数据安全-数据防泄密解决方案（通用）外发.pptx

数据防泄密方案联软科技，网络安全新基建供应商安全与效率统一，安全助力业务发展

contents目录1数据防泄密行业发展态势23典型场景防泄密建议方案数据防泄密管理实践分享5附录：敏感数据定义与识别（可选）4数据防泄密行业案例举例

泄密事件仍然严重435万美元泄密平均成本84.62%内部员工参与100万美元远程办公差异不止一次泄密277天泄密生命周期83%无意泄密报复对抗离职跳槽为谋私利员工受到金钱或其他诱惑出卖公司的机密文件商业间谍病毒泄密竞争对手获取商业机密的手段员工遭受钓鱼邮件或病毒木马的攻击导致数据泄密离职创业或者高薪跳槽，为了谋求更好的发展，有意识的窃密基于报复、好奇、对抗，黑客主动或被唆使窃取公司机密员工使用计算机和互联网的过程中无意识的泄密业务场景：网络共享、即时通讯、云笔记、论坛、代码平台、网盘、U盘、光盘、拍摄、截屏、打印、邮箱、网络热点、蓝牙、中间机……

数据地位更加重要

国家更加重视201620172018201920202021十九大提出“网络强国、数字中国、智慧社会”等发展目标习总书记420讲话网络强国战略思想正式形成“发展数字经济，加快推动数字产业化，依靠信息技术创新驱动，不断催生新产业新业态新模式，用新动能推动新发展。”网络安全发展战略数字经济发展战略加快5G网络、数据中心等新型基础设施建设数据成为新型生产要素“要抓住产业数字化、数字产业化赋予的机遇，加快5G网络、数据中心等新型基础设施建设，抓紧布局数字经济……”习总书记419讲话网络安全观“坚持总体国家安全观”传统安全与非传统安全习总书记420讲话“关口前移，防患于未然”每年的实战化安全演习十四五规划加快数字化发展建设数字中国《国家网络空间安全战略》《网络安全法》《刑法》法释2017年10号《密码法》等保2.0《数据安全法》《个人信息保护法》公安部1960号文贯彻等保与关保十四五规划，“网络安全”一词出现了14次，“数据安全”出现了5次，“数据要素”出现了4次

数据安全技术的变化和发展成熟数据安全技术新兴数据安全技术数据脱敏数据加密DLPDCAP数据资产梳理IAM数据安全运维数据库安全防护数据备份保护……自动化数据分类分级技术UEBA数据安全运营技术零信任接入安全技术隐私计算技术数据安全流通数据水印和数据使用行为溯源响应与处置自动化SOAR数据安全监测技术……变化不大发展迅速

国内外数据安全方法论的总结和研究GartnerDSG：从决策层到技术层从业务需求到工具支撑信通院DSG：准确度量能力现状合理规划能力提升路径为场景找技术

需求更加具体，单项技术解决不了泄密问题管理价值使用成熟的技术标准、可整合多个技术领域政策法规符合监管要求、信息化战略体系持续符合监管技术有效性落地与运营自动准确识别、覆盖全面、科技创新数据资产了解数据分布、对数据分类分级、促进数据利用拒绝一刀切、提前预判风险、紧急响应和快速处置防止主动/被动泄密、防止入侵勒索、流程简单增效利益相关方保障业务安全、促进业务发展、投资回报率高适当的审核、使用稳定、随业务发展动态调整理解遵从允许适当访问防止不适当访问执行安全需求审计执行过程目的

单项技术有特定的适用场景技术功能不足现状适用场景举例数据加密运行文件加解密规则时可做到无感知、自动化等能力，在提升用户使用感受的同时保护敏感数据。1、缺乏国际标准和业界规范，各厂家仅能依据微软的部分资料结合自身经验进行开发，容易带来文件丢失等方面的问题；2、加密后的数据业务属性难以保证，对应用的局限性太高，会降低业务数据流转效率，业务越多功能越不稳定；3、一旦出现故障，难以实现一键式快速撤销，部署风险大。发挥的安全价值与业务发展趋势呈反比商业机密工作场景、数据授权外发场景数据发现与分类通过扫描公司资源来识别数据资产并确定其资产数据的敏感度，将数据进行分类分级，从而实施数据安全治理策略。1、过程耗时费力，占用大量资源；2、不同行业的数据特性、内容不同，各行业的词库、模板、规则积累不足；3、混合架构下的数据资产发现与分类分级仍强依赖人工服务进行处理，人工智能算法成熟度、效率、准确率需提升，缺乏成熟的产品。ROI太低个人信息场景、金融行业场景内容识别网关在网络边界或传输通道，对邮件、即时通讯、文件传输协议、Web工具和点对点应用程序执行管控策略。1、来自内部的数据泄密风险增加，基于边界的防护很难检测或跟踪主动泄密行为，对移动办公、手机热点等场景无管控效果；2、技术服务提供商之间产品的API生态的构建能力不足；3、数据加密很容易绕过内容识别网关。无法防范主动泄密邮件无意泄密场景UEBA根据用户历史和近期行为等开展多维动态评估，在判定该人员存在恶意外发数据行为后，及时调整安全策略。1、数据源脏乱差，用户唯一标识、行为数据是否全面不清楚；2、环境恶劣，难以