數(shù)據(jù)作為企業(yè)的核心資產(chǎn)，與企業(yè)業(yè)務(wù)共生共存，保護好企業(yè)數(shù)據(jù)至關(guān)重要。然而隨著移動辦公日益普及，企業(yè)業(yè)務(wù)系統(tǒng)逐步向云端遷移，網(wǎng)絡(luò)的邊界越來越模糊，企業(yè)的數(shù)據(jù)環(huán)境越來越復(fù)雜，各種數(shù)據(jù)安全事件頻出，數(shù)據(jù)安全形勢越發(fā)嚴(yán)峻。當(dāng)前數(shù)據(jù)安全形勢以及企業(yè)對數(shù)據(jù)安全保護的迫切需求，引發(fā)了企業(yè)信息官們新一輪對企業(yè)數(shù)據(jù)安全的思考，如何避免成為下一個數(shù)據(jù)安全事故的主角？

所有企業(yè)都將面臨更復(fù)雜的數(shù)據(jù)環(huán)境和安全挑戰(zhàn)

原來，數(shù)據(jù)的存儲位置相對單一，基本上都在企業(yè)內(nèi)網(wǎng)，但隨著辦公自動化普及和網(wǎng)絡(luò)環(huán)境的變化，數(shù)據(jù)存儲的位置已經(jīng)發(fā)生變化，企業(yè)數(shù)據(jù)部分在內(nèi)網(wǎng)，部分在外網(wǎng)各種云平臺上，企業(yè)數(shù)據(jù)的安全保護愈發(fā)不可控；當(dāng)前，移動辦公逐漸成為主流，員工在任何有網(wǎng)絡(luò)的環(huán)境下就可以辦公，員工辦公環(huán)境的多元化導(dǎo)致企業(yè)數(shù)據(jù)的防護越發(fā)困難；加上，目前企業(yè)都普遍使用多款管理應(yīng)用，這就意味著數(shù)據(jù)傳播的通道變多了，文件的內(nèi)部流轉(zhuǎn)變得復(fù)雜，導(dǎo)致企業(yè)內(nèi)部對數(shù)據(jù)的管控難度加大了。在這樣一個網(wǎng)絡(luò)界限模糊的環(huán)境下，企業(yè)的數(shù)據(jù)和應(yīng)用都將面臨更多問題，“網(wǎng)絡(luò)在哪里，安全防護就在哪里”的以企業(yè)網(wǎng)絡(luò)為核心的傳統(tǒng)安全防護機制已經(jīng)無法應(yīng)對當(dāng)前網(wǎng)絡(luò)環(huán)境下企業(yè)數(shù)據(jù)面臨的安全威脅。

因此，云屏科技一直在倡導(dǎo)一種新的數(shù)據(jù)安全防護理念——“數(shù)據(jù)在哪里，安全防護就在哪里”，新型的數(shù)據(jù)安全綜合防護機制需要以“數(shù)據(jù)”為核心，為企業(yè)數(shù)字資產(chǎn)提供全方位、無盲點的安全防護。

數(shù)據(jù)泄密事件高發(fā)，數(shù)據(jù)資產(chǎn)的內(nèi)部防護是關(guān)鍵

從行業(yè)生態(tài)角度來看，高技術(shù)含量的企業(yè)發(fā)生數(shù)據(jù)泄露事件概率非常高，比如制造業(yè)、互聯(lián)網(wǎng)、醫(yī)療行業(yè)等行業(yè)都處于數(shù)據(jù)泄密的高發(fā)地帶，妥善保護企業(yè)的核心數(shù)字資產(chǎn)是企業(yè)管理工作的重中之重。數(shù)據(jù)泄露主要分外部和內(nèi)部，外部攻擊固然可怕，但內(nèi)部隱患更加致命。據(jù)調(diào)查顯示，互聯(lián)網(wǎng)介入后內(nèi)部重要機密通過網(wǎng)絡(luò)泄密而造成重大損失的事件中，只有1％是被黑客竊取造成的，而97％都是由于內(nèi)部員工有意或無意之間泄露而造成的。比如某些員工利用職務(wù)之便盜取用戶信息，掌握核心數(shù)據(jù)的技術(shù)人員有意識的竊密，企業(yè)數(shù)據(jù)違規(guī)外發(fā)，離職人員電腦存有企業(yè)核心數(shù)據(jù)，存儲企業(yè)核心數(shù)據(jù)設(shè)備丟失或者被盜，核心設(shè)計文檔、圖紙被核心員工泄露。

“老干媽”獨家配方被泄密一事曾經(jīng)受到人們廣泛關(guān)注，通過警方調(diào)查發(fā)現(xiàn)，掌握公司專用技術(shù)、生產(chǎn)工藝等核心機密信息的質(zhì)量部技術(shù)員隨身攜帶的硬盤里發(fā)現(xiàn)了大量涉及老干媽公司商業(yè)秘密的內(nèi)部資料，并且該技術(shù)員攜帶這些商業(yè)機密供職于其他食品加工企業(yè)。核心商業(yè)機密泄密事件，無疑給“老干媽”造成了巨大的經(jīng)濟損失。

從老干媽商業(yè)機密泄露到公安系統(tǒng)越權(quán)的信息查詢，最近多起數(shù)據(jù)泄密事件無不反映出一個問題，數(shù)據(jù)泄密的源頭來自企業(yè)內(nèi)部，因為企業(yè)內(nèi)部對數(shù)據(jù)管理不當(dāng)、使用失誤造成的。想要更有效地防護企業(yè)數(shù)據(jù)泄露，關(guān)鍵還在于數(shù)據(jù)資產(chǎn)的內(nèi)部防護是否做到位。常言道，外賊易防，內(nèi)鬼難防。

云屏科技一直在思考如何幫助企業(yè)真正做到對數(shù)字資產(chǎn)全方位、無盲點的安全防護，讓數(shù)字資產(chǎn)更加安全、可控，研發(fā)了全球第一個從數(shù)據(jù)管理視角構(gòu)架的綜合數(shù)據(jù)安全防護平臺（Unified Data Security － UDS），即云屏UDS系統(tǒng)，實現(xiàn)對企業(yè)數(shù)字資產(chǎn)的統(tǒng)一安全管理，發(fā)現(xiàn)、分析、判斷各種企業(yè)數(shù)據(jù)可能被濫用或盜取的異常行為。

防止企業(yè)內(nèi)部數(shù)據(jù)泄漏，關(guān)鍵在于實現(xiàn)數(shù)據(jù)風(fēng)險的可視化管理

防止內(nèi)部數(shù)據(jù)泄漏首先得搞清楚防護對象。當(dāng)前，很多企業(yè)的數(shù)據(jù)管理現(xiàn)狀就是數(shù)字資產(chǎn)淹沒在企業(yè)網(wǎng)中，無法充分掌握數(shù)據(jù)及其分析、使用情況。要做好數(shù)據(jù)安全保護，首先要界定好企業(yè)數(shù)據(jù)的范圍，通過工具建立企業(yè)核心數(shù)字資產(chǎn)庫，全面掌握企業(yè)數(shù)據(jù)的分布情況。云屏UDS系統(tǒng)采用自主研發(fā)的文件基因技術(shù)、以及人工智能和大數(shù)據(jù)分析技術(shù)，可以將企業(yè)有哪些數(shù)據(jù)、數(shù)據(jù)分布位置等信息清晰呈現(xiàn)，讓數(shù)字資產(chǎn)也能夠像固定資產(chǎn)和財務(wù)資產(chǎn)那樣一目了然。

防止內(nèi)部數(shù)據(jù)泄漏需要更全面掌握用戶對數(shù)據(jù)的使用情況。基于當(dāng)前開放的網(wǎng)絡(luò)環(huán)境，員工可以選擇任何地方辦公，同時員工使用的應(yīng)用也多，使得數(shù)據(jù)分布在各種各樣的場景中，數(shù)據(jù)的使用情況無法第一時間掌握。云屏UDS系統(tǒng)采用大數(shù)據(jù)分析和人工智能技術(shù)，以及自主研發(fā)的行為安全分析模型，記錄、診斷、預(yù)警、阻斷用戶對企業(yè)數(shù)據(jù)和企業(yè)應(yīng)用的各種異常操作行為，幫助企業(yè)發(fā)現(xiàn)核心數(shù)據(jù)被泄密或盜取的行為。

防止內(nèi)部數(shù)據(jù)泄漏需要全面掌握企業(yè)數(shù)據(jù)內(nèi)部流轉(zhuǎn)過程。無法掌握數(shù)據(jù)流轉(zhuǎn)軌跡的數(shù)據(jù)內(nèi)部防護機制都是無效的，云屏UDS系統(tǒng)采用自主研發(fā)的云箱（Cloudbox）技術(shù)和文件基因（DNA）技術(shù)，可實現(xiàn)企業(yè)文件的全生命周期管理，記錄和追蹤文件傳播的軌跡，控制企業(yè)文件使用權(quán)限，幫助企業(yè)預(yù)防、監(jiān)控和追溯數(shù)據(jù)泄密的行為。

最后，防止內(nèi)部數(shù)據(jù)泄漏還需要全面掌握終端設(shè)備上的數(shù)據(jù)內(nèi)容。企業(yè)數(shù)據(jù)可以存儲在服務(wù)器上，也可以保存在應(yīng)用中，另外一個重要介質(zhì)就是終端設(shè)備。如果管理不到位，終端設(shè)備會是數(shù)據(jù)泄密很重要的一個通道。云屏UDS系統(tǒng)采用自主研發(fā)的文件掃描引擎和文件基因技術(shù)，可實時采集終端設(shè)備上各種類型的企業(yè)應(yīng)用以及文件使用情況，并且發(fā)現(xiàn)企業(yè)文件被越權(quán)使用或者泄密的行為，幫助企業(yè)審計離職員工設(shè)備中是否還留有企業(yè)數(shù)據(jù)，實現(xiàn)遠程管理和保護可能已經(jīng)丟失或者被盜取的設(shè)備，保證企業(yè)數(shù)據(jù)的安全。

數(shù)據(jù)風(fēng)險可視化管理的思路，是對全部數(shù)字資產(chǎn)做到分級分類、關(guān)聯(lián)、歸檔，對企業(yè)數(shù)據(jù)的采集、轉(zhuǎn)移、使用等軌跡做到可視化，對授權(quán)人員的數(shù)據(jù)處理行為實現(xiàn)可追溯。云屏科技針對競爭對手竊密、員工離職拷貝、內(nèi)部有意無意泄密、設(shè)備丟失等等狀況，研發(fā)了一套對企業(yè)數(shù)據(jù)安全實現(xiàn)事前防護、事中監(jiān)控和事后追溯的綜合解決方案，提供基于企業(yè)、用戶、文件和設(shè)備多視角的數(shù)據(jù)風(fēng)險可視化管理功能，對企業(yè)數(shù)據(jù)資產(chǎn)實行全方位無盲點的安全保護。