數(shù)字經(jīng)濟時代，數(shù)據(jù)的交換和傳輸變得越來越便利，人們借助計算機、手機、平板電腦等電子設備就能方便、迅速地將數(shù)字信息對外傳播，敏感數(shù)據(jù)泄露問題也隨之而來。數(shù)據(jù)防泄密問題，成為了近年來熱門話題。

泄密事件層出不窮，泄密成本逐年增高

近些年來，國內(nèi)外數(shù)據(jù)泄露事件屢見不鮮。相關(guān)調(diào)查顯示，由于新冠疫情，全球約85%的組織接受并實施了BYOD策略。BYOD的大范圍普及在提升業(yè)務靈活度和效率的同時，也引入了額外的安全風險與惡意攻擊的潛在途徑。

根據(jù)研究，全球74%的企業(yè)IT領(lǐng)袖報告稱，他們經(jīng)歷過由于移動設備的安全問題導致的數(shù)據(jù)泄露。在同一項研究中，95%的人表示，移動設備的增加或通過移動設備訪問數(shù)據(jù)的增加會帶來更嚴重的安全漏洞。

泄密事件層出不窮的同時，泄密成本也在逐年增高。

根據(jù)Ponemon和IBM Security聯(lián)合發(fā)布的《2022年數(shù)據(jù)泄露成本報告》，2022年全球數(shù)據(jù)泄露規(guī)模和平均成本均創(chuàng)下歷史新高，數(shù)據(jù)泄露事件的平均成本高達435萬美元，比2021年增長了2.6%，自2020年以來增長了12.7%。今年的研究首次發(fā)現(xiàn)，83%的受訪企業(yè)和機構(gòu)已經(jīng)不是第一次發(fā)生數(shù)據(jù)泄露事件。

數(shù)據(jù)泄露給受害企業(yè)造成了長期影響。相關(guān)研究結(jié)果顯示，近50%的數(shù)據(jù)泄露成本是在數(shù)據(jù)泄露事件發(fā)生一年多之后產(chǎn)生的。

此外，支付贖金并不能降低泄露成本。數(shù)據(jù)顯示，支付贖金的企業(yè)和機構(gòu)泄露總成本達到81.2萬美元，高于平均值61萬美元。選擇支付贖金的企業(yè)和機構(gòu)，數(shù)據(jù)泄露總成本反而更高。

值得注意的是，《2022年數(shù)據(jù)泄露成本報告》也提到，安全技術(shù)可以大幅降低泄露成本。部署自動化安全技術(shù)和人工智能的企業(yè)和機構(gòu)，平均減少了305萬美元的違規(guī)成本，有效的降低了泄露成本。

當數(shù)據(jù)泄露成為常態(tài)，泄密成本逐年增高，政企到底該如何保護數(shù)據(jù)安全，防止數(shù)據(jù)泄露呢？關(guān)于數(shù)據(jù)防泄密，往往繞不開下面三個“靈魂三問”：能不能有效保障數(shù)據(jù)安全？符不符合監(jiān)管要求？會不會影響業(yè)務效率？

針對政企普遍關(guān)注的這“靈魂三問”，來看看聯(lián)軟是怎么做的——

數(shù)據(jù)防泄密“靈魂三問” 

一問：能不能有效保障數(shù)據(jù)安全？

為數(shù)據(jù)安全保駕護航！

針對數(shù)據(jù)泄露，聯(lián)軟基于“控制+便利+威懾”，提出以場景驅(qū)動的數(shù)據(jù)防泄密整體解決方案，多種數(shù)據(jù)防泄露技術(shù)運用融合，實現(xiàn)基于場景的全生命周期數(shù)據(jù)安全管理。

聯(lián)軟數(shù)據(jù)防泄露解決方案以數(shù)據(jù)智能識別和發(fā)現(xiàn)為基礎(chǔ)，通過授權(quán)控制、智能隔離、安全流轉(zhuǎn)、審計追溯等手段，建立以數(shù)據(jù)為資產(chǎn)、以人員為核心的管理、技術(shù)、運營三大體系，保護企業(yè)業(yè)務系統(tǒng)和終端上的業(yè)務數(shù)據(jù)，保證數(shù)據(jù)的安全、高效傳輸、分享和交換。

聯(lián)軟數(shù)據(jù)防泄露解決方案，是實現(xiàn)業(yè)務與安全融合的綜合解決方案，具有終端外設管控、用戶行為審計、敏感內(nèi)容識別、數(shù)據(jù)安全加密標密、數(shù)據(jù)內(nèi)部安全流轉(zhuǎn)、數(shù)據(jù)授權(quán)外發(fā)、大數(shù)據(jù)分析引擎、泄密追溯等方向的防泄密控制手段。

通過事前泄密趨勢分析，事中審計、阻攔，事后挖掘追溯來有效管控數(shù)據(jù)的泄密風險，捍衛(wèi)數(shù)據(jù)安全。

造成企業(yè)數(shù)據(jù)泄露的原因主要有兩類：一是外部攻擊，二是內(nèi)部威脅。由于內(nèi)部人員容易接觸到重要敏感數(shù)據(jù)，所以成為了主要泄露數(shù)據(jù)群體。相關(guān)數(shù)據(jù)表明，85%的數(shù)據(jù)泄露事件和內(nèi)部人員有關(guān)。

對此，數(shù)據(jù)防泄露整體解決方案給出了有效可落地的解決之道，為政企提供快速準確的追蹤溯源能力。

針對普通商業(yè)秘密，以威懾為主。“威懾為主”主要是指：對員工主動泄密，以威懾為主。通過多項安全能力（包括文件追蹤、文件DNA、關(guān)鍵字比較、數(shù)據(jù)脫敏、多種專利水印技術(shù)、數(shù)據(jù)泄密追溯取證等），強化心理震懾的作用。

同時，支持在截屏、拍照、打印時附加明文、隱形等多重形式的水印，通過技術(shù)和管理結(jié)合，一旦泄密可追溯泄密源頭，有效遏制數(shù)據(jù)泄密事件。企業(yè)可以借助有效的數(shù)據(jù)防泄露技術(shù)，保護敏感數(shù)據(jù)，實現(xiàn)數(shù)據(jù)泄密回溯。

聯(lián)軟科技具有全方面數(shù)字水印技術(shù)，隱形水印不影響用戶體驗，Simhash敏感文件檢測技術(shù)，通過提取文件DNA，比較DNA的相似度實現(xiàn)對敏感文件的檢測，堵住數(shù)據(jù)泄露的漏洞。

與此同時，采用加密等技術(shù)手段防止被動泄密，采取控制措施防范外來人員訪問。針對戰(zhàn)略規(guī)劃等核心商業(yè)秘密，則采用專門的、更嚴格的技術(shù)手段進行控制。

二問：符不符合監(jiān)管要求？

滿足合規(guī)要求！

隨著《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》、《網(wǎng)絡數(shù)據(jù)安全管理條例（征求意見稿）》等法律文件的陸續(xù)出臺，國家各項法律法規(guī)對行業(yè)和企業(yè)制定了更嚴格的標準。

政策合規(guī)驅(qū)動持續(xù)增強，數(shù)據(jù)防泄露已經(jīng)成為企業(yè)數(shù)據(jù)安全合規(guī)建設的剛需。IDC 全球數(shù)據(jù)丟失防護市場預測報告預測，到 2025年，全球數(shù)據(jù)丟失防護的市場規(guī)模將超過18億美金，2020-2025年復合增長率將達到9.1%。

除了為企業(yè)構(gòu)建有效果、可落地的、全面的數(shù)據(jù)防護能力之外，針對企業(yè)當前存在的數(shù)據(jù)安全意識不高、企業(yè)內(nèi)部數(shù)據(jù)權(quán)限管理不明確等現(xiàn)狀，聯(lián)軟科技從數(shù)據(jù)安全法律法規(guī)的要求出發(fā)，以企業(yè)數(shù)據(jù)安全的目標入手，探索了包括風險識別、組織建立、制度健全、安全培訓和技術(shù)防護等在內(nèi)的DLP應用框架和良好實踐。

在企業(yè)的數(shù)據(jù)安全實踐過程中，聯(lián)軟科技主要分五大步，包括風險識別、建立企業(yè)的數(shù)據(jù)安全合規(guī)組織、建立健全相關(guān)的數(shù)據(jù)安全合規(guī)制度、安全培訓、以及通過 DLP 等產(chǎn)品進行相關(guān)的技術(shù)防護。

聯(lián)軟為企業(yè)提供體系化的數(shù)據(jù)防泄露技術(shù)服務，符合監(jiān)管機構(gòu)對數(shù)據(jù)安全的監(jiān)管要求，契合企業(yè)數(shù)據(jù)全生命周期安全管理的需求，助力政企搭構(gòu)建信息化戰(zhàn)略體系，實現(xiàn)技術(shù)與管理的結(jié)合，降低管理成本。

三問：會不會影響業(yè)務效率？

安全與效率的最佳平衡

企業(yè)需要數(shù)據(jù)流動共享帶來經(jīng)濟價值，更需要用合適的技術(shù)來保護數(shù)據(jù)，做到安全與效率的統(tǒng)一。

傳統(tǒng)的數(shù)據(jù)防泄露技術(shù)，以技術(shù)尋場景。然而，單一技術(shù)無法解決問題。比如網(wǎng)關(guān)DLP面臨著流量加密不適用、WiFi熱點可繞過、手機上網(wǎng)無效果等挑戰(zhàn)。而文檔加密，降低業(yè)務數(shù)據(jù)流轉(zhuǎn)效率，并且不適合在大規(guī)模環(huán)境中使用，同時增加數(shù)據(jù)備份與恢復成本，且有可能帶來“燈下黑”問題。

對此，聯(lián)軟開創(chuàng)業(yè)內(nèi)以場景驅(qū)動的數(shù)據(jù)防泄露整體解決方案，為場景找技術(shù)，以場景驅(qū)動，最大限度保障業(yè)務效率，實現(xiàn)安全與效率統(tǒng)一的同時，做好底線風險防控。

● 技術(shù)上，按場景設計方案，盡量降低對效率的影響。；

● 安全與業(yè)務融合，在堵和控制前，建立更加方便、安全的數(shù)據(jù)交換方式供員工使用；

● 對核心關(guān)鍵數(shù)據(jù)，確保安全，一旦泄露，可追溯責任人。

基于場景的數(shù)據(jù)保護設計，不影響企業(yè)業(yè)務效率。根據(jù)數(shù)據(jù)類型、使用人員、使用環(huán)境、交換頻度等來區(qū)分不同場景，采用不同技術(shù)手段予以保護。

從網(wǎng)絡、設備、應用、數(shù)據(jù)四個層面控制保護，區(qū)分泄密風險來源，防范主動泄密，做必要的控制，不過度控制。解決好“度”的問題，盡量降低對效率的影響，實現(xiàn)安全與業(yè)務融合，取得安全與效率的最佳平衡。

同時，以聯(lián)軟UniDLP等產(chǎn)品為核心的聯(lián)軟數(shù)據(jù)防泄密解決方案，還可與聯(lián)軟安渡UniNXG安全數(shù)據(jù)交換系統(tǒng)、UniNAC網(wǎng)絡準入控制系統(tǒng)和UniEMM企業(yè)移動安全管理平臺協(xié)同，為客戶構(gòu)建更強大更全面的安全防護體系。

聯(lián)軟科技深耕企業(yè)級網(wǎng)絡安全市場，作為全球較早的網(wǎng)絡準入控制廠商之一，中國企業(yè)端點安全領(lǐng)域的領(lǐng)導者，國內(nèi)率先落地基于“零信任安全”產(chǎn)品的廠商之一，近20年來，聯(lián)軟科技已為國內(nèi)外3000+行業(yè)客戶提供服務，覆蓋銀行、金融、醫(yī)療、制造及政府等多個行業(yè)。

聯(lián)軟數(shù)據(jù)防泄密方案，可落地、有效果、安全和效率統(tǒng)一，為政企構(gòu)建覆蓋數(shù)據(jù)全生命周期，契合企業(yè)多元業(yè)務場景和合規(guī)需求，全面完善的數(shù)據(jù)安全防護體系，捍衛(wèi)政企數(shù)據(jù)安全！