數(shù)字經(jīng)濟時代，如何防止數(shù)據(jù)泄密、保護公司無形資產(chǎn)已經(jīng)成為企業(yè)長期發(fā)展的“必答題”。尤其對大型集團公司來說，做好內(nèi)部工作機密文件保護，核心數(shù)據(jù)保護刻不容緩。一旦發(fā)生數(shù)據(jù)泄密事件，不僅影響商業(yè)信譽度，還可能失去重要的商業(yè)機密、技術(shù)資源，降低企業(yè)的核心競爭力。

在一場防泄密實戰(zhàn)中，聯(lián)軟項目團隊僅用了不到一星期就完成某集團公司防泄密方案部署，并取得階段性成果，實現(xiàn)上萬點終端的加密文件平滑替換，保障業(yè)務(wù)場景數(shù)據(jù)安全，提升用戶使用體驗。

某集團公司在幾年前定制了一套包含上網(wǎng)行為審計、數(shù)據(jù)加密等功能的桌管方案，隨著集團業(yè)務(wù)的擴張及數(shù)據(jù)安全合規(guī)要求的提高，原有的方案生命周期走到盡頭，很難再滿足集團當下和未來的數(shù)據(jù)安全需求，亟需引進一套一體化安全方案。

期間發(fā)生事故導(dǎo)致業(yè)務(wù)數(shù)據(jù)存在被惡意竊取或內(nèi)部泄漏風(fēng)險，加快了集團部署一體化防泄密體系的步伐：完成加密產(chǎn)品的快速替代，在數(shù)據(jù)精準識別的基礎(chǔ)上采用用戶操作審計、外發(fā)通道管控、核心數(shù)據(jù)加密等多種技術(shù)實現(xiàn)多場景數(shù)據(jù)安全保護。

集團調(diào)研主流的安全廠商后發(fā)現(xiàn)，傳統(tǒng)的網(wǎng)絡(luò)DLP方案無法識別多種網(wǎng)絡(luò)環(huán)境下傳輸?shù)奈募?，存在拍照泄露和端?cè)使用熱點無法檢測導(dǎo)致泄漏的風(fēng)險，而僅使用加解密方案更新升級慢，對大文件加密容易造成損壞，無法保障實際場景下的數(shù)據(jù)防泄密需求。

這意味著需要建設(shè)一套綜合性的方案，按照行業(yè)情況，安全廠商部署一套綜合性的防泄密方案往往需要一兩個月。此外，集團上萬終端分布在各地，涉及研發(fā)、生產(chǎn)、設(shè)計等各種場景，還包括個人移動設(shè)備、遠程接入辦公等，加大了防泄密方案部署的難度。

該集團十分重視業(yè)務(wù)效率和員工體驗，希望能夠盡快完成系統(tǒng)的切換取得成果。這對安全廠商來說也是一場挑戰(zhàn)，極其考驗攻堅能力。

聯(lián)軟科技憑借完備的解決方案和領(lǐng)先的安全能力在測試階段脫穎而出，成為集團最終選擇的安全廠商。

調(diào)研該集團網(wǎng)絡(luò)環(huán)境和數(shù)據(jù)現(xiàn)狀后，聯(lián)軟團隊基于客戶對多場景下數(shù)據(jù)防泄密的需求，從頂層設(shè)計統(tǒng)一規(guī)劃，建議客戶分三個階段部署防泄密方案。

聯(lián)軟數(shù)據(jù)防泄密建設(shè)步驟

確認整體方案建設(shè)步驟后，項目團隊快速梳理確認了需求細節(jié)內(nèi)容，并基于可能的風(fēng)險制定了備選方案。為保障產(chǎn)品及時上線，團隊內(nèi)部規(guī)定了每一條二開需求的交付時間，同時和客戶聯(lián)合辦公，拉通一線和后端的資源，最小范圍減少對客戶業(yè)務(wù)的影響。

前期準備就緒后，一場防泄密實戰(zhàn)正式拉開了序幕。

要保證數(shù)據(jù)落地就要做加解密，團隊使用具有良好質(zhì)量、容錯性和可維護性的UniDES完成舊系統(tǒng)的平滑切換，對辦公文件40多種后綴名的數(shù)據(jù)進行加解密。

團隊采用智能加密方式，對客戶歷史重要數(shù)據(jù)通過敏感掃描加密，新數(shù)據(jù)通過DLP敏感規(guī)則觸發(fā)加密，減少人為干預(yù)，提高數(shù)據(jù)治理效率。對于原有的加密數(shù)據(jù)，方案集成加密文件算法和密鑰，先創(chuàng)建臨時備份，再對數(shù)據(jù)進行加解密操作，操作成功后覆蓋源文件，確保上萬終端的數(shù)據(jù)在遷移過程中不會損壞。

除了支持敏感策略DLP全盤掃描轉(zhuǎn)換，用戶能通過打開文件夾自動轉(zhuǎn)換當前文件，還能選擇手動掃描，右鍵手動轉(zhuǎn)換等，這種本地轉(zhuǎn)換方式和工具是目前市面最全面的。

此外，方案還提供網(wǎng)絡(luò)邊界保護、終端保護、數(shù)據(jù)保護及主動防御等安全組件，并且具備拓展無代理文檔發(fā)布平臺和網(wǎng)絡(luò)數(shù)據(jù)防泄密組件等能力，通過“一個平臺+多個組件”方式滿足企業(yè)多元業(yè)務(wù)場景和合規(guī)需求，在使用相應(yīng)的功能時調(diào)用組件，減少了對系統(tǒng)資源的占用。

效果：安全與效率統(tǒng)一，數(shù)據(jù)安全有保障

聯(lián)軟科技方案從網(wǎng)絡(luò)、設(shè)備、應(yīng)用、數(shù)據(jù)四個層面控制保護，區(qū)分泄密風(fēng)險來源，防范主動泄密，實現(xiàn)安全與業(yè)務(wù)的融合，提升管理效率，還可與聯(lián)軟安渡UniNXG安全數(shù)據(jù)交換系統(tǒng)、UniNAC網(wǎng)絡(luò)準入控制系統(tǒng)和UniEMM企業(yè)移動安全管理平臺協(xié)同，構(gòu)建更全面的安全防護體系。 

經(jīng)行業(yè)驗證的防泄密架構(gòu)

用戶無感知切換：不損壞文件，原加密文件自動切換為新加密文件。

IT運維平滑保障：策略和工具支持自動切換和手動切換，提升業(yè)務(wù)效率。

簡化用戶業(yè)務(wù)流程：策略邏輯不變，工具更直觀，提高易用性并保證用戶體驗。

架構(gòu)穩(wěn)定可拓展：平臺及客戶端支持國產(chǎn)化升級，可擴展防入侵能力和擴建防泄密安全網(wǎng)關(guān)等。

滿足安全合規(guī)要求：解決數(shù)據(jù)安全管理問題，讓各種數(shù)據(jù)安全管理規(guī)范落地。

統(tǒng)一管理和運營：基于場景統(tǒng)一配置策略或技術(shù)組合聯(lián)動，不增加管理/運維成本，降低數(shù)據(jù)安全管理復(fù)雜度。

聯(lián)軟科技能夠在極短的時間里完成交付，既是產(chǎn)品和方案的實力過硬，也是項目團隊綜合能力的體現(xiàn)。在這場防泄密攻堅戰(zhàn)里，聯(lián)軟科技人員的響應(yīng)效率、服務(wù)態(tài)度等得到了客戶的認可。

從2004年進入安全領(lǐng)域，聯(lián)軟科技在數(shù)據(jù)防泄密領(lǐng)域積累了豐富的管理經(jīng)驗、深厚的技術(shù)能力，并形成了高效的交付體系，方案廣泛應(yīng)用于制造業(yè)、金融、運營商、政府、醫(yī)療、能源等行業(yè)，典型客戶包括廣汽集團、格力電器、浦發(fā)銀行、浙江農(nóng)信、四川農(nóng)信、國信證券、順豐速遞等。未來聯(lián)軟科技將持續(xù)發(fā)揮自身優(yōu)勢，助力各行各業(yè)客戶提升安全能力，打贏一場場攻堅戰(zhàn)。