當(dāng)下，人工智能、工業(yè)互聯(lián)網(wǎng)、5G等新興產(chǎn)業(yè)發(fā)展勢頭迅猛，數(shù)據(jù)安全也成為這些企業(yè)要面臨的難題。威瑞森作為通信行業(yè)的劇透曾在一份報告中指出，近四分之一的數(shù)據(jù)泄露是企業(yè)內(nèi)部人員操作不當(dāng)引起的。

那企業(yè)怎樣做好數(shù)據(jù)防泄密，制定安全可控的防泄密措施才是當(dāng)務(wù)之急。

一、梳理企業(yè)整體數(shù)據(jù)風(fēng)險

根據(jù)所屬行業(yè)屬性，梳理出企業(yè)面臨的內(nèi)部數(shù)據(jù)泄露風(fēng)險。大致可以分為兩類。

1、員工口頭泄密

員工可能會通過語言的形式，向外界傳遞機(jī)密核心信息。這種情況很難避免，比如一個關(guān)鍵性的數(shù)據(jù)、一份財務(wù)報告文件等。這種主觀意識上的數(shù)據(jù)泄密，很難追溯源頭，只能通過日常宣傳來提高員工的保密意識。

2、員工電腦泄密

員工電腦上的數(shù)據(jù)復(fù)雜多樣，泄密的方式大概可以分為兩種。

1）本地電腦泄密

通過文檔刪除、U盤拷貝、截圖、拍照、USB端口、文件打印、應(yīng)用程序、剪切板等等方式泄密。

2）網(wǎng)絡(luò)方式泄密

通過郵件發(fā)送、網(wǎng)絡(luò)上傳、發(fā)帖、網(wǎng)絡(luò)瀏覽、微信、QQ、釘釘、圖片外傳、文檔外傳等等方式泄密。

二、制定系統(tǒng)的防泄密方案

俗話說，數(shù)據(jù)安全七分靠管三分靠治，一方面企業(yè)數(shù)據(jù)安全要制定完善系統(tǒng)的管理體系，另一方面也要制定可行的安全產(chǎn)品。

1、制定管理體系

可以制定《企業(yè)員工保密守則》，約定員工在數(shù)據(jù)安全方面的保密條約。在入職時就簽訂《保密協(xié)議》，并將保密意識常態(tài)化灌輸在員工日常工作中。

2、安全產(chǎn)品

可以在員工電腦上安裝電腦監(jiān)控軟件，全方面記錄員工的電腦操作。做到數(shù)據(jù)安全事前預(yù)防、事中可控、事后可查。

三、域之盾防泄密系統(tǒng)

1、對文檔等進(jìn)行加密

核心重要數(shù)據(jù)基本上都存儲在辦公等日常程序中，域之盾可以對word、PPT、PS、CAD、文字編輯、編程開發(fā)、壓縮軟件等200多項程序工具進(jìn)行加密。

2、上網(wǎng)行為審計

對郵件、U盤、打印、截屏、桌面、應(yīng)用程序、聊天工具、上傳下載等進(jìn)行所有的上網(wǎng)行為進(jìn)行審計。

3、文檔備份

對個別員工惡意刪除的文檔進(jìn)行備份、可以開啟文檔防勒索、禁止通過聊天工具、禁止通過郵件、禁止通過瀏覽器等等發(fā)送文件。

4、關(guān)鍵字報警功能

可以通過對行業(yè)特殊的關(guān)鍵詞進(jìn)行設(shè)置，比如紅包等，設(shè)置只要在窗口標(biāo)題、聊天內(nèi)容、網(wǎng)頁、文件名、郵件、網(wǎng)頁標(biāo)題、打印文檔標(biāo)題中出現(xiàn)，就會在管理端扣發(fā)出報警通知。

5、敏感文件掃描

可以通過對敏感文件進(jìn)行掃描，設(shè)置敏感關(guān)鍵詞，并賦值。只要分值超過設(shè)定數(shù)值，就會被判定為敏感文件，并在管理端發(fā)出警告。

總之，企業(yè)防泄密是一項系統(tǒng)的的工程，最好的方法就是把權(quán)限統(tǒng)一集中到一個平臺上處理，一次性做好管理工作，便于審計管理。