最近幾年，萬(wàn)圣節，這個(gè)昔日的西方“鬼節” ，在中國也變得越來(lái)越流行。每年的萬(wàn)圣節前夕，這也是一年中最鬧“鬼”的時(shí)候。為慶祝萬(wàn)圣節的來(lái)臨，小孩會(huì )裝扮成各種可愛(ài)的鬼怪，挨家挨戶(hù)地去索要糖果。

而在數字經(jīng)濟時(shí)代，其實(shí)也有著(zhù)這么一群泄露信息的行業(yè)“內鬼”。他們通過(guò)拍照、截圖、電子郵件等多種方式竊取、泄露敏感信息或文件，在企業(yè)間上演著(zhù)無(wú)間道。不同于萌“鬼”搗蛋只是索要一些糖果，這些企業(yè)中的“內鬼”搗起蛋來(lái)，可能會(huì )給企業(yè)造成不可估量的損失。

“內鬼泄密”，不得不防！

近年來(lái)，行業(yè)“內鬼”泄露信息問(wèn)題突出，關(guān)于離職員工惡意泄密、企業(yè)內部員工竊取數據非法銷(xiāo)售等安全事件層出不窮。

比如，特斯拉前員工馬丁·特里普（Martin Tripp）盜取了“數十份有關(guān)特斯拉生產(chǎn)制造系統的機密照片和視頻”；蘋(píng)果公司前員工在參與無(wú)人駕駛汽車(chē)項目時(shí)，憑借職務(wù)關(guān)系，通過(guò)“廣泛的內部安全和機密數據庫訪(fǎng)問(wèn)權”非法獲取大量信息；宜家(IKEA)加拿大公司內部一名員工違規訪(fǎng)問(wèn)宜家客戶(hù)數據庫，導致近10萬(wàn)名客戶(hù)的個(gè)人信息被泄露?？赡芤驯恍孤兜臄祿蛻?hù)姓名、電話(huà)號碼和電子郵件地址等。

相關(guān)數據顯示，2021年，檢察機關(guān)共起訴侵犯公民個(gè)人信息犯罪9800余人，同比上升64%。其中，檢察機關(guān)起訴泄露公民個(gè)人信息的“內鬼”500余人，涉及通信、銀行、房產(chǎn)、保險、物業(yè)、酒店、物流等多個(gè)行業(yè)。

國家計算機信息安全測評中心相關(guān)數據顯示，重要資料被黑客竊取和被內部員工不當泄露提供的比例為1:99。另外，據安全研究機構波洛蒙研究所的調查數據顯示，企業(yè)“內鬼”造成的數據外泄威脅占數據泄露事件的近70%。

目前，“內鬼”監守自盜和黑客攻擊仍是公民個(gè)人信息泄露的主要渠道。對此，國家也陸續出臺了一系列保護信息安全的法律法規，如《個(gè)人信息保護法》、《數據安全法》等。

日防夜防家賊難防。由于數據防護手段不足、企業(yè)內部數據權限管理不清晰、安全意識薄弱等因素，在黑灰產(chǎn)的巨大利益誘惑下，“內鬼式”數據泄密仍然屢禁不止。同時(shí)，也存在少部分員工因數據安全意識不高以及自身工作操作失誤，無(wú)意間泄露了敏感數據。這種事件的發(fā)生都會(huì )對企業(yè)的利益造成損失，對企業(yè)的發(fā)展造成不利影響。

如今，如何應對“內鬼式”數據泄密，儼然成為了企業(yè)構筑網(wǎng)絡(luò )安全防線(xiàn)以及數字化轉型過(guò)程中亟待解決的難題。

如何有效應對“內鬼式”泄密？

面對內鬼式”數據泄密，企業(yè)該如何有效應對呢？如何完善數據安全的“護城墻”呢？

構建覆蓋數據全生命周期、契合企業(yè)多元業(yè)務(wù)場(chǎng)景，全面完善的數據安全防護體系，是應對“內鬼式”數據泄密事件的核心。聯(lián)軟科技作為數據丟失防護（DLP）領(lǐng)域的領(lǐng)先企業(yè)，推出了面向政企可落地、有效果、安全和效率統一的數據防泄密方案。

針對數據泄密，聯(lián)軟基于“控制+便利+威懾”，開(kāi)創(chuàng )業(yè)內以場(chǎng)景驅動(dòng)的數據防泄密整體解決方案。方案的核心思路為安全與效率統一、威懾為主。

“安全與效率統一”主要是指：根據數據類(lèi)型、使用人員、使用環(huán)境、交換頻度等來(lái)區分不同場(chǎng)景，采用不同技術(shù)手段予以保護。從網(wǎng)絡(luò )、設備、應用、數據四個(gè)層面控制保護，區分泄密風(fēng)險來(lái)源，防范主動(dòng)泄密，做必要的控制，不過(guò)度控制。建立更加方便、安全的數據交換方式供員工使用，解決好“度”的問(wèn)題，盡量降低對效率的影響，實(shí)現安全與業(yè)務(wù)融合，取得安全與效率的最佳平衡。

“威懾為主”主要是指：對員工主動(dòng)泄密，以威懾為主。通過(guò)多項安全能力（包括文件追蹤、文件DNA、水印等），強化心理震懾的作用。企業(yè)可以借助多種專(zhuān)利水印技術(shù)，實(shí)現數據泄密回溯。同時(shí)支持在截屏、拍照、打印時(shí)附加明文、隱形等多重形式的水印，通過(guò)技術(shù)和管理結合，一旦泄密可追溯泄密源頭，有效遏制“內鬼式”數據泄密事件。

● 針對手機防泄密：訪(fǎng)問(wèn)控制+虛擬環(huán)境隔離+防截屏+水印

● 防企業(yè)微信、釘釘（私有化部署）數據泄密：隔離保護+加密+水印

聯(lián)軟數據防泄密解決方案以數據智能識別和發(fā)現為基礎，通過(guò)授權控制、智能隔離、安全流轉、審計追溯等手段，建立以數據為資產(chǎn)、以人員為核心的管理、技術(shù)、運營(yíng)三大體系，保護企業(yè)業(yè)務(wù)系統和終端上的業(yè)務(wù)數據，保證數據的高效傳輸、分享和交換，實(shí)現安全與效率統一，捍衛數據安全。

除了為企業(yè)構建有效果、可落地的、全面的數據防護能力之外，針對企業(yè)當前存在的數據安全意識不高、企業(yè)內部數據權限管理不明確等現狀，聯(lián)軟科技從數據安全法律法規的要求出發(fā)，以企業(yè)數據安全的目標入手，探索了包括風(fēng)險識別、組織建立、制度健全、安全培訓和技術(shù)防護等在內的DLP應用框架和良好實(shí)踐。

在企業(yè)的數據安全實(shí)踐過(guò)程中，聯(lián)軟科技主要分五大步，包括風(fēng)險識別、建立企業(yè)的數據安全合規組織、建立健全相關(guān)的數據安全合規制度、安全培訓、以及通過(guò) DLP 等產(chǎn)品進(jìn)行相關(guān)的技術(shù)防護。為企業(yè)提供體系化的數據防泄密技術(shù)服務(wù)，實(shí)現技術(shù)與管理的結合，降低管理成本。

以聯(lián)軟UniDLP、UniNXG等產(chǎn)品為核心的聯(lián)軟數據防泄密解決方案，是實(shí)現業(yè)務(wù)與安全融合的數據防泄露綜合解決方案，具有終端外設管控、用戶(hù)行為審計、敏感內容識別、數據安全加密標密、數據內部安全流轉、數據授權外發(fā)、大數據分析引擎、泄密追溯等方向的防泄密控制手段。

通過(guò)事前泄密趨勢分析，事中審計、阻攔，事后挖掘追溯來(lái)有效管控數據的泄密風(fēng)險。

近20年來(lái)，聯(lián)軟深耕企業(yè)級網(wǎng)絡(luò )安全市場(chǎng)，作為全球較早的網(wǎng)絡(luò )準入控制廠(chǎng)商之一，中國企業(yè)端點(diǎn)安全領(lǐng)域的領(lǐng)導者，國內率先落地基于“零信任安全”產(chǎn)品的廠(chǎng)商之一，聯(lián)軟科技已為國內外3000+行業(yè)客戶(hù)提供服務(wù)，覆蓋銀行、金融、醫療、制造及政府等多個(gè)行業(yè)。

作為數據防泄密領(lǐng)域的領(lǐng)先企業(yè)，聯(lián)軟科技憑借過(guò)硬的技術(shù)創(chuàng )新能力、強大的產(chǎn)品以及出色的市場(chǎng)表現，斬獲多項業(yè)界殊榮，入選《IDC TechScape：中國數據安全發(fā)展路線(xiàn)圖，2022》“主導型”技術(shù)曲線(xiàn)”數據丟失防護（DLP）“技術(shù)推薦廠(chǎng)商。嚴防“內鬼泄密” ，聯(lián)軟為政企構建數據安全“護城墻”，守護政企數據安全！