2018年7月20日，由聯(lián)軟科技與安華金和聯(lián)合舉辦的金融行業(yè)數據研討會(huì )在深圳東方銀座美爵酒店順利召開(kāi)。深圳證監局、安信證券、博時(shí)基金等30余家企業(yè)代表出席了本次會(huì )議。

身處移動(dòng)互聯(lián)、大數據時(shí)代，金融行業(yè)數據的整合、共享和分析應用能力正成為核心競爭力。如何保障數據共享、分析使用過(guò)程中敏感數據的安全，是金融行業(yè)面臨的巨大挑戰。同時(shí)，GDPR、《銀行業(yè)金融機構數據治理指引》等都對數據安全提出了更高的要求。

為幫助提高金融行業(yè)數據安全能力，安華金和攜手聯(lián)軟科技、魔方安全共同舉辦金融行業(yè)數據安全研討會(huì )。就金融行業(yè)存在的數據安全問(wèn)題及相應解決方案展開(kāi)研討，分享實(shí)踐經(jīng)驗。

會(huì )上，聯(lián)軟科技產(chǎn)品運營(yíng)經(jīng)理李曉峰發(fā)表了題為“如何把握防泄密的度”的主題演講。

據普華永道2018年的信息安全狀況調查表明，有46%的公司存在數據泄露，38%的公司承認因數據泄露遭受財務(wù)損失，36%的公司遭受了商業(yè)郵件入侵的事件。

RSA 安全會(huì )議上進(jìn)行的一項調查，發(fā)現絕大多數公司仍然缺乏恰當的安全保護措施，導致信息被竊。據他們統計，自2017年1月到6月，平均每天有1050萬(wàn)條記錄被盜。盡管很多數據泄露來(lái)自于外部黑客攻擊所致，但所造成的數據被盜或遺失，僅占13%；相比之下，內部惡意泄露、員工疏忽無(wú)意泄露等造成的損失卻占被盜數據中的86%。

這也就進(jìn)而說(shuō)明了：涉及數據防泄密的問(wèn)題上，相比遭遇黑客攻擊而造成的損失，內部泄露造成的數據被盜占有更大的比重。

市場(chǎng)上也有大量的數據保護類(lèi)產(chǎn)品，然而很多公司表示，使用防泄密產(chǎn)品后，出現成本投入過(guò)高，并帶來(lái)了員工效率下降、額外增加運維工作量等間接成本的問(wèn)題。

為什么會(huì )這樣呢，因為沒(méi)有把握好“度”。

絕大多數傳統的數據防泄密手段，是阻礙數據的高效傳輸、分享和交換的。如果不能把握好保護的“度”，簡(jiǎn)單粗暴的保護方法極可能與業(yè)務(wù)目標是相背離的。就像孔子的中庸思想，“過(guò)猶不及”。

為了把握好“度”，聯(lián)軟在多年的數據防泄密工作中和客戶(hù)一起探索出一個(gè)原則，那就是以場(chǎng)景驅動(dòng)最優(yōu)解決方案。

針對不同的場(chǎng)景選用不同的管控方案，形成一個(gè)閉環(huán)。最后再結合大數據、用戶(hù)行為對潛在的泄密行為進(jìn)行動(dòng)態(tài)感知。

數據防泄密建設是一個(gè)循序漸進(jìn)的過(guò)程，聯(lián)軟科技經(jīng)過(guò)十幾年的摸索和實(shí)踐，總結出了企業(yè)數據防泄密的最佳實(shí)踐。

第一步，通過(guò)網(wǎng)絡(luò )準入控制技術(shù)，建立企業(yè)內網(wǎng)的邊界，要求所有的IT設備接入內網(wǎng)都需要進(jìn)行實(shí)名制驗證，這一步是一切安全措施的基礎。

第二步，利用終端DLP技術(shù)，實(shí)現企業(yè)內網(wǎng)中的敏感數據識別，通過(guò)關(guān)鍵字及語(yǔ)義識別技術(shù)對數據進(jìn)行自動(dòng)發(fā)現。

第三步，通過(guò)人工智能輔助技術(shù)對數據進(jìn)行分級分類(lèi)。

最后，我們基于我們的安全管控平臺對四個(gè)場(chǎng)景進(jìn)行差異化的安全管控，防止數據通過(guò)不同途徑、不同人員進(jìn)行泄密。

通過(guò)聯(lián)軟統一的管理平臺，可以建立企業(yè)內網(wǎng)的安全邊界，對安全邊界內的各種設備進(jìn)行集中管理，實(shí)現對這些終端的標準化管控。

平臺可以對設備上的信息資產(chǎn)進(jìn)行數字化，再通過(guò)人工智能輔助技術(shù)進(jìn)行分類(lèi)分級，進(jìn)而實(shí)現分場(chǎng)景的管控。

此外，還可提供文檔發(fā)布平臺和數據安全擺渡系統，在實(shí)現安全的同時(shí)提高辦公和安全運維效率，從而實(shí)現管理上的創(chuàng )新。

目前，聯(lián)軟的安全產(chǎn)品已經(jīng)服務(wù)了超75%的金融證券客戶(hù)，金融行業(yè)終端保護平臺市場(chǎng)占有率第一。未來(lái)，聯(lián)軟科技會(huì )不斷創(chuàng )新，用過(guò)硬的產(chǎn)品和優(yōu)質(zhì)的服務(wù)保障企業(yè)網(wǎng)絡(luò )安全、可靠、高效。