2021年9月17日，由嘉兴首席信息官联盟主办的“数据之光 安全未来”嘉兴CIO系列沙龙活动圆满举行，活动邀请了相关领域的专业服务商以及经验丰富的企业代表一起交流探讨守护数据安全的经验和做法，为企业共同构筑防御之墙。联软科技受邀出席活动，分享了联软在数据安全方面的实践经验。

企业数据的商业价值高、战略意义重大、日益成为黑客的重点攻击对象，同时内部泄密和外部入侵是数据泄露的主要因素。据相关数据显示，2020-2021年平均数据泄露总成本将增长10%，过去七年最大增幅。

随着《网络安全法》、《网络安全等级保护》2.0、《数据安全法》、《个人信息保护法》、《数据安全治理白皮书》等法规及指引文件相继出台和更新也表明了国家对数据安全要求进一步加强。

对于企业而言，勒索病毒、信息泄露的事件逐年增加，不断为企业造成各类经济损失，导致公信力下降，企业管理者对内部信息安全保护的要求和需求提高，并制定了相关管理制度。加上软件厂商对企业的盗版打击力度加强，企业要求管理者对内部终端的软件安装情况实施掌握、禁止安装违规未授权软件加强管控。

但我们需要知道，信息安全不能以大幅度减低业务效率为代价，信息安全保护系统应处于业务支撑的角色，企业业务对数据安全保护系统造成的效率影响提出了较高要求。

企业数据安全保护现状及重点/难点

多人员终端接入网络，问题多：员工、外包、伙伴、供应商众多角色， PC/移动终端、IoT终端各类型终端接入内网，各种人员权限管理、终端问题IT管理员应接不暇。

终端安全管理的问题表现在：终端安全基线不统一，终端软件安装标准不统一，终端运维工作繁琐、复杂且人力有限。

部署多种管理系统：要做到整体的数据管控，需要部署准入、水印、DLP、防病毒等多种系统，系统负担加重，管理费时费力。

核心数据繁多：包括生产数据应用数据、办公数据、财务数据、研发设计、开发测试、市场销售、经营管理、客户数据……

数据和场景的复杂：场景复杂，数据在外包、数据操作岗、普通员工、外来人员等各类业务场景中，且数据复杂，在端点、外设、应用、行为等都有数据产生和支撑。

构建以人为中心的端点安全防护

安全不降低效率

全面、有效满足网络安全发展需求的防御架构：切忌简单产品堆砌，避免多个管控中心、多个Agent、多套流程管理，导致的重复建设、用户抵触、数据分散、管理复杂，提高安全防护能力且不降低用户体验。

重视安全规划，顶层设计，分步建设

充分考虑终端类型多样化、操作系统差异化、应用类型复杂化，关注全网资产洞悉掌握资产变更 、事件响应聚焦、 明确运营指标；完善基础安全建设，准入控制是端点安全的基础和关键；数据防泄露不能一刀切，必须以用户为中心，基于场景化的数据安全保护才会成功。

数据安全意识

推动全员的数据安全意识，才能实现更好的安全防护。只要有机会，就对人们进行教育和培训，诸如避免钓鱼邮件、检测社会工程攻击，采用基本保护措施以及报告垃圾邮件等。

企业数据安全方案探讨

数据安全战略的整体规划包括数据、人员、流程、技术、规则等5部分，企业必须了解组件时如何单独和共同工作，才能更好地形成数据保护制度。

数据安全更需整体规划、逐步建设

✓增强数据安全举措和计划的清晰度和结构

✓缩小企业数据安全规划和执行之间的差距

✓提高管理层的认同和支持力度

✓在包括数据主体在内的各部门间实现精细化的参与和协调

✓改善业务与数据安全战略之间的战略一致性

数据安全落地流程及交付

01

数据分级分类

结合企业自身实际情况，因地制宜，循序渐进，持续更新 。实现数据分级分类有2种方式：基于咨询形式、基于合规性要求设计的内置分类。

02

关注“数据流转通道”

联软的产品和服务建设安全数据交换通道-实现全行去U盘，梳理数据流转外发通道进行收敛。ZTNA解决离司终端接入安全问题。

03

数据资产识别，敏感数据识别

对终端存留敏感文件自查或抽查，同时具备敏感数据分布-分析报告，敏感数据监控预警、数据泄密追溯取证、实现对数据流转跟踪等功能。

04

终端管控

基于端点侧的丰富经验，联软的产品和方案可对互联网接入的终端设备（PC、手机等）进行数据加密存储，数据传输加密，业务鉴权访问，做好终端安全基线管控，并可通过录屏识别监控审计。

05

安全能力中台

联软安全能力中台含有水印 APP 数据分析展示、终端一体化安全平台提供等功能，为企业提供统一的安全能力标准。

数据安全对企业生存发展有着举足轻重的影响，数据资产的外泄、破坏都会导致企业无可挽回的经济损失和核心竞争力缺失，而往往绝大多数中企业侧重的是业务的快速发展，忽略了数据安全重要性。联软科技打造一体化数据安全防护方案，助力企业数据安全力量的建设。