随着企业数据泄露事件频发，当前各行业的网络安全态势愈发严峻，数据泄露事件日益增多，今年年初，非营利组织身份盗窃资源中心 (ITRC)发布了2021年度数据泄露报告，报告表明，与 2020 年相比，2021 年的数据泄露数量增加了 68%。

近年来，各种各样的泄露事件频发，对企业的稳定发展构成了巨大的打击。

数据泄露的主要原因

1.内部人员泄密

公司内部人员容易接触重要敏感数据，所以成为了主要泄露数据群体。有研究表明，85%的数据泄露事件和内部人员有关。缺少权限管控，导致内部人员通过各种渠道有意或无意泄露信息。

2.黑客窃取

黑客利用社交软件、电子邮箱、机构系统等漏洞，利用社工库或者弱口令等撞库，获取非法权限导致的数据泄露。

3.违规收集信息

利用仿冒网站、病毒木马、小程序、App等违规收集用户信息，非法获取服务器数据。

4.设备漏洞

不法分子利用设备后门缺陷窃取数据。利用移动终端操作系统漏洞、公共WIFI网络漏洞、终端旧设备数据删除不完全、恶意APP以及弱口令、广告欺诈等场景，导致终端上的企业数据以及个人隐私泄露。

内部泄密渠道

从泄密原因中可以看到，由内部员工引起的泄密事件占比是非常大的，因此企业亟需加强对员工上网行为的管理。

• 离职跳槽--离职创业或者高薪跳槽，为了谋求更好的发展，有意识的窃密；
• 为谋私利--员工受到金钱诱惑出卖公司的机密文件；
• 商业间谍--竞争对手获取商业机密常用的手段；
• 无意泄密--员工使用计算机和互联网的过程中无意识的泄密。

域之盾解决方案

1、文档加密

1.1透明加密：在终端无感知的前提下，主动加密重要文件，文件在保存时可以自动加密，访问时自动解密，不会影响员工的操作习惯，而且加密文件只可以在公司内部打开，员工私自带出文件也是无法在外部计算机上查看的。

1.2全盘加密：可以扫描终端计算机指定位置或者全盘对指定的文件类型进行加密，对已经保存在终端上的静态数据进行加密操作，比如可以在特定时间将公司设计部门电脑上所有磁盘中的图纸文件进行加密。

1.3加密权限：有些机密文件只需要相关人员接触或者修改，这时就需要对文件的访问权限进行限制，防止机密文件在公司内部随意流转，可以针对文件密级不同设置多个密钥，将读写权限细化到不同部门或者员工个人，减少文件在公司内部横向扩散。

2、文件外发管控

可以禁止员工通过聊天程序、邮件、浏览器等程序向外发送文件，或者开启敏感文件扫描限制向外发送重要文件，如果需要与合作伙伴互发文件，可以将外发文件制作成外发包，通过强制文件最大打开的次数和天数，以及打开密码控制外发文件二次扩散。

3、管控文件存储设备

3.1U盘管理：通过管控文件存储设备加强内部数据的防护能力，包括U盘加密，存储介质使用权限等，比如加密U盘只有在公司内部电脑上插入时才可以显示加密内容，在外部计算机上处于隐藏状态，这样即使存有机密文件的设备被不慎丢失，文件内容也可以得到保护。

3.2外设管理：对员工电脑的USB端口进行管控，可以禁止USB端口的使用，除了键盘和鼠标外，其他USB设备均无法使用，比如U盘、蓝牙、便携式设备等等，防止员工通过这些渠道外发文件。