最近幾年，萬(wàn)圣節(jié)，這個(gè)昔日的西方“鬼節(jié)” ，在中國(guó)也變得越來(lái)越流行。每年的萬(wàn)圣節(jié)前夕，這也是一年中最鬧“鬼”的時(shí)候。為慶祝萬(wàn)圣節(jié)的來(lái)臨，小孩會(huì)裝扮成各種可愛(ài)的鬼怪，挨家挨戶地去索要糖果。

而在數(shù)字經(jīng)濟(jì)時(shí)代，其實(shí)也有著這么一群泄露信息的行業(yè)“內(nèi)鬼”。他們通過(guò)拍照、截圖、電子郵件等多種方式竊取、泄露敏感信息或文件，在企業(yè)間上演著無(wú)間道。不同于萌“鬼”搗蛋只是索要一些糖果，這些企業(yè)中的“內(nèi)鬼”搗起蛋來(lái)，可能會(huì)給企業(yè)造成不可估量的損失。

“內(nèi)鬼泄密”，不得不防！

近年來(lái)，行業(yè)“內(nèi)鬼”泄露信息問(wèn)題突出，關(guān)于離職員工惡意泄密、企業(yè)內(nèi)部員工竊取數(shù)據(jù)非法銷售等安全事件層出不窮。

比如，特斯拉前員工馬丁·特里普（Martin Tripp）盜取了“數(shù)十份有關(guān)特斯拉生產(chǎn)制造系統(tǒng)的機(jī)密照片和視頻”；蘋果公司前員工在參與無(wú)人駕駛汽車項(xiàng)目時(shí)，憑借職務(wù)關(guān)系，通過(guò)“廣泛的內(nèi)部安全和機(jī)密數(shù)據(jù)庫(kù)訪問(wèn)權(quán)”非法獲取大量信息；宜家(IKEA)加拿大公司內(nèi)部一名員工違規(guī)訪問(wèn)宜家客戶數(shù)據(jù)庫(kù)，導(dǎo)致近10萬(wàn)名客戶的個(gè)人信息被泄露?？赡芤驯恍孤兜臄?shù)據(jù)包括客戶姓名、電話號(hào)碼和電子郵件地址等。

相關(guān)數(shù)據(jù)顯示，2021年，檢察機(jī)關(guān)共起訴侵犯公民個(gè)人信息犯罪9800余人，同比上升64%。其中，檢察機(jī)關(guān)起訴泄露公民個(gè)人信息的“內(nèi)鬼”500余人，涉及通信、銀行、房產(chǎn)、保險(xiǎn)、物業(yè)、酒店、物流等多個(gè)行業(yè)。

國(guó)家計(jì)算機(jī)信息安全測(cè)評(píng)中心相關(guān)數(shù)據(jù)顯示，重要資料被黑客竊取和被內(nèi)部員工不當(dāng)泄露提供的比例為1:99。另外，據(jù)安全研究機(jī)構(gòu)波洛蒙研究所的調(diào)查數(shù)據(jù)顯示，企業(yè)“內(nèi)鬼”造成的數(shù)據(jù)外泄威脅占數(shù)據(jù)泄露事件的近70%。

目前，“內(nèi)鬼”監(jiān)守自盜和黑客攻擊仍是公民個(gè)人信息泄露的主要渠道。對(duì)此，國(guó)家也陸續(xù)出臺(tái)了一系列保護(hù)信息安全的法律法規(guī)，如《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》等。

日防夜防家賊難防。由于數(shù)據(jù)防護(hù)手段不足、企業(yè)內(nèi)部數(shù)據(jù)權(quán)限管理不清晰、安全意識(shí)薄弱等因素，在黑灰產(chǎn)的巨大利益誘惑下，“內(nèi)鬼式”數(shù)據(jù)泄密仍然屢禁不止。同時(shí)，也存在少部分員工因數(shù)據(jù)安全意識(shí)不高以及自身工作操作失誤，無(wú)意間泄露了敏感數(shù)據(jù)。這種事件的發(fā)生都會(huì)對(duì)企業(yè)的利益造成損失，對(duì)企業(yè)的發(fā)展造成不利影響。

如今，如何應(yīng)對(duì)“內(nèi)鬼式”數(shù)據(jù)泄密，儼然成為了企業(yè)構(gòu)筑網(wǎng)絡(luò)安全防線以及數(shù)字化轉(zhuǎn)型過(guò)程中亟待解決的難題。

如何有效應(yīng)對(duì)“內(nèi)鬼式”泄密？

面對(duì)內(nèi)鬼式”數(shù)據(jù)泄密，企業(yè)該如何有效應(yīng)對(duì)呢？如何完善數(shù)據(jù)安全的“護(hù)城墻”呢？

構(gòu)建覆蓋數(shù)據(jù)全生命周期、契合企業(yè)多元業(yè)務(wù)場(chǎng)景，全面完善的數(shù)據(jù)安全防護(hù)體系，是應(yīng)對(duì)“內(nèi)鬼式”數(shù)據(jù)泄密事件的核心。聯(lián)軟科技作為數(shù)據(jù)丟失防護(hù)（DLP）領(lǐng)域的領(lǐng)先企業(yè)，推出了面向政企可落地、有效果、安全和效率統(tǒng)一的數(shù)據(jù)防泄密方案。

針對(duì)數(shù)據(jù)泄密，聯(lián)軟基于“控制+便利+威懾”，開(kāi)創(chuàng)業(yè)內(nèi)以場(chǎng)景驅(qū)動(dòng)的數(shù)據(jù)防泄密整體解決方案。方案的核心思路為安全與效率統(tǒng)一、威懾為主。

“安全與效率統(tǒng)一”主要是指：根據(jù)數(shù)據(jù)類型、使用人員、使用環(huán)境、交換頻度等來(lái)區(qū)分不同場(chǎng)景，采用不同技術(shù)手段予以保護(hù)。從網(wǎng)絡(luò)、設(shè)備、應(yīng)用、數(shù)據(jù)四個(gè)層面控制保護(hù)，區(qū)分泄密風(fēng)險(xiǎn)來(lái)源，防范主動(dòng)泄密，做必要的控制，不過(guò)度控制。建立更加方便、安全的數(shù)據(jù)交換方式供員工使用，解決好“度”的問(wèn)題，盡量降低對(duì)效率的影響，實(shí)現(xiàn)安全與業(yè)務(wù)融合，取得安全與效率的最佳平衡。

“威懾為主”主要是指：對(duì)員工主動(dòng)泄密，以威懾為主。通過(guò)多項(xiàng)安全能力（包括文件追蹤、文件DNA、水印等），強(qiáng)化心理震懾的作用。企業(yè)可以借助多種專利水印技術(shù)，實(shí)現(xiàn)數(shù)據(jù)泄密回溯。同時(shí)支持在截屏、拍照、打印時(shí)附加明文、隱形等多重形式的水印，通過(guò)技術(shù)和管理結(jié)合，一旦泄密可追溯泄密源頭，有效遏制“內(nèi)鬼式”數(shù)據(jù)泄密事件。

● 針對(duì)手機(jī)防泄密：訪問(wèn)控制+虛擬環(huán)境隔離+防截屏+水印

● 防企業(yè)微信、釘釘（私有化部署）數(shù)據(jù)泄密：隔離保護(hù)+加密+水印

聯(lián)軟數(shù)據(jù)防泄密解決方案以數(shù)據(jù)智能識(shí)別和發(fā)現(xiàn)為基礎(chǔ)，通過(guò)授權(quán)控制、智能隔離、安全流轉(zhuǎn)、審計(jì)追溯等手段，建立以數(shù)據(jù)為資產(chǎn)、以人員為核心的管理、技術(shù)、運(yùn)營(yíng)三大體系，保護(hù)企業(yè)業(yè)務(wù)系統(tǒng)和終端上的業(yè)務(wù)數(shù)據(jù)，保證數(shù)據(jù)的高效傳輸、分享和交換，實(shí)現(xiàn)安全與效率統(tǒng)一，捍衛(wèi)數(shù)據(jù)安全。

除了為企業(yè)構(gòu)建有效果、可落地的、全面的數(shù)據(jù)防護(hù)能力之外，針對(duì)企業(yè)當(dāng)前存在的數(shù)據(jù)安全意識(shí)不高、企業(yè)內(nèi)部數(shù)據(jù)權(quán)限管理不明確等現(xiàn)狀，聯(lián)軟科技從數(shù)據(jù)安全法律法規(guī)的要求出發(fā)，以企業(yè)數(shù)據(jù)安全的目標(biāo)入手，探索了包括風(fēng)險(xiǎn)識(shí)別、組織建立、制度健全、安全培訓(xùn)和技術(shù)防護(hù)等在內(nèi)的DLP應(yīng)用框架和良好實(shí)踐。

在企業(yè)的數(shù)據(jù)安全實(shí)踐過(guò)程中，聯(lián)軟科技主要分五大步，包括風(fēng)險(xiǎn)識(shí)別、建立企業(yè)的數(shù)據(jù)安全合規(guī)組織、建立健全相關(guān)的數(shù)據(jù)安全合規(guī)制度、安全培訓(xùn)、以及通過(guò) DLP 等產(chǎn)品進(jìn)行相關(guān)的技術(shù)防護(hù)。為企業(yè)提供體系化的數(shù)據(jù)防泄密技術(shù)服務(wù)，實(shí)現(xiàn)技術(shù)與管理的結(jié)合，降低管理成本。

以聯(lián)軟UniDLP、UniNXG等產(chǎn)品為核心的聯(lián)軟數(shù)據(jù)防泄密解決方案，是實(shí)現(xiàn)業(yè)務(wù)與安全融合的數(shù)據(jù)防泄露綜合解決方案，具有終端外設(shè)管控、用戶行為審計(jì)、敏感內(nèi)容識(shí)別、數(shù)據(jù)安全加密標(biāo)密、數(shù)據(jù)內(nèi)部安全流轉(zhuǎn)、數(shù)據(jù)授權(quán)外發(fā)、大數(shù)據(jù)分析引擎、泄密追溯等方向的防泄密控制手段。

通過(guò)事前泄密趨勢(shì)分析，事中審計(jì)、阻攔，事后挖掘追溯來(lái)有效管控?cái)?shù)據(jù)的泄密風(fēng)險(xiǎn)。

近20年來(lái)，聯(lián)軟深耕企業(yè)級(jí)網(wǎng)絡(luò)安全市場(chǎng)，作為全球較早的網(wǎng)絡(luò)準(zhǔn)入控制廠商之一，中國(guó)企業(yè)端點(diǎn)安全領(lǐng)域的領(lǐng)導(dǎo)者，國(guó)內(nèi)率先落地基于“零信任安全”產(chǎn)品的廠商之一，聯(lián)軟科技已為國(guó)內(nèi)外3000+行業(yè)客戶提供服務(wù)，覆蓋銀行、金融、醫(yī)療、制造及政府等多個(gè)行業(yè)。

作為數(shù)據(jù)防泄密領(lǐng)域的領(lǐng)先企業(yè)，聯(lián)軟科技憑借過(guò)硬的技術(shù)創(chuàng)新能力、強(qiáng)大的產(chǎn)品以及出色的市場(chǎng)表現(xiàn)，斬獲多項(xiàng)業(yè)界殊榮，入選《IDC TechScape：中國(guó)數(shù)據(jù)安全發(fā)展路線圖，2022》“主導(dǎo)型”技術(shù)曲線”數(shù)據(jù)丟失防護(hù)（DLP）“技術(shù)推薦廠商。嚴(yán)防“內(nèi)鬼泄密” ，聯(lián)軟為政企構(gòu)建數(shù)據(jù)安全“護(hù)城墻”，守護(hù)政企數(shù)據(jù)安全！