數字經(jīng)濟時(shí)代，數據的交換和傳輸變得越來(lái)越便利，人們借助計算機、手機、平板電腦等電子設備就能方便、迅速地將數字信息對外傳播，敏感數據泄露問(wèn)題也隨之而來(lái)。數據防泄密問(wèn)題，成為了近年來(lái)熱門(mén)話(huà)題。

泄密事件層出不窮，泄密成本逐年增高

近些年來(lái)，國內外數據泄露事件屢見(jiàn)不鮮。相關(guān)調查顯示，由于新冠疫情，全球約85%的組織接受并實(shí)施了BYOD策略。BYOD的大范圍普及在提升業(yè)務(wù)靈活度和效率的同時(shí)，也引入了額外的安全風(fēng)險與惡意攻擊的潛在途徑。

根據研究，全球74%的企業(yè)IT領(lǐng)袖報告稱(chēng)，他們經(jīng)歷過(guò)由于移動(dòng)設備的安全問(wèn)題導致的數據泄露。在同一項研究中，95%的人表示，移動(dòng)設備的增加或通過(guò)移動(dòng)設備訪(fǎng)問(wèn)數據的增加會(huì )帶來(lái)更嚴重的安全漏洞。

泄密事件層出不窮的同時(shí)，泄密成本也在逐年增高。

根據Ponemon和IBM Security聯(lián)合發(fā)布的《2022年數據泄露成本報告》，2022年全球數據泄露規模和平均成本均創(chuàng )下歷史新高，數據泄露事件的平均成本高達435萬(wàn)美元，比2021年增長(cháng)了2.6%，自2020年以來(lái)增長(cháng)了12.7%。今年的研究首次發(fā)現，83%的受訪(fǎng)企業(yè)和機構已經(jīng)不是第一次發(fā)生數據泄露事件。

數據泄露給受害企業(yè)造成了長(cháng)期影響。相關(guān)研究結果顯示，近50%的數據泄露成本是在數據泄露事件發(fā)生一年多之后產(chǎn)生的。

此外，支付贖金并不能降低泄露成本。數據顯示，支付贖金的企業(yè)和機構泄露總成本達到81.2萬(wàn)美元，高于平均值61萬(wàn)美元。選擇支付贖金的企業(yè)和機構，數據泄露總成本反而更高。

值得注意的是，《2022年數據泄露成本報告》也提到，安全技術(shù)可以大幅降低泄露成本。部署自動(dòng)化安全技術(shù)和人工智能的企業(yè)和機構，平均減少了305萬(wàn)美元的違規成本，有效的降低了泄露成本。

當數據泄露成為常態(tài)，泄密成本逐年增高，政企到底該如何保護數據安全，防止數據泄露呢？關(guān)于數據防泄密，往往繞不開(kāi)下面三個(gè)“靈魂三問(wèn)”：能不能有效保障數據安全？符不符合監管要求？會(huì )不會(huì )影響業(yè)務(wù)效率？

針對政企普遍關(guān)注的這“靈魂三問(wèn)”，來(lái)看看聯(lián)軟是怎么做的——

數據防泄密“靈魂三問(wèn)” 

一問(wèn)：能不能有效保障數據安全？

為數據安全保駕護航！

針對數據泄露，聯(lián)軟基于“控制+便利+威懾”，提出以場(chǎng)景驅動(dòng)的數據防泄密整體解決方案，多種數據防泄露技術(shù)運用融合，實(shí)現基于場(chǎng)景的全生命周期數據安全管理。

聯(lián)軟數據防泄露解決方案以數據智能識別和發(fā)現為基礎，通過(guò)授權控制、智能隔離、安全流轉、審計追溯等手段，建立以數據為資產(chǎn)、以人員為核心的管理、技術(shù)、運營(yíng)三大體系，保護企業(yè)業(yè)務(wù)系統和終端上的業(yè)務(wù)數據，保證數據的安全、高效傳輸、分享和交換。

聯(lián)軟數據防泄露解決方案，是實(shí)現業(yè)務(wù)與安全融合的綜合解決方案，具有終端外設管控、用戶(hù)行為審計、敏感內容識別、數據安全加密標密、數據內部安全流轉、數據授權外發(fā)、大數據分析引擎、泄密追溯等方向的防泄密控制手段。

通過(guò)事前泄密趨勢分析，事中審計、阻攔，事后挖掘追溯來(lái)有效管控數據的泄密風(fēng)險，捍衛數據安全。

造成企業(yè)數據泄露的原因主要有兩類(lèi)：一是外部攻擊，二是內部威脅。由于內部人員容易接觸到重要敏感數據，所以成為了主要泄露數據群體。相關(guān)數據表明，85%的數據泄露事件和內部人員有關(guān)。

對此，數據防泄露整體解決方案給出了有效可落地的解決之道，為政企提供快速準確的追蹤溯源能力。

針對普通商業(yè)秘密，以威懾為主?！巴貫橹鳌敝饕侵福簩T工主動(dòng)泄密，以威懾為主。通過(guò)多項安全能力（包括文件追蹤、文件DNA、關(guān)鍵字比較、數據脫敏、多種專(zhuān)利水印技術(shù)、數據泄密追溯取證等），強化心理震懾的作用。

同時(shí)，支持在截屏、拍照、打印時(shí)附加明文、隱形等多重形式的水印，通過(guò)技術(shù)和管理結合，一旦泄密可追溯泄密源頭，有效遏制數據泄密事件。企業(yè)可以借助有效的數據防泄露技術(shù)，保護敏感數據，實(shí)現數據泄密回溯。

聯(lián)軟科技具有全方面數字水印技術(shù)，隱形水印不影響用戶(hù)體驗，Simhash敏感文件檢測技術(shù)，通過(guò)提取文件DNA，比較DNA的相似度實(shí)現對敏感文件的檢測，堵住數據泄露的漏洞。

與此同時(shí)，采用加密等技術(shù)手段防止被動(dòng)泄密，采取控制措施防范外來(lái)人員訪(fǎng)問(wèn)。針對戰略規劃等核心商業(yè)秘密，則采用專(zhuān)門(mén)的、更嚴格的技術(shù)手段進(jìn)行控制。

二問(wèn)：符不符合監管要求？

滿(mǎn)足合規要求！

隨著(zhù)《網(wǎng)絡(luò )安全法》《數據安全法》《個(gè)人信息保護法》、《網(wǎng)絡(luò )數據安全管理條例（征求意見(jiàn)稿）》等法律文件的陸續出臺，國家各項法律法規對行業(yè)和企業(yè)制定了更嚴格的標準。

政策合規驅動(dòng)持續增強，數據防泄露已經(jīng)成為企業(yè)數據安全合規建設的剛需。IDC 全球數據丟失防護市場(chǎng)預測報告預測，到 2025年，全球數據丟失防護的市場(chǎng)規模將超過(guò)18億美金，2020-2025年復合增長(cháng)率將達到9.1%。

除了為企業(yè)構建有效果、可落地的、全面的數據防護能力之外，針對企業(yè)當前存在的數據安全意識不高、企業(yè)內部數據權限管理不明確等現狀，聯(lián)軟科技從數據安全法律法規的要求出發(fā)，以企業(yè)數據安全的目標入手，探索了包括風(fēng)險識別、組織建立、制度健全、安全培訓和技術(shù)防護等在內的DLP應用框架和良好實(shí)踐。

在企業(yè)的數據安全實(shí)踐過(guò)程中，聯(lián)軟科技主要分五大步，包括風(fēng)險識別、建立企業(yè)的數據安全合規組織、建立健全相關(guān)的數據安全合規制度、安全培訓、以及通過(guò) DLP 等產(chǎn)品進(jìn)行相關(guān)的技術(shù)防護。

聯(lián)軟為企業(yè)提供體系化的數據防泄露技術(shù)服務(wù)，符合監管機構對數據安全的監管要求，契合企業(yè)數據全生命周期安全管理的需求，助力政企搭構建信息化戰略體系，實(shí)現技術(shù)與管理的結合，降低管理成本。

三問(wèn)：會(huì )不會(huì )影響業(yè)務(wù)效率？

安全與效率的最佳平衡

企業(yè)需要數據流動(dòng)共享帶來(lái)經(jīng)濟價(jià)值，更需要用合適的技術(shù)來(lái)保護數據，做到安全與效率的統一。

傳統的數據防泄露技術(shù)，以技術(shù)尋場(chǎng)景。然而，單一技術(shù)無(wú)法解決問(wèn)題。比如網(wǎng)關(guān)DLP面臨著(zhù)流量加密不適用、WiFi熱點(diǎn)可繞過(guò)、手機上網(wǎng)無(wú)效果等挑戰。而文檔加密，降低業(yè)務(wù)數據流轉效率，并且不適合在大規模環(huán)境中使用，同時(shí)增加數據備份與恢復成本，且有可能帶來(lái)“燈下黑”問(wèn)題。

對此，聯(lián)軟開(kāi)創(chuàng )業(yè)內以場(chǎng)景驅動(dòng)的數據防泄露整體解決方案，為場(chǎng)景找技術(shù)，以場(chǎng)景驅動(dòng)，最大限度保障業(yè)務(wù)效率，實(shí)現安全與效率統一的同時(shí)，做好底線(xiàn)風(fēng)險防控。

● 技術(shù)上，按場(chǎng)景設計方案，盡量降低對效率的影響。；

● 安全與業(yè)務(wù)融合，在堵和控制前，建立更加方便、安全的數據交換方式供員工使用；

● 對核心關(guān)鍵數據，確保安全，一旦泄露，可追溯責任人。

基于場(chǎng)景的數據保護設計，不影響企業(yè)業(yè)務(wù)效率。根據數據類(lèi)型、使用人員、使用環(huán)境、交換頻度等來(lái)區分不同場(chǎng)景，采用不同技術(shù)手段予以保護。

從網(wǎng)絡(luò )、設備、應用、數據四個(gè)層面控制保護，區分泄密風(fēng)險來(lái)源，防范主動(dòng)泄密，做必要的控制，不過(guò)度控制。解決好“度”的問(wèn)題，盡量降低對效率的影響，實(shí)現安全與業(yè)務(wù)融合，取得安全與效率的最佳平衡。

同時(shí)，以聯(lián)軟UniDLP等產(chǎn)品為核心的聯(lián)軟數據防泄密解決方案，還可與聯(lián)軟安渡UniNXG安全數據交換系統、UniNAC網(wǎng)絡(luò )準入控制系統和UniEMM企業(yè)移動(dòng)安全管理平臺協(xié)同，為客戶(hù)構建更強大更全面的安全防護體系。

聯(lián)軟科技深耕企業(yè)級網(wǎng)絡(luò )安全市場(chǎng)，作為全球較早的網(wǎng)絡(luò )準入控制廠(chǎng)商之一，中國企業(yè)端點(diǎn)安全領(lǐng)域的領(lǐng)導者，國內率先落地基于“零信任安全”產(chǎn)品的廠(chǎng)商之一，近20年來(lái)，聯(lián)軟科技已為國內外3000+行業(yè)客戶(hù)提供服務(wù)，覆蓋銀行、金融、醫療、制造及政府等多個(gè)行業(yè)。

聯(lián)軟數據防泄密方案，可落地、有效果、安全和效率統一，為政企構建覆蓋數據全生命周期，契合企業(yè)多元業(yè)務(wù)場(chǎng)景和合規需求，全面完善的數據安全防護體系，捍衛政企數據安全！