數(shù)據(jù)作為企業(yè)的核心資產(chǎn)，與企業(yè)業(yè)務(wù)共生共存，保護(hù)好企業(yè)數(shù)據(jù)至關(guān)重要。然而隨著移動(dòng)辦公日益普及，企業(yè)業(yè)務(wù)系統(tǒng)逐步向云端遷移，網(wǎng)絡(luò)的邊界越來(lái)越模糊，企業(yè)的數(shù)據(jù)環(huán)境越來(lái)越復(fù)雜，各種數(shù)據(jù)安全事件頻出，數(shù)據(jù)安全形勢(shì)越發(fā)嚴(yán)峻。當(dāng)前數(shù)據(jù)安全形勢(shì)以及企業(yè)對(duì)數(shù)據(jù)安全保護(hù)的迫切需求，引發(fā)了企業(yè)信息官們新一輪對(duì)企業(yè)數(shù)據(jù)安全的思考，如何避免成為下一個(gè)數(shù)據(jù)安全事故的主角？

所有企業(yè)都將面臨更復(fù)雜的數(shù)據(jù)環(huán)境和安全挑戰(zhàn)

原來(lái)，數(shù)據(jù)的存儲(chǔ)位置相對(duì)單一，基本上都在企業(yè)內(nèi)網(wǎng)，但隨著辦公自動(dòng)化普及和網(wǎng)絡(luò)環(huán)境的變化，數(shù)據(jù)存儲(chǔ)的位置已經(jīng)發(fā)生變化，企業(yè)數(shù)據(jù)部分在內(nèi)網(wǎng)，部分在外網(wǎng)各種云平臺(tái)上，企業(yè)數(shù)據(jù)的安全保護(hù)愈發(fā)不可控；當(dāng)前，移動(dòng)辦公逐漸成為主流，員工在任何有網(wǎng)絡(luò)的環(huán)境下就可以辦公，員工辦公環(huán)境的多元化導(dǎo)致企業(yè)數(shù)據(jù)的防護(hù)越發(fā)困難；加上，目前企業(yè)都普遍使用多款管理應(yīng)用，這就意味著數(shù)據(jù)傳播的通道變多了，文件的內(nèi)部流轉(zhuǎn)變得復(fù)雜，導(dǎo)致企業(yè)內(nèi)部對(duì)數(shù)據(jù)的管控難度加大了。在這樣一個(gè)網(wǎng)絡(luò)界限模糊的環(huán)境下，企業(yè)的數(shù)據(jù)和應(yīng)用都將面臨更多問(wèn)題，“網(wǎng)絡(luò)在哪里，安全防護(hù)就在哪里”的以企業(yè)網(wǎng)絡(luò)為核心的傳統(tǒng)安全防護(hù)機(jī)制已經(jīng)無(wú)法應(yīng)對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境下企業(yè)數(shù)據(jù)面臨的安全威脅。

因此，云屏科技一直在倡導(dǎo)一種新的數(shù)據(jù)安全防護(hù)理念——“數(shù)據(jù)在哪里，安全防護(hù)就在哪里”，新型的數(shù)據(jù)安全綜合防護(hù)機(jī)制需要以“數(shù)據(jù)”為核心，為企業(yè)數(shù)字資產(chǎn)提供全方位、無(wú)盲點(diǎn)的安全防護(hù)。

數(shù)據(jù)泄密事件高發(fā)，數(shù)據(jù)資產(chǎn)的內(nèi)部防護(hù)是關(guān)鍵

從行業(yè)生態(tài)角度來(lái)看，高技術(shù)含量的企業(yè)發(fā)生數(shù)據(jù)泄露事件概率非常高，比如制造業(yè)、互聯(lián)網(wǎng)、醫(yī)療行業(yè)等行業(yè)都處于數(shù)據(jù)泄密的高發(fā)地帶，妥善保護(hù)企業(yè)的核心數(shù)字資產(chǎn)是企業(yè)管理工作的重中之重。數(shù)據(jù)泄露主要分外部和內(nèi)部，外部攻擊固然可怕，但內(nèi)部隱患更加致命。據(jù)調(diào)查顯示，互聯(lián)網(wǎng)介入后內(nèi)部重要機(jī)密通過(guò)網(wǎng)絡(luò)泄密而造成重大損失的事件中，只有1％是被黑客竊取造成的，而97％都是由于內(nèi)部員工有意或無(wú)意之間泄露而造成的。比如某些員工利用職務(wù)之便盜取用戶(hù)信息，掌握核心數(shù)據(jù)的技術(shù)人員有意識(shí)的竊密，企業(yè)數(shù)據(jù)違規(guī)外發(fā)，離職人員電腦存有企業(yè)核心數(shù)據(jù)，存儲(chǔ)企業(yè)核心數(shù)據(jù)設(shè)備丟失或者被盜，核心設(shè)計(jì)文檔、圖紙被核心員工泄露。

“老干媽”獨(dú)家配方被泄密一事曾經(jīng)受到人們廣泛關(guān)注，通過(guò)警方調(diào)查發(fā)現(xiàn)，掌握公司專(zhuān)用技術(shù)、生產(chǎn)工藝等核心機(jī)密信息的質(zhì)量部技術(shù)員隨身攜帶的硬盤(pán)里發(fā)現(xiàn)了大量涉及老干媽公司商業(yè)秘密的內(nèi)部資料，并且該技術(shù)員攜帶這些商業(yè)機(jī)密供職于其他食品加工企業(yè)。核心商業(yè)機(jī)密泄密事件，無(wú)疑給“老干媽”造成了巨大的經(jīng)濟(jì)損失。

從老干媽商業(yè)機(jī)密泄露到公安系統(tǒng)越權(quán)的信息查詢(xún)，最近多起數(shù)據(jù)泄密事件無(wú)不反映出一個(gè)問(wèn)題，數(shù)據(jù)泄密的源頭來(lái)自企業(yè)內(nèi)部，因?yàn)槠髽I(yè)內(nèi)部對(duì)數(shù)據(jù)管理不當(dāng)、使用失誤造成的。想要更有效地防護(hù)企業(yè)數(shù)據(jù)泄露，關(guān)鍵還在于數(shù)據(jù)資產(chǎn)的內(nèi)部防護(hù)是否做到位。常言道，外賊易防，內(nèi)鬼難防。

云屏科技一直在思考如何幫助企業(yè)真正做到對(duì)數(shù)字資產(chǎn)全方位、無(wú)盲點(diǎn)的安全防護(hù)，讓數(shù)字資產(chǎn)更加安全、可控，研發(fā)了全球第一個(gè)從數(shù)據(jù)管理視角構(gòu)架的綜合數(shù)據(jù)安全防護(hù)平臺(tái)（Unified Data Security － UDS），即云屏UDS系統(tǒng)，實(shí)現(xiàn)對(duì)企業(yè)數(shù)字資產(chǎn)的統(tǒng)一安全管理，發(fā)現(xiàn)、分析、判斷各種企業(yè)數(shù)據(jù)可能被濫用或盜取的異常行為。

防止企業(yè)內(nèi)部數(shù)據(jù)泄漏，關(guān)鍵在于實(shí)現(xiàn)數(shù)據(jù)風(fēng)險(xiǎn)的可視化管理

防止內(nèi)部數(shù)據(jù)泄漏首先得搞清楚防護(hù)對(duì)象。當(dāng)前，很多企業(yè)的數(shù)據(jù)管理現(xiàn)狀就是數(shù)字資產(chǎn)淹沒(méi)在企業(yè)網(wǎng)中，無(wú)法充分掌握數(shù)據(jù)及其分析、使用情況。要做好數(shù)據(jù)安全保護(hù)，首先要界定好企業(yè)數(shù)據(jù)的范圍，通過(guò)工具建立企業(yè)核心數(shù)字資產(chǎn)庫(kù)，全面掌握企業(yè)數(shù)據(jù)的分布情況。云屏UDS系統(tǒng)采用自主研發(fā)的文件基因技術(shù)、以及人工智能和大數(shù)據(jù)分析技術(shù)，可以將企業(yè)有哪些數(shù)據(jù)、數(shù)據(jù)分布位置等信息清晰呈現(xiàn)，讓數(shù)字資產(chǎn)也能夠像固定資產(chǎn)和財(cái)務(wù)資產(chǎn)那樣一目了然。

防止內(nèi)部數(shù)據(jù)泄漏需要更全面掌握用戶(hù)對(duì)數(shù)據(jù)的使用情況。基于當(dāng)前開(kāi)放的網(wǎng)絡(luò)環(huán)境，員工可以選擇任何地方辦公，同時(shí)員工使用的應(yīng)用也多，使得數(shù)據(jù)分布在各種各樣的場(chǎng)景中，數(shù)據(jù)的使用情況無(wú)法第一時(shí)間掌握。云屏UDS系統(tǒng)采用大數(shù)據(jù)分析和人工智能技術(shù)，以及自主研發(fā)的行為安全分析模型，記錄、診斷、預(yù)警、阻斷用戶(hù)對(duì)企業(yè)數(shù)據(jù)和企業(yè)應(yīng)用的各種異常操作行為，幫助企業(yè)發(fā)現(xiàn)核心數(shù)據(jù)被泄密或盜取的行為。

防止內(nèi)部數(shù)據(jù)泄漏需要全面掌握企業(yè)數(shù)據(jù)內(nèi)部流轉(zhuǎn)過(guò)程。無(wú)法掌握數(shù)據(jù)流轉(zhuǎn)軌跡的數(shù)據(jù)內(nèi)部防護(hù)機(jī)制都是無(wú)效的，云屏UDS系統(tǒng)采用自主研發(fā)的云箱（Cloudbox）技術(shù)和文件基因（DNA）技術(shù)，可實(shí)現(xiàn)企業(yè)文件的全生命周期管理，記錄和追蹤文件傳播的軌跡，控制企業(yè)文件使用權(quán)限，幫助企業(yè)預(yù)防、監(jiān)控和追溯數(shù)據(jù)泄密的行為。

最后，防止內(nèi)部數(shù)據(jù)泄漏還需要全面掌握終端設(shè)備上的數(shù)據(jù)內(nèi)容。企業(yè)數(shù)據(jù)可以存儲(chǔ)在服務(wù)器上，也可以保存在應(yīng)用中，另外一個(gè)重要介質(zhì)就是終端設(shè)備。如果管理不到位，終端設(shè)備會(huì)是數(shù)據(jù)泄密很重要的一個(gè)通道。云屏UDS系統(tǒng)采用自主研發(fā)的文件掃描引擎和文件基因技術(shù)，可實(shí)時(shí)采集終端設(shè)備上各種類(lèi)型的企業(yè)應(yīng)用以及文件使用情況，并且發(fā)現(xiàn)企業(yè)文件被越權(quán)使用或者泄密的行為，幫助企業(yè)審計(jì)離職員工設(shè)備中是否還留有企業(yè)數(shù)據(jù)，實(shí)現(xiàn)遠(yuǎn)程管理和保護(hù)可能已經(jīng)丟失或者被盜取的設(shè)備，保證企業(yè)數(shù)據(jù)的安全。

數(shù)據(jù)風(fēng)險(xiǎn)可視化管理的思路，是對(duì)全部數(shù)字資產(chǎn)做到分級(jí)分類(lèi)、關(guān)聯(lián)、歸檔，對(duì)企業(yè)數(shù)據(jù)的采集、轉(zhuǎn)移、使用等軌跡做到可視化，對(duì)授權(quán)人員的數(shù)據(jù)處理行為實(shí)現(xiàn)可追溯。云屏科技針對(duì)競(jìng)爭(zhēng)對(duì)手竊密、員工離職拷貝、內(nèi)部有意無(wú)意泄密、設(shè)備丟失等等狀況，研發(fā)了一套對(duì)企業(yè)數(shù)據(jù)安全實(shí)現(xiàn)事前防護(hù)、事中監(jiān)控和事后追溯的綜合解決方案，提供基于企業(yè)、用戶(hù)、文件和設(shè)備多視角的數(shù)據(jù)風(fēng)險(xiǎn)可視化管理功能，對(duì)企業(yè)數(shù)據(jù)資產(chǎn)實(shí)行全方位無(wú)盲點(diǎn)的安全保護(hù)。