泄露 | 公司数据防泄密管理和数据防泄漏软件的重要性

1、公司数据防泄密管理和数据防泄漏软件的重要性

公司数据防泄密管理和数据防泄漏软件的重要性

当前，企业数据泄密事件仿佛是一个全世界的网络管理难题，已经引起国际社会的广泛关注。企业数据泄密事件的发生，一方面直接会给企业带来巨大损失，导致企业形象受损，甚至会影响企业的稳健经营;另一方面，也使得公众深受其害，导致各种诈骗、勒索、隐私泄密等事件的发生。那么，企业如何保护公司机密数据安全，防止商业机密数据泄露呢?

在国外媒体的曝光下，印度惊现最大数据泄露事件，超一亿用户信息被曝光。印度运营商 Jio的一亿用户数据被泄露到网站上，其中就包括了用户姓名、手机号、电子信箱、SIM激活日期，甚至还包括号码(身份识别信息)。而现在传言最多的就是一位年轻计算机硕士生引发的。

而恰巧的是，在美国的电信运营商也在近日被爆出用户数据泄露事件，美国电信600万用户数据遭泄露，数据安全管控到底要如何实现，这也成为了北美关注的热点。据分析原因，是由于供应商Nice 员工不小心错误操作导致的，把600万用户信息公开放在了互联网上。包括众多敏感数据个人客户姓名、住址、电话号码和帐号PIN码等，而且任何人都可以下载查看。

一、当前企业数据泄密的主要途径。

目前，数据泄露的原因主要有两种：黑客攻击和人员泄密。

1.外部黑客攻击

现在勒索病毒攻击猖獗，各种变异多如繁星，企业中的许多电脑在进行浏览邮件、下载应用等操作时，无意间就成为黑客的“肉鸡”，此前的勒索病毒、Petya勒索病毒等这些已经成为普遍现象。黑客窃取和攻击已经成为领全世界头疼的问题。

2.内部人员离职导致资料泄密

信息时代，形成如今大家快节奏的生活和工作规律，公司间的人员流动性逐渐增强。根据研究结果显示，离职人员带走的公司信息对竞争者具有价值，67%的人表示他们使用前雇主的商业机密、敏感信息和专利信息帮助其在新公司立足。

3.内部人员无意泄密

就像这次美国电信运营商六百万用户信息泄露的事件，只是员工的误操作导致了服务器配置错误，公开了用户的隐私数据。此类事件，并非员工蓄意为止，而是员工自身缺乏数据安全的意识，也许是小小的疏忽，以致让私密数据满“网”飞。

企业为了实现数据安全，首先要提升数据安全管理能力，结合自身企业实际情况，积极部署企业数据防泄密系统，满足存储、传输、终端、云等各种应用场景下的数据泄露防护需求。而洞察眼信息安全管理系统企业版就是采用高度的集中管理、集中策略控制、灵活的分组(部门)管理机制。企业可以根据实际的需求对不同的部门设置不同的加密策略及相应的控制策略。其次就是加强员工的安全意识培训，从多方面提高企业的安全管理能力。

二、企业如何保护机密数据安全，防止商业机密泄露的途径

一般而言，企业商业机密数据主要存储在员工电脑和公司文件服务器，因此企业商业机密保护、机密数据防泄漏也应该从以下两个层面入手：

首先，对于员工电脑文件泄密，可以部署专门的电脑文件防泄密软件来杜绝。

目前，国内有很多电脑数据防泄漏软件，例如有一款“洞察眼电脑文件防泄密系统”，在电脑安装之后，就可以有效阻止各种途径泄密电脑文件的行为。具体而言，洞察眼电脑数据防泄密系统可以实现以下功能：

1、自动加密：企业员工电脑可根据需要设置指定类型的文件（比如cad图纸文件，办公文档等）自动加密，加密后的文件在企业内部可以正常打开使用；如果员工私自外发拷贝到企业外部，将无法打开使用，彻底从源头保障核心数据安全。

2、禁止U盘、屏蔽USB存储设备的使用，只让使用指定U盘，只允许从U盘向电脑复制文件而禁止电脑文件复制到U盘;

3、禁止网盘上传文件而只让下载网盘文件、只让打开特定网盘、只让登录指定的网盘;

4、禁止邮件上传附件、只让发送邮件正文，只让登录指定邮箱，只让打开特定邮箱;

5、禁止聊天软件发送文件，禁止QQ发文件、禁止微信发送文件、禁止阿里旺旺发送文件、禁止skype发送文件等;

此外，洞察眼信息安全管理系统还提供了禁止电脑安装软件、禁止电脑随意访问网站、只让打开指定网站、禁用随身wifi、禁止wifi共享等，进一步规范了员工上网行为，间接保护了电脑文件安全。

其次，对于公司服务器文件安全管理、服务器共享文件管理。

目前，很多单位都有文件服务器，经常共享一些文件让局域网用户访问使用，如何保护这些共享文件安全至关重要。尤其是，很多单位的共享文件还常常是单位的无形资产和商业机密，一旦泄密将会给企业带来很多损失。为此，我们需要有效保护服务器共享文件的安全。

对于服务器共享文件的管理，可以考虑部署“洞察眼服务器共享文件管理系统”，只需要在局域网一台电脑安装，就可以自动扫描到服务器当前所有共享文件，并可以设置用户对共享文件的访问权限，并可以详细记录共享文件访问日志。

通过洞察眼局域网共享文件管理系统，可以实现操作系统无法实现的共享文件权限管理功能，尤其是可以实现只让读取共享文件而禁止复制共享文件、只让打开共享文件而禁止保存共享文件、只让修改共享文件而禁止删除共享文件，以及禁止拖动共享文件、禁止打印共享文件等，从而既满足了用户存储共享文件、读取共享文件的需要，又防止了员工访问共享文件时将共享文件另存为本地磁盘、复制共享文件或打印共享文件的行为，保护了服务器共享文件的安全。

总之，公司机密文件防泄密、防止商业机密泄露，一方面需要防止员工电脑文件泄密，毕竟员工日常工作中的劳动成果都直接存储在员工电脑;另一方面，也需要保护服务器共享文件的安全，设置服务器共享文件访问权限，防止服务器共享文件被不适当访问，防止服务器共享文件泄密的行为。

2、为什么要做数据防泄漏

前言

上一篇跟大家分享了数据的分类分级，今天承接分享下数据分类分级的一个落地实现，也是数据安全在端层管控的关键一环：数据防泄漏平台落地。

个人认为：防止数据丢失主要包含两个大的维度管控层面，一个是业务系统层面，一个是端的访问层面；端的访问层面又区分移动端和PC端，今天主要分享下PC端的数据防泄漏管控，移动端的可以参考另一篇文章《甲方数据安全：业务场景中BYOD安全的应用》。

什么是数据防泄漏

个人理解：数据防泄漏平台是基于定制的策略或规范，针对文件级别的数据进行自动发现、操作审计和分析管控的工具。

产品形态：终端层、网关代理层、邮箱代理层。

为什么要做数据防泄漏

简单说就是合规上有要求，业务上有价值！概述如下：

1、合规性要求

国内外相继出台了网络安全法、GDPR、CCPA、数据安全法草案等，将数据安全上升至法律层面，组织有保证自身收集使用数据不被泄露的责任和义务。

以国内现状举例，企业如果出现了数据泄漏并造成一定的影响，相关监管部门怎么来评定企业责任的大小呢？个人经验：是主要看企业对数据泄漏防范工作作为的多少，有哪些管控措施，是否对组织所存储的数据负了责，这直接关系到相应的惩罚尺度和力度。

2、业务价值

在当前的数据时代，越来越多的企业开始真正重视自身所持数据的价值，之前看逻辑思维罗胖子的一个视频里，节选一部分内容跟大家做个分享，他这样描述阿里：“早在2015年左右，马云开始在各种舆论场合呼吁公众重新认识阿里巴巴，马云说：阿里的本质是一家扩大数据价值的公司。带着这个定义我们可以看下阿里近几年在资本市场上的行为，我们会发现阿里旗下产业或入股的公司包含了我们的衣食住行的方方面面，数据方面之多，如果阿里愿意，他可以知道我们每个人每天都在干些什么，聊到这里我们才发现马云没有说谎！阿里确实是一家扩大数据价值的公司，且通过扩大数据价值成为了中国乃至全球的头部公司。”

阿里的成功绝非偶然，数据的价值显而易见。数据带来价值的同时，也带来了风险，据IBM《2019年全球数据泄露成本报告》显示，恶意数据泄露平均给调研中的受访企业带来 445 万美元的损失。 在2019年全年累计发现我国重要数据泄露风险与事件 3000 余起。

解决数据泄露需要一个整体数据安全解决方案，其中，端上数据防泄漏产品是端层访问数据管控和保障数据价值的相对可行方案。

数据泄漏的原因

内部人员威胁：一个常见的误解是数据丢失主要是由恶意攻击者造成的。但据公司统计，43％的数据泄露是内部的；恶意内部人员或攻击特权用户帐户的攻击者滥用其权限并尝试将数据移出组织。

攻击者的入侵：许多网络攻击均以敏感数据为目标。攻击者使用网络钓鱼，恶意软件或代码注入之类的技术渗透安全边界，并获得对敏感数据的访问权限。

意外或疏忽的数据泄露：由于员工在公共场所丢失敏感数据，提供对数据的开放访问或无法限制每个组织策略的访问而导致的许多数据泄漏。

如何落地数据防泄漏1、明确场景

安全是基于业务的，业务中有需要落地的场景，明确和了解场景，我们才能制定与之匹配的数据防泄漏方案和策略，端层场景举例如下：

笔记本电脑和移动设备的丢失或失窃

未经授权将数据传输到USB设备

敏感数据越权访问和存储

员工或外部方盗窃数据

员工外发、打印和复制敏感数据

意外传输敏感数据

员工对文件进行造假

......

2、明确影响

不同事件场景的发生，势必带来不同的影响，很多影响是组织不可接受，亦或愿意增加投入进行降低或规避的影响， 举例如下：

品牌受损和声誉损失

失去竞争优势

失去客户

失去市场份额

损伤股东价值

罚款和民事处罚

诉讼/法律诉讼

监管罚款/制裁

大量的成本和精力

......

3、明确目标

知道场景，确定影响，制定解决方案的目标，即为：防止敏感数据出现被未经授权的用户访问、滥用和丢失等。

4、明确方案

明确目标后，制定对应的落地方案，如下：

组织：组织是基础，数据防泄漏方案是一个用户级别的项目，我们需要贴合业务，增加与业务人员的沟通和协调，提升整个项目

3、Dlp防泄密软件的工作原理

DLP（Data Loss ，数据泄露防护）软件是一种用于监控、控制和防止数据泄露的安全解决方案。它的工作原理基于以下几个关键步骤：

1. 数据识别和分类：DLP软件首先对企业的数据进行识别和分类。它可以识别多种类型的数据，如机密文件、个人身份信息、财务数据等。这通常通过使用事先定义的敏感数据识别模式、关键词、正则表达式等技术实现。

2. 数据监控：一旦数据被分类，DLP软件会监控企业内外的数据流动。它可以监视数据在网络传输、存储设备、终端设备等各个环节的传输和处理过程。监控方式可以包括网络嗅探、代理服务器、终端代理等。

3. 策略制定：企业可以根据其安全策略和合规要求制定适当的规则和策略。这些策略可以定义允许或禁止某些操作，例如阻止将敏感数据发送到外部邮箱、禁止使用可移动存储设备传输数据等。DLP软件根据这些策略来检查和控制数据的流动。

4. 检测和预防：DLP软件使用不同的技术来检测和预防数据泄露。它可以检查数据内容、元数据、文件属性等，并与已知的敏感数据指纹或模式进行匹配。一旦发现违反策略的行为，DLP软件可以采取各种措施，如弹出警告、阻止数据传输、记录事件等。

5. 审计和报告：DLP软件通常提供审计和报告功能，用于跟踪和记录数据泄露事件。它可以生成报告，包括违规事件的详细信息、影响范围、触发策略的用户等。这些报告可以帮助企业了解其数据泄露风险，并采取相应的纠正措施。

总体而言，DLP软件通过识别、监控、策略制定、检测和预防等步骤来保护企业的数据免受泄露的风险。它旨在帮助企业遵守合规要求、保护敏感数据、防止数据泄露，并提供监控和报告功能以提供安全可追溯性。

4、企业如何防止优盘丢失导致的信息泄露

现如今优盘使用越来越多，不论是企业还是个人都会在优盘中存储资料，企业内部信息交流离不开优盘，员工出差去客户处难免要用优盘存储资料，各种场景的使用都离不开优盘，一旦有企业重要数据的优盘丢失，或者被员工私自携带出去，企业将会面临巨大的损失。所以移动存储在带来便利的同时，也给企业信息安全带来了巨大的信息安全隐患。因此企业需要对优盘数据安全进行保护，防止因为私自带出，意外丢失导致的信息泄露问题。

在这里我们介绍一款内网安全软件——洞察之眼软件的移动存储加密功能。

在企业内部部署完成服务端和客户端后，在控制台即可对优盘进行加密。

优盘加密支持AES-256、等高强度加密算法，经过加密后的优盘只能够在安装客户端的计算机上面使用，可以确保内部机密文件无法通过U盘等移动存储设备外带泄密。最重要的是，整个过程完全透明，用户无感知，丝毫不影响便捷性。并且可以灵活控制加密优盘的读写权限。不同部门可以设置不同的秘钥，能够有效的防止部门之间优盘泄密。

一旦优盘丢失或者是被私自带出公司，被加密的优盘也无法在外部计算机中打开使用。能够有效的防止因为优盘丢失或私自外带引起的数据泄露事件。

在企业使用对优盘加密之后，就再也不用担心优盘数据因为丢失和私自带出而泄露了。

5、借调人员私拍文件发微信获刑：不可不防的借调人员泄密

上周，一则故意泄露国家秘密案被披露，引发广泛关注。

借调人员拍照外传涉密文件

1986年出生的李某（女）研究生毕业后在廊坊银行工作，从2016年6月起借调至中国银监会法规部工作。

2017年2月16日下午，法规部法律顾问处保密计算机OA系统收到《关于规范金融机构资产管理业务的指导意见》（机密级国家秘密）。文件长达六七十页，李某经申请将文件打印了出来。

2017年2月17日上午9时许，李某在与原单位（廊坊银行）法律合规部总经理郑某微信聊天过程中，将该文件拍照发给了郑某。因为文件第一页的左上角有“机密”字样，李某知道这份文件属于国家秘密，因此发给郑某的该文件照片故意隐去了“机密”标识。

涉密信息“疯传”微信群

李某把文件照片发给郑某后，郑某又转发给了廊坊银行主管同业业务的总监费某，随后这份涉密文件，开始在业内各大微信群疯传……

最终文件照片被转成PDF文档，在多个金融行业微信群及有关人员微博、博客、微信公众号中不断转发，造成涉密信息在互联网被大范围公开传播，造成恶劣影响。

法院经审理后认为，李某违反保密法规定，故意泄露国家秘密，情节严重，构成故意泄露国家秘密罪。但鉴于其能够自愿认罪，可酌情从轻处罚，最终判处有期徒刑一年，缓刑一年。

古语有云：欲流之远者，必浚其泉源。在对这次曝光的泄密案例进行反思时，应看到案件折射出的单位对借调人员保密管理的疏漏。

不可不防的借调人员泄密

当前，各级党政机关普遍存在临时从其他单位借调人员的情况。但在实际工作中，借调却有利有弊，尤其是保密方面，管理不慎会引起很大的负面效用。

案例1：2016年底，某境外网站刊登了一份机密级国家秘密，经查是某机关借调人员偷拍文件并通过微信发送给好友，好友又将文件照片转发给他人，短短几天就被境外势力刊登在网站上。有关部门给予该借调人员党内严重警告处分，调离工作岗位。

案例2：2013年，有关部门发现某市有网民在互联网上发布一份机密级文件封面，经查是某民营工程管理有限公司员工陈某在案发前被借调到该市国资委信访科工作，后偷拍涉密文件并通过QQ传送给朋友，朋友收到后又将文件内容截图发布在城市QQ群和其他兴趣爱好群中，被大范围扩散转发。案发后，法院依法判处陈某犯故意泄露国家秘密罪。

总的来说，单位开展借调工作的根本出发点在于提高工作效率、推动重大工作保质保量完成。因此，对借调人员的保密管理应当周全且严密，把好借调人员保密的制度关、思想关和用人关。

单位应在选用借调人员前，对拟借调人员进行借前审查，并将借调人员纳入在职在岗人员管理，按照涉密程度界定其是否为涉密人员；在借调过程中，应结合工作实际需要，对借调人员展开有针对性的教育培训；另外，还应当探索适合保密工作实际的监督方式，及时了解掌握借调人员的思想状况和工作表现，发现存在不良倾向的，要及时制止和纠正。