9月22日，以“聚勢數安 智贏未來”為主題的2020CIO信息安全高峰論壇在北京順利召開。本次活動采用線下論壇+線上直播的方式，邀請了業界專家、知名大型企業的 CIO、CISO、安全專家、IT專家等共同探討數據安全新趨勢，分享最新安全理念。

深信服安全解決方案資深專家劉帆作為特邀嘉賓，圍繞“數據防泄密思考與實踐”帶來精彩分享。

▲深信服安全解決方案資深專家 劉帆

數字化轉型的熱潮中，信息化系統所承載、處理、存儲的數據量越來越大、數據類型復雜多樣。數據作為企業/組織的核心資產，需要實行重點保護，而數據的保密性成為了當前最大的安全挑戰之一。近年來“數據泄露”屢見不鮮，全球各地的企業/組織都深受困擾。

IBM Security發布的《2020年數據泄露成本報告》指出，2020年全球數據泄露成本平均為386萬美元，這還未包括企業因數據泄露而帶來的企業核心信息泄密、企業形象的負面影響、公信力受損、客戶投訴以及來自監管單位的嚴厲處罰等損失，這些損失是難以估計的。

悉數過往案例，數據泄密的原因主要分為兩類：

• 主動泄密：如企業員工將內部文檔私自拷貝外帶、越權訪問非授權數據、通過IM、郵件外發、共享等方式將敏感數據外發、私自攜帶筆記本設備接入內部網絡非法下載數據等造成的數據泄密。

• 被動泄密：如郵件或網絡誤操作、保密意識淡薄、辦公設備感染病毒、USB存儲設備意識等引起的泄密。

劉帆談到，企業數據防泄密建設要做到“敏感數據快速識別、泄密風險及時預警、泄密行為有效攔截、泄密事件快速追溯”四大目標，但當前很多企業面臨的問題是：敏感數據文件多，全部識別難；內部泄密途徑多，有效管控難；出現泄密事件后，追蹤溯源難。

基于此，深信服通過圍繞“識別、管控、監測、追溯”四個技術層面，提出“深信服數據防泄密解決方案”，可幫助企業實現敏感數據快速識別、泄密行為有效管控、泄密威脅全面監測、泄密事件及時追溯。

▲數據防泄密解決方案總體框架

敏感數據快速識別

對全網資產（終端資產、業務資產和數據資產等）進行全面梳理，通過主動式、被動式及網絡設備結合等全方位的檢查方法，以及機器學習的方法對數據資產進行智能分類，形成數據資產地圖，為進一步對敏感數據分析、泄密風險監測做好基礎準備。

▲敏感數據識別能力

泄密行為有效管控

提供全面識別和管控數據外發、拷貝、打印等通路，實現敏感數據操作可視可控，同時建立相關的數據安全管理規范，防止敏感信息泄露。

▲全通路敏感數據外發管控

泄密威脅全面監測

基于深信服 ITM 的泄密分析模塊分析企業可能存在的敏感信息外發和泄密行為，通過 ITM 內置業務訪問分析模塊實現業務風險監測，同時結合深信服全網行為管理 AC 和 UEBA 技術實現數據泄密和數據濫用風險分析與預警。

▲數據泄密監測能力

泄密事件及時追溯

一旦發生敏感數據泄密事件，可通過關鍵字搜索、文件相似度搜索、OCR圖片追溯手段等追溯泄密原因及找到相應數據泄密責任人。

▲數據泄密追溯能力

基于以上四大能力，深信服數據防泄密解決方案可為企業用戶的數據防泄密建設提供全面管控、簡化運維、全網審計、有效溯源等價值，保障企業業務數據泄密風險的可視可控。