數據作為企業(yè)的核心資產，與企業(yè)業(yè)務共生共存，保護好企業(yè)數據至關重要。然而隨著移動辦公日益普及，企業(yè)業(yè)務系統(tǒng)逐步向云端遷移，網絡的邊界越來越模糊，企業(yè)的數據環(huán)境越來越復雜，各種數據安全事件頻出，數據安全形勢越發(fā)嚴峻。當前數據安全形勢以及企業(yè)對數據安全保護的迫切需求，引發(fā)了企業(yè)信息官們新一輪對企業(yè)數據安全的思考，如何避免成為下一個數據安全事故的主角？

所有企業(yè)都將面臨更復雜的數據環(huán)境和安全挑戰(zhàn)

原來，數據的存儲位置相對單一，基本上都在企業(yè)內網，但隨著辦公自動化普及和網絡環(huán)境的變化，數據存儲的位置已經發(fā)生變化，企業(yè)數據部分在內網，部分在外網各種云平臺上，企業(yè)數據的安全保護愈發(fā)不可控；當前，移動辦公逐漸成為主流，員工在任何有網絡的環(huán)境下就可以辦公，員工辦公環(huán)境的多元化導致企業(yè)數據的防護越發(fā)困難；加上，目前企業(yè)都普遍使用多款管理應用，這就意味著數據傳播的通道變多了，文件的內部流轉變得復雜，導致企業(yè)內部對數據的管控難度加大了。在這樣一個網絡界限模糊的環(huán)境下，企業(yè)的數據和應用都將面臨更多問題，“網絡在哪里，安全防護就在哪里”的以企業(yè)網絡為核心的傳統(tǒng)安全防護機制已經無法應對當前網絡環(huán)境下企業(yè)數據面臨的安全威脅。

因此，云屏科技一直在倡導一種新的數據安全防護理念——“數據在哪里，安全防護就在哪里”，新型的數據安全綜合防護機制需要以“數據”為核心，為企業(yè)數字資產提供全方位、無盲點的安全防護。

數據泄密事件高發(fā)，數據資產的內部防護是關鍵

從行業(yè)生態(tài)角度來看，高技術含量的企業(yè)發(fā)生數據泄露事件概率非常高，比如制造業(yè)、互聯(lián)網、醫(yī)療行業(yè)等行業(yè)都處于數據泄密的高發(fā)地帶，妥善保護企業(yè)的核心數字資產是企業(yè)管理工作的重中之重。數據泄露主要分外部和內部，外部攻擊固然可怕，但內部隱患更加致命。據調查顯示，互聯(lián)網介入后內部重要機密通過網絡泄密而造成重大損失的事件中，只有1％是被黑客竊取造成的，而97％都是由于內部員工有意或無意之間泄露而造成的。比如某些員工利用職務之便盜取用戶信息，掌握核心數據的技術人員有意識的竊密，企業(yè)數據違規(guī)外發(fā)，離職人員電腦存有企業(yè)核心數據，存儲企業(yè)核心數據設備丟失或者被盜，核心設計文檔、圖紙被核心員工泄露。

“老干媽”獨家配方被泄密一事曾經受到人們廣泛關注，通過警方調查發(fā)現，掌握公司專用技術、生產工藝等核心機密信息的質量部技術員隨身攜帶的硬盤里發(fā)現了大量涉及老干媽公司商業(yè)秘密的內部資料，并且該技術員攜帶這些商業(yè)機密供職于其他食品加工企業(yè)。核心商業(yè)機密泄密事件，無疑給“老干媽”造成了巨大的經濟損失。

從老干媽商業(yè)機密泄露到公安系統(tǒng)越權的信息查詢，最近多起數據泄密事件無不反映出一個問題，數據泄密的源頭來自企業(yè)內部，因為企業(yè)內部對數據管理不當、使用失誤造成的。想要更有效地防護企業(yè)數據泄露，關鍵還在于數據資產的內部防護是否做到位。常言道，外賊易防，內鬼難防。

云屏科技一直在思考如何幫助企業(yè)真正做到對數字資產全方位、無盲點的安全防護，讓數字資產更加安全、可控，研發(fā)了全球第一個從數據管理視角構架的綜合數據安全防護平臺（Unified Data Security － UDS），即云屏UDS系統(tǒng)，實現對企業(yè)數字資產的統(tǒng)一安全管理，發(fā)現、分析、判斷各種企業(yè)數據可能被濫用或盜取的異常行為。

防止企業(yè)內部數據泄漏，關鍵在于實現數據風險的可視化管理

防止內部數據泄漏首先得搞清楚防護對象。當前，很多企業(yè)的數據管理現狀就是數字資產淹沒在企業(yè)網中，無法充分掌握數據及其分析、使用情況。要做好數據安全保護，首先要界定好企業(yè)數據的范圍，通過工具建立企業(yè)核心數字資產庫，全面掌握企業(yè)數據的分布情況。云屏UDS系統(tǒng)采用自主研發(fā)的文件基因技術、以及人工智能和大數據分析技術，可以將企業(yè)有哪些數據、數據分布位置等信息清晰呈現，讓數字資產也能夠像固定資產和財務資產那樣一目了然。

防止內部數據泄漏需要更全面掌握用戶對數據的使用情況�；�于當前開放的網絡環(huán)境，員工可以選擇任何地方辦公，同時員工使用的應用也多，使得數據分布在各種各樣的場景中，數據的使用情況無法第一時間掌握。云屏UDS系統(tǒng)采用大數據分析和人工智能技術，以及自主研發(fā)的行為安全分析模型，記錄、診斷、預警、阻斷用戶對企業(yè)數據和企業(yè)應用的各種異常操作行為，幫助企業(yè)發(fā)現核心數據被泄密或盜取的行為。

防止內部數據泄漏需要全面掌握企業(yè)數據內部流轉過程。無法掌握數據流轉軌跡的數據內部防護機制都是無效的，云屏UDS系統(tǒng)采用自主研發(fā)的云箱（Cloudbox）技術和文件基因（DNA）技術，可實現企業(yè)文件的全生命周期管理，記錄和追蹤文件傳播的軌跡，控制企業(yè)文件使用權限，幫助企業(yè)預防、監(jiān)控和追溯數據泄密的行為。

最后，防止內部數據泄漏還需要全面掌握終端設備上的數據內容。企業(yè)數據可以存儲在服務器上，也可以保存在應用中，另外一個重要介質就是終端設備。如果管理不到位，終端設備會是數據泄密很重要的一個通道。云屏UDS系統(tǒng)采用自主研發(fā)的文件掃描引擎和文件基因技術，可實時采集終端設備上各種類型的企業(yè)應用以及文件使用情況，并且發(fā)現企業(yè)文件被越權使用或者泄密的行為，幫助企業(yè)審計離職員工設備中是否還留有企業(yè)數據，實現遠程管理和保護可能已經丟失或者被盜取的設備，保證企業(yè)數據的安全。

數據風險可視化管理的思路，是對全部數字資產做到分級分類、關聯(lián)、歸檔，對企業(yè)數據的采集、轉移、使用等軌跡做到可視化，對授權人員的數據處理行為實現可追溯。云屏科技針對競爭對手竊密、員工離職拷貝、內部有意無意泄密、設備丟失等等狀況，研發(fā)了一套對企業(yè)數據安全實現事前防護、事中監(jiān)控和事后追溯的綜合解決方案，提供基于企業(yè)、用戶、文件和設備多視角的數據風險可視化管理功能，對企業(yè)數據資產實行全方位無盲點的安全保護。