数字经济时代，数据的交换和传输变得越来越便利，人们借助计算机、手机、平板电脑等电子设备就能方便、迅速地将数字信息对外传播，敏感数据泄露问题也随之而来。数据防泄密问题，成为了近年来热门话题。

泄密事件层出不穷，泄密成本逐年增高

近些年来，国内外数据泄露事件屡见不鲜。相关调查显示，由于新冠疫情，全球约85%的组织接受并实施了BYOD策略。BYOD的大范围普及在提升业务灵活度和效率的同时，也引入了额外的安全风险与恶意攻击的潜在途径。

根据研究，全球74%的企业IT领袖报告称，他们经历过由于移动设备的安全问题导致的数据泄露。在同一项研究中，95%的人表示，移动设备的增加或通过移动设备访问数据的增加会带来更严重的安全漏洞。

泄密事件层出不穷的同时，泄密成本也在逐年增高。

根据Ponemon和IBM Security联合发布的《2022年数据泄露成本报告》，2022年全球数据泄露规模和平均成本均创下历史新高，数据泄露事件的平均成本高达435万美元，比2021年增长了2.6%，自2020年以来增长了12.7%。今年的研究首次发现，83%的受访企业和机构已经不是第一次发生数据泄露事件。

数据泄露给受害企业造成了长期影响。相关研究结果显示，近50%的数据泄露成本是在数据泄露事件发生一年多之后产生的。

此外，支付赎金并不能降低泄露成本。数据显示，支付赎金的企业和机构泄露总成本达到81.2万美元，高于平均值61万美元。选择支付赎金的企业和机构，数据泄露总成本反而更高。

值得注意的是，《2022年数据泄露成本报告》也提到，安全技术可以大幅降低泄露成本。部署自动化安全技术和人工智能的企业和机构，平均减少了305万美元的违规成本，有效的降低了泄露成本。

当数据泄露成为常态，泄密成本逐年增高，政企到底该如何保护数据安全，防止数据泄露呢？关于数据防泄密，往往绕不开下面三个“灵魂三问”：能不能有效保障数据安全？符不符合监管要求？会不会影响业务效率？

针对政企普遍关注的这“灵魂三问”，来看看联软是怎么做的——

数据防泄密“灵魂三问” 

一问：能不能有效保障数据安全？

为数据安全保驾护航！

针对数据泄露，联软基于“控制+便利+威慑”，提出以场景驱动的数据防泄密整体解决方案，多种数据防泄露技术运用融合，实现基于场景的全生命周期数据安全管理。

联软数据防泄露解决方案以数据智能识别和发现为基础，通过授权控制、智能隔离、安全流转、审计追溯等手段，建立以数据为资产、以人员为核心的管理、技术、运营三大体系，保护企业业务系统和终端上的业务数据，保证数据的安全、高效传输、分享和交换。

联软数据防泄露解决方案，是实现业务与安全融合的综合解决方案，具有终端外设管控、用户行为审计、敏感内容识别、数据安全加密标密、数据内部安全流转、数据授权外发、大数据分析引擎、泄密追溯等方向的防泄密控制手段。

通过事前泄密趋势分析，事中审计、阻拦，事后挖掘追溯来有效管控数据的泄密风险，捍卫数据安全。

造成企业数据泄露的原因主要有两类：一是外部攻击，二是内部威胁。由于内部人员容易接触到重要敏感数据，所以成为了主要泄露数据群体。相关数据表明，85%的数据泄露事件和内部人员有关。

对此，数据防泄露整体解决方案给出了有效可落地的解决之道，为政企提供快速准确的追踪溯源能力。

针对普通商业秘密，以威慑为主。“威慑为主”主要是指：对员工主动泄密，以威慑为主。通过多项安全能力（包括文件追踪、文件DNA、关键字比较、数据脱敏、多种专利水印技术、数据泄密追溯取证等），强化心理震慑的作用。

同时，支持在截屏、拍照、打印时附加明文、隐形等多重形式的水印，通过技术和管理结合，一旦泄密可追溯泄密源头，有效遏制数据泄密事件。企业可以借助有效的数据防泄露技术，保护敏感数据，实现数据泄密回溯。

联软科技具有全方面数字水印技术，隐形水印不影响用户体验，Simhash敏感文件检测技术，通过提取文件DNA，比较DNA的相似度实现对敏感文件的检测，堵住数据泄露的漏洞。

与此同时，采用加密等技术手段防止被动泄密，采取控制措施防范外来人员访问。针对战略规划等核心商业秘密，则采用专门的、更严格的技术手段进行控制。

二问：符不符合监管要求？

满足合规要求！

随着《网络安全法》《数据安全法》《个人信息保护法》、《网络数据安全管理条例（征求意见稿）》等法律文件的陆续出台，国家各项法律法规对行业和企业制定了更严格的标准。

政策合规驱动持续增强，数据防泄露已经成为企业数据安全合规建设的刚需。IDC 全球数据丢失防护市场预测报告预测，到 2025年，全球数据丢失防护的市场规模将超过18亿美金，2020-2025年复合增长率将达到9.1%。

除了为企业构建有效果、可落地的、全面的数据防护能力之外，针对企业当前存在的数据安全意识不高、企业内部数据权限管理不明确等现状，联软科技从数据安全法律法规的要求出发，以企业数据安全的目标入手，探索了包括风险识别、组织建立、制度健全、安全培训和技术防护等在内的DLP应用框架和良好实践。

在企业的数据安全实践过程中，联软科技主要分五大步，包括风险识别、建立企业的数据安全合规组织、建立健全相关的数据安全合规制度、安全培训、以及通过 DLP 等产品进行相关的技术防护。

联软为企业提供体系化的数据防泄露技术服务，符合监管机构对数据安全的监管要求，契合企业数据全生命周期安全管理的需求，助力政企搭构建信息化战略体系，实现技术与管理的结合，降低管理成本。

三问：会不会影响业务效率？

安全与效率的最佳平衡

企业需要数据流动共享带来经济价值，更需要用合适的技术来保护数据，做到安全与效率的统一。

传统的数据防泄露技术，以技术寻场景。然而，单一技术无法解决问题。比如网关DLP面临着流量加密不适用、WiFi热点可绕过、手机上网无效果等挑战。而文档加密，降低业务数据流转效率，并且不适合在大规模环境中使用，同时增加数据备份与恢复成本，且有可能带来“灯下黑”问题。

对此，联软开创业内以场景驱动的数据防泄露整体解决方案，为场景找技术，以场景驱动，最大限度保障业务效率，实现安全与效率统一的同时，做好底线风险防控。

● 技术上，按场景设计方案，尽量降低对效率的影响。；

● 安全与业务融合，在堵和控制前，建立更加方便、安全的数据交换方式供员工使用；

● 对核心关键数据，确保安全，一旦泄露，可追溯责任人。

基于场景的数据保护设计，不影响企业业务效率。根据数据类型、使用人员、使用环境、交换频度等来区分不同场景，采用不同技术手段予以保护。

从网络、设备、应用、数据四个层面控制保护，区分泄密风险来源，防范主动泄密，做必要的控制，不过度控制。解决好“度”的问题，尽量降低对效率的影响，实现安全与业务融合，取得安全与效率的最佳平衡。

同时，以联软UniDLP等产品为核心的联软数据防泄密解决方案，还可与联软安渡UniNXG安全数据交换系统、UniNAC网络准入控制系统和UniEMM企业移动安全管理平台协同，为客户构建更强大更全面的安全防护体系。

联软科技深耕企业级网络安全市场，作为全球较早的网络准入控制厂商之一，中国企业端点安全领域的领导者，国内率先落地基于“零信任安全”产品的厂商之一，近20年来，联软科技已为国内外3000+行业客户提供服务，覆盖银行、金融、医疗、制造及政府等多个行业。

联软数据防泄密方案，可落地、有效果、安全和效率统一，为政企构建覆盖数据全生命周期，契合企业多元业务场景和合规需求，全面完善的数据安全防护体系，捍卫政企数据安全！