重视数据安全 | 2020年全球数据泄露的数量超过过去15年的总和

近日，在中国互联网大会数据安全论坛上，中国信息通信研究院安全所信息安全部主任魏薇表示，有研究机构统计，2020年全球数据泄露的数量超过过去15年的总和。这些数据安全的风险影响范围已经从个人、企业逐步辐射到产业甚至是国家，数据安全风险隐患非常突出。

企业的无形资产和商业秘密是企业竞争的法宝，关系到企业的生存。因此，企业无形资产和商业秘密的保护变得越来越重要。如何防止企业数据泄露、公司信息泄露和公司信息泄露，已经成为企业网络管理乃至企业管理的一项重要工作。

企业数据泄露将会带来信誉伤害，客户流失，市场竞争力下降，同时还会支付巨额罚金。数据泄露给企业经营带来巨大风险和损失。越来越多的企业采取技术措施来提高自我防御体系。

企业文件数据被泄露的主要原因，多数源于内部人员违规操作导致。因为他们离 “秘密” 太近。常见的内部人员泄密有：

• 使用移动存储设备复制数据并外流；
• 使用互联网将机密信息通过电子邮件发送到外部；
• 通过互联网通过云同步上传机密信息；
• 通过聊天工具直接发送机密信息；
• 直接打印并带走机密信息。

员工也许不会恶意散播内部数据，但是他们可能因疏忽而泄露公司机密。虽然企业泄密的途径有很多，但只要企业做好技术性措施，才能有效的防止企业核心数据被泄露。虽然内部人员泄密占数据泄露事件比重较大，但企业也不可忽视来自外部的攻击。所以，对数据一定要加密保护，尤其是使用互联网传存的机密数据。

企业机构该如何保护数据安全？

1、对敏感且涉密数据进行加密授权保护

企业机构应加密传输和储存敏感数据，对数据加密可有效防控数据泄露，密文数据对黑客来说不具有利用价值。此外，对数据应有授权访问保护，无关人员无法打开浏览内容，更无法拷贝数据。

2、部署数据防泄漏系统（DLP）

政企等涉密机构，可部署数据防泄漏系统，可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别，通过识别可扩展到对数据泄露的防控，可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略，防护敏感数据外泄。

3、数据管控

数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有：访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

同时，针对业务、财务、技术、研发、运维人员定期进行安全意识培训，以及培养良好的数据使用习惯，通过数据分类分级技术建立权限准入机制，采取数据加密和数据防泄漏技术，避免内部数据外泄。