前有“賣(mài)魚(yú)的”因移動(dòng)硬盤(pán)泄露被成功檢舉，后有某大型企業(yè)設(shè)計(jì)文件泄密，涉事合作方被處以100萬(wàn)元經(jīng)濟(jì)賠償。不同的是，一個(gè)是演的，一個(gè)是真的。但不可否認(rèn)的是，數(shù)據(jù)泄露會(huì)給企業(yè)帶來(lái)負(fù)面影響以及不可估量的損失！

伴隨著《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》出臺(tái)，以及數(shù)據(jù)資產(chǎn)的重要作用，數(shù)據(jù)安全被越來(lái)越多的企業(yè)劃上了重點(diǎn)符號(hào)！

說(shuō)到企業(yè)數(shù)據(jù)防泄漏，基本離不開(kāi)四部曲：一梳理，二分類(lèi)，三管控，四溯源。啪，一套整齊劃一！聽(tīng)著簡(jiǎn)單，實(shí)際運(yùn)作起來(lái)真的那么容易嗎？！

答案是“No”！

既然區(qū)分不了，有些企業(yè)索性「一刀切」，禁止員工外發(fā)一切psd文件，雖說(shuō)對(duì)工作有一定影響，也還算勉強(qiáng)過(guò)得去。但有一說(shuō)一，仍有不少企業(yè)的設(shè)計(jì)方案是圖像文件（jpg/png/jpeg...），那禁止員工發(fā)任意圖片直接行不通了啊！

類(lèi)似的場(chǎng)景例子還有很多，例如企業(yè)核心代碼、機(jī)器學(xué)習(xí)模型、設(shè)計(jì)資料，這類(lèi)數(shù)據(jù)很容易識(shí)別其文件類(lèi)型，但是識(shí)別文件內(nèi)容是否敏感就很真的很“南”了。

（嚴(yán)肅臉）在這種情況下，億格云認(rèn)為最佳方案是根據(jù)數(shù)據(jù)來(lái)源定義其敏感級(jí)別，只要數(shù)據(jù)來(lái)源于內(nèi)部核心應(yīng)用或存儲(chǔ)，就認(rèn)為是敏感數(shù)據(jù)。

例如，來(lái)自企業(yè)內(nèi)部代碼倉(cāng)庫(kù)的代碼就是高敏感級(jí)別代碼、來(lái)自企業(yè)內(nèi)部網(wǎng)盤(pán)的圖像素材都屬于高敏感素材、從內(nèi)部文檔平臺(tái)下載的文檔都屬于高敏感文檔。

通過(guò)數(shù)據(jù)來(lái)源定義敏感級(jí)別，這樣一來(lái)，我們就能清楚知道“內(nèi)鬼”的小動(dòng)作。是誰(shuí)把內(nèi)部敏感數(shù)據(jù)發(fā)往外部？？？

我們用圖示意：?jiǎn)T工（葉某）把釘釘下載的文件通過(guò)微信發(fā)出去，億格云樞識(shí)別到文件是來(lái)源于內(nèi)部辦公的釘釘，所以把它標(biāo)記為最高敏感級(jí)別S4，通過(guò)微信發(fā)送內(nèi)部敏感數(shù)據(jù)是高風(fēng)險(xiǎn)行為。（危險(xiǎn)危險(xiǎn)危險(xiǎn)危險(xiǎn)~~）

However，現(xiàn)實(shí)是骨感的，真實(shí)的數(shù)據(jù)泄露遠(yuǎn)比舉例要復(fù)雜得多，人（行為）是最不可控的因素，”內(nèi)鬼“很可能會(huì)有意識(shí)的逃避監(jiān)測(cè)，比如對(duì)敏感文件進(jìn)行復(fù)制、壓縮打包，甚至加密。所以?xún)|格云認(rèn)為，識(shí)別文件來(lái)源還不夠，更重要的一步是對(duì)敏感文件流轉(zhuǎn)的追蹤。

打比方，“內(nèi)鬼”員工從內(nèi)部代碼倉(cāng)庫(kù)下載了一份代碼，然后對(duì)代碼進(jìn)行加密壓縮、復(fù)制、重命名等一頓sao操作，偽裝成圖片文件（jpg）發(fā)出去。然而這每一步行為，全都被億格云樞精準(zhǔn)追蹤，還將數(shù)據(jù)泄露鏈完整地串連了起來(lái)。

寫(xiě)/在/最/后/

定義敏感數(shù)據(jù)的來(lái)源，清晰追蹤敏感數(shù)據(jù)流轉(zhuǎn)過(guò)程中的任意形態(tài)，這就是億格云企業(yè)數(shù)據(jù)防泄漏36計(jì)中的追蹤計(jì)！

如果您的企業(yè)也有這樣的困擾，歡迎官網(wǎng)使用，我們將火速為您提供數(shù)據(jù)防泄漏安全服務(wù)！