識(shí)不高、企業(yè)內(nèi)部數(shù)據(jù)權(quán)限管理不明確等現(xiàn)狀，聯(lián)軟科技從數(shù)據(jù)安全法律法規(guī)的要求出發(fā)，以企業(yè)數(shù)據(jù)安全的目標(biāo)入手，探索了包括風(fēng)險(xiǎn)識(shí)別、組織建立、制度健全、安全培訓(xùn)和技術(shù)防護(hù)等在內(nèi)的DLP應(yīng)用框架和良好實(shí)踐。

在企業(yè)的數(shù)據(jù)安全實(shí)踐過(guò)程中，聯(lián)軟科技主要分五大步，包括風(fēng)險(xiǎn)識(shí)別、建立企業(yè)的數(shù)據(jù)安全合規(guī)組織、建立健全相關(guān)的數(shù)據(jù)安全合規(guī)制度、安全培訓(xùn)、以及通過(guò) DLP 等產(chǎn)品進(jìn)行相關(guān)的技術(shù)防護(hù)。

聯(lián)軟為企業(yè)提供體系化的數(shù)據(jù)防泄露技術(shù)服務(wù)，符合監(jiān)管機(jī)構(gòu)對(duì)數(shù)據(jù)安全的監(jiān)管要求，契合企業(yè)數(shù)據(jù)全生命周期安全管理的需求，助力政企搭構(gòu)建信息化戰(zhàn)略體系，實(shí)現(xiàn)技術(shù)與管理的結(jié)合，降低管理成本。

三問(wèn)：會(huì)不會(huì)影響業(yè)務(wù)效率？

安全與效率的最佳平衡

企業(yè)需要數(shù)據(jù)流動(dòng)共享帶來(lái)經(jīng)濟(jì)價(jià)值，更需要用合適的技術(shù)來(lái)保護(hù)數(shù)據(jù)，做到安全與效率的統(tǒng)一。

傳統(tǒng)的數(shù)據(jù)防泄露技術(shù)，以技術(shù)尋場(chǎng)景。然而，單一技術(shù)無(wú)法解決問(wèn)題。比如網(wǎng)關(guān)DLP面臨著流量加密不適用、WiFi熱點(diǎn)可繞過(guò)、手機(jī)上網(wǎng)無(wú)效果等挑戰(zhàn)。而文檔加密，降低業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)效率，并且不適合在大規(guī)模環(huán)境中使用，同時(shí)增加數(shù)據(jù)備份與恢復(fù)成本，且有可能帶來(lái)“燈下黑”問(wèn)題。

對(duì)此，聯(lián)軟開(kāi)創(chuàng)業(yè)內(nèi)以場(chǎng)景驅(qū)動(dòng)的數(shù)據(jù)防泄露整體解決方案，為場(chǎng)景找技術(shù)，以場(chǎng)景驅(qū)動(dòng)，最大限度保障業(yè)務(wù)效率，實(shí)現(xiàn)安全與效率統(tǒng)一的同時(shí)，做好底線(xiàn)風(fēng)險(xiǎn)防控。

● 技術(shù)上，按場(chǎng)景設(shè)計(jì)方案，盡量降低對(duì)效率的影響。；

● 安全與業(yè)務(wù)融合，在堵和控制前，建立更加方便、安全的數(shù)據(jù)交換方式供員工使用；

● 對(duì)核心關(guān)鍵數(shù)據(jù)，確保安全，一旦泄露，可追溯責(zé)任人。

基于場(chǎng)景的數(shù)據(jù)保護(hù)設(shè)計(jì)，不影響企業(yè)業(yè)務(wù)效率。根據(jù)數(shù)據(jù)類(lèi)型、使用人員、使用環(huán)境、交換頻度等來(lái)區(qū)分不同場(chǎng)景，采用不同技術(shù)手段予以保護(hù)。

從網(wǎng)絡(luò)、設(shè)備、應(yīng)用、數(shù)據(jù)四個(gè)層面控制保護(hù)，區(qū)分泄密風(fēng)險(xiǎn)來(lái)源，防范主動(dòng)泄密，做必要的控制，不過(guò)度控制。解決好“度”的問(wèn)題，盡量降低對(duì)效率的影響，實(shí)現(xiàn)安全與業(yè)務(wù)融合，取得安全與效率的最佳平衡。

同時(shí)，以聯(lián)軟UniDLP等產(chǎn)品為核心的聯(lián)軟數(shù)據(jù)防泄密解決方案，還可與聯(lián)軟安渡UniNXG安全數(shù)據(jù)交換系統(tǒng)、UniNAC網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)和UniEMM企業(yè)移動(dòng)安全管理平臺(tái)協(xié)同，為客戶(hù)構(gòu)建更強(qiáng)大更全面的安全防護(hù)體系。

聯(lián)軟科技深耕企業(yè)級(jí)網(wǎng)絡(luò)安全市場(chǎng)，作為全球較早的網(wǎng)絡(luò)準(zhǔn)入控制廠商之一，中國(guó)企業(yè)端點(diǎn)安全領(lǐng)域的領(lǐng)導(dǎo)者，國(guó)內(nèi)率先落地基于“零信任安全”產(chǎn)品的廠商之一，近20年來(lái)，聯(lián)軟科技已為國(guó)內(nèi)外3000+行業(yè)客戶(hù)提供服務(wù)，覆蓋銀行、金融、醫(yī)療、制造及政府等多個(gè)行業(yè)。

聯(lián)軟數(shù)據(jù)防泄密方案，可落地、有效果、安全和效率統(tǒng)一，為政企構(gòu)建覆蓋數(shù)據(jù)全生命周期，契合企業(yè)多元業(yè)務(wù)場(chǎng)景和合規(guī)需求，全面完善的數(shù)據(jù)安全防護(hù)體系，捍衛(wèi)政企數(shù)據(jù)安全！