最近幾年，萬圣節(jié)，這個昔日的西方“鬼節(jié)” ，在中國也變得越來越流行。每年的萬圣節(jié)前夕，這也是一年中最鬧“鬼”的時候。為慶祝萬圣節(jié)的來臨，小孩會裝扮成各種可愛的鬼怪，挨家挨戶地去索要糖果。

而在數(shù)字經(jīng)濟時代，其實也有著這么一群泄露信息的行業(yè)“內(nèi)鬼”。他們通過拍照、截圖、電子郵件等多種方式竊取、泄露敏感信息或文件，在企業(yè)間上演著無間道。不同于萌“鬼”搗蛋只是索要一些糖果，這些企業(yè)中的“內(nèi)鬼”搗起蛋來，可能會給企業(yè)造成不可估量的損失。

“內(nèi)鬼泄密”，不得不防！

近年來，行業(yè)“內(nèi)鬼”泄露信息問題突出，關(guān)于離職員工惡意泄密、企業(yè)內(nèi)部員工竊取數(shù)據(jù)非法銷售等安全事件層出不窮。

比如，特斯拉前員工馬丁·特里普（Martin Tripp）盜取了“數(shù)十份有關(guān)特斯拉生產(chǎn)制造系統(tǒng)的機密照片和視頻”；蘋果公司前員工在參與無人駕駛汽車項目時，憑借職務關(guān)系，通過“廣泛的內(nèi)部安全和機密數(shù)據(jù)庫訪問權(quán)”非法獲取大量信息；宜家(IKEA)加拿大公司內(nèi)部一名員工違規(guī)訪問宜家客戶數(shù)據(jù)庫，導致近10萬名客戶的個人信息被泄露。可能已被泄露的數(shù)據(jù)包括客戶姓名、電話號碼和電子郵件地址等。

相關(guān)數(shù)據(jù)顯示，2021年，檢察機關(guān)共起訴侵犯公民個人信息犯罪9800余人，同比上升64%。其中，檢察機關(guān)起訴泄露公民個人信息的“內(nèi)鬼”500余人，涉及通信、銀行、房產(chǎn)、保險、物業(yè)、酒店、物流等多個行業(yè)。

國家計算機信息安全測評中心相關(guān)數(shù)據(jù)顯示，重要資料被黑客竊取和被內(nèi)部員工不當泄露提供的比例為1:99。另外，據(jù)安全研究機構(gòu)波洛蒙研究所的調(diào)查數(shù)據(jù)顯示，企業(yè)“內(nèi)鬼”造成的數(shù)據(jù)外泄威脅占數(shù)據(jù)泄露事件的近70%。

目前，“內(nèi)鬼”監(jiān)守自盜和黑客攻擊仍是公民個人信息泄露的主要渠道。對此，國家也陸續(xù)出臺了一系列保護信息安全的法律法規(guī)，如《個人信息保護法》、《數(shù)據(jù)安全法》等。

日防夜防家賊難防。由于數(shù)據(jù)防護手段不足、企業(yè)內(nèi)部數(shù)據(jù)權(quán)限管理不清晰、安全意識薄弱等因素，在黑灰產(chǎn)的巨大利益誘惑下，“內(nèi)鬼式”數(shù)據(jù)泄密仍然屢禁不止。同時，也存在少部分員工因數(shù)據(jù)安全意識不高以及自身工作操作失誤，無意間泄露了敏感數(shù)據(jù)。這種事件的發(fā)生都會對企業(yè)的利益造成損失，對企業(yè)的發(fā)展造成不利影響。

如今，如何應對“內(nèi)鬼式”數(shù)據(jù)泄密，儼然成為了企業(yè)構(gòu)筑網(wǎng)絡安全防線以及數(shù)字化轉(zhuǎn)型過程中亟待解決的難題。

如何有效應對“內(nèi)鬼式”泄密？

面對內(nèi)鬼式”數(shù)據(jù)泄密，企業(yè)該如何有效應對呢？如何完善數(shù)據(jù)安全的“護城墻”呢？

構(gòu)建覆蓋數(shù)據(jù)全生命周期、契合企業(yè)多元業(yè)務場景，全面完善的數(shù)據(jù)安全防護體系，是應對“內(nèi)鬼式”數(shù)據(jù)泄密事件的核心。聯(lián)軟科技作為數(shù)據(jù)丟失防護（DLP）領域的領先企業(yè)，推出了面向政企可落地、有效果、安全和效率統(tǒng)一的數(shù)據(jù)防泄密方案。

針對數(shù)據(jù)泄密，聯(lián)軟基于“控制+便利+威懾”，開創(chuàng)業(yè)內(nèi)以場景驅(qū)動的數(shù)據(jù)防泄密整體解決方案。方案的核心思路為安全與效率統(tǒng)一、威懾為主。

“安全與效率統(tǒng)一”主要是指：根據(jù)數(shù)據(jù)類型、使用人員、使用環(huán)境、交換頻度等來區(qū)分不同場景，采用不同技術(shù)手段予以保護。從網(wǎng)絡、設備、應用、數(shù)據(jù)四個層面控制保護，區(qū)分泄密風險來源，防范主動泄密，做必要的控制，不過度控制。建立更加方便、安全的數(shù)據(jù)交換方式供員工使用，解決好“度”的問題，盡量降低對效率的影響，實現(xiàn)安全與業(yè)務融合，取得安全與效率的最佳平衡。

“威懾為主”主要是指：對員工主動泄密，以威懾為主。通過多項安全能力（包括文件追蹤、文件DNA、水印等），強化心理震懾的作用。企業(yè)可以借助多種專利水印技術(shù)，實現(xiàn)數(shù)據(jù)泄密回溯。同時支持在截屏、拍照、打印時附加明文、隱形等多重形式的水印，通過技術(shù)和管理結(jié)合，一旦泄密可追溯泄密源頭，有效遏制“內(nèi)鬼式”數(shù)據(jù)泄密事件。

● 針對手機防泄密：訪問控制+虛擬環(huán)境隔離+防截屏+水印

● 防企業(yè)微信、釘釘（私有化部署）數(shù)據(jù)泄密：隔離保護+加密+水印

聯(lián)軟數(shù)據(jù)防泄密解決方案以數(shù)據(jù)智能識別和發(fā)現(xiàn)為基礎，通過授權(quán)控制、智能隔離、安全流轉(zhuǎn)、審計追溯等手段，建立以數(shù)據(jù)為資產(chǎn)、以人員為核心的管理、技術(shù)、運營三大體系，保護企業(yè)業(yè)務系統(tǒng)和終端上的業(yè)務數(shù)據(jù)，保證數(shù)據(jù)的高效傳輸、分享和交換，實現(xiàn)安全與效率統(tǒng)一，捍衛(wèi)數(shù)據(jù)安全。

除了為企業(yè)構(gòu)建有效果、可落地的、全面的數(shù)據(jù)防護能力之外，針對企業(yè)當前存在的數(shù)據(jù)安全意識不高、企業(yè)內(nèi)部數(shù)據(jù)權(quán)限管理不明確等現(xiàn)狀，聯(lián)軟科技從數(shù)據(jù)安全法律法規(guī)的要求出發(fā)，以企業(yè)數(shù)據(jù)安全的目標入手，探索了包括風險識別、組織建立、制度健全、安全培訓和技術(shù)防護等在內(nèi)的DLP應用框架和良好實踐。

在企業(yè)的數(shù)據(jù)安全實踐過程中，聯(lián)軟科技主要分五大步，包括風險識別、建立企業(yè)的數(shù)據(jù)安全合規(guī)組織、建立健全相關(guān)的數(shù)據(jù)安全合規(guī)制度、安全培訓、以及通過 DLP 等產(chǎn)品進行相關(guān)的技術(shù)防護。為企業(yè)提供體系化的數(shù)據(jù)防泄密技術(shù)服務，實現(xiàn)技術(shù)與管理的結(jié)合，降低管理成本。

以聯(lián)軟UniDLP、UniNXG等產(chǎn)品為核心的聯(lián)軟數(shù)據(jù)防泄密解決方案，是實現(xiàn)業(yè)務與安全融合的數(shù)據(jù)防泄露綜合解決方案，具有終端外設管控、用戶行為審計、敏感內(nèi)容識別、數(shù)據(jù)安全加密標密、數(shù)據(jù)內(nèi)部安全流轉(zhuǎn)、數(shù)據(jù)授權(quán)外發(fā)、大數(shù)據(jù)分析引擎、泄密追溯等方向的防泄密控制手段。

通過事前泄密趨勢分析，事中審計、阻攔，事后挖掘追溯來有效管控數(shù)據(jù)的泄密風險。

近20年來，聯(lián)軟深耕企業(yè)級網(wǎng)絡安全市場，作為全球較早的網(wǎng)絡準入控制廠商之一，中國企業(yè)端點安全領域的領導者，國內(nèi)率先落地基于“零信任安全”產(chǎn)品的廠商之一，聯(lián)軟科技已為國內(nèi)外3000+行業(yè)客戶提供服務，覆蓋銀行、金融、醫(yī)療、制造及政府等多個行業(yè)。

作為數(shù)據(jù)防泄密領域的領先企業(yè)，聯(lián)軟科技憑借過硬的技術(shù)創(chuàng)新能力、強大的產(chǎn)品以及出色的市場表現(xiàn)，斬獲多項業(yè)界殊榮，入選《IDC TechScape：中國數(shù)據(jù)安全發(fā)展路線圖，2022》“主導型”技術(shù)曲線”數(shù)據(jù)丟失防護（DLP）“技術(shù)推薦廠商。嚴防“內(nèi)鬼泄密” ，聯(lián)軟為政企構(gòu)建數(shù)據(jù)安全“護城墻”，守護政企數(shù)據(jù)安全！