前言

在全球数字经济发展的大背景下，数据已经成为最具价值的生产要素之一，承载着众多关键业务系统，是企业核心业务开展过程中最具战略性的资产。与此同时数据泄露问题也给企业带了极大困扰。极盾·觅踪是极盾科技自研的数据安全零信任平台，可有效降低、控制企业由内部人员造成的数据泄露风险。

01 网络安全现状

从国家层面来看 根据国家互联网应急中心发布的《2019年上半年我国互联网网络安全态势》数据显示，2019年上半年，我国互联网网络安全状况具有四大特点：个人信息和重要数据泄露风险严峻；多个高危漏洞曝出给我国网络安全造成严重安全隐患；针对我国重要网站的DDoS攻击事件高发；利用钓鱼邮件发起有针对性的攻击频发。这里把数据泄露放在了重要位置。

从企业层面来看  企业面临的网络安全问题主要有数据泄露、网站入侵，网页内容篡改、网络勒索和分布式拒绝服务攻击四种。

从个人层面来看 根据中国互联网络信息中心（CNNIC）在京发布第48次《中国互联网络发展状况统计报告》来看个人信息泄露、网络诈骗、网络语言暴力是我们网民上网时面临的三大问题。

可见，无论从哪个层面来看，数据泄露都是我们不得不面对的重要问题。

02 数字经济下的企业困境

如今数据分析为业务赋能，成为企业的核心竞争力，且越来越多的企业意识到要想紧跟时代步伐，必须借助云计算、人工智能、机器学习和边缘计算等新一代信息技术，提升数据分析能力。但也正是基于这样的背景，数据泄露、维权困难、应对办法有限成为了不少企业的困扰。

一、内部人员的数据泄露

根据Verizon（威瑞森）历年《全球数据泄漏调查报告》显示，全球受数据泄漏危害最严重的行业有金融业、公共管理行业、酒店业和零售业。其中，高达89%的数据泄漏都由经济利益或商业间谍驱动的。也就是说，如今企业的内部风险已经远远高于外部风险，内部人员的数据盗取与泄露是企业不得不考虑的问题。

内部人员的数据泄露大致有三种情况：

1.内部人员离职拷贝带走资料泄密。据调查，中国企业员工离职拷贝资料达到70%以上。存在离职的研发人员带走研发成果，销售人员带走企业客户资料，甚至是财务人员也会把企业的核心财务信息拷贝带走的情况。

2.内部人员无意泄密和恶意泄密。由于各类病毒的存在，企业内部人员在上网时候不小心中了病毒或木马，电脑上存储的重要资料被流失的情况也很多，由此造成无意泄密。此外还有部分不良员工明知是企业机密信息，还通过QQ、MSN、邮件、博客或者是其他网络形式，把信息发到企业外部，构成恶意泄密行为。

3.外部竞争对手窃密。这是竞争对手采收买方式，买通企业内部人员，让内部人员把重要信息发送竞争方，从而窃取商业机密。这种方式直接损害了企业的核心利益，给企业带来致命的打击。

二、维权相对困难

国家针对企业内部IT风险领域已颁布相关法律法规，如2017年6月的《网络安全法》、2019年5月的《信息安全技术-网络安全等保要求》、2020年3月的《信息安全技术-个人信息安全规范》、2021年4月的《金融数据安全-数据生命周期安全规范》。这些法律法规体现了我国对知识、技术、人才的尊重和肯定，也无疑成为了企业经营的坚强后盾。

但由于种种因素，企业维权却不像我们想象的那么简单方便。存在着举证困难的问题。

以下是一个经典的数据泄露纠纷案例

2019年某国际大型新能源汽车企业宣布起诉一名前中国籍雇员曹某，原因是这位前雇员曾担任该企业的工程师，能够直接获得企业自动驾驶辅助系统源代码。而自2018年年底开始曹某就将“相关源代码的完整副本”上传到他的个人iCloud 账户，并频繁删除存储在电脑上的某些文件、清除浏览器历史记录。几个月后曹某离职加入中国另一汽车制造商，此时这个大型新能源汽车企业称其已带走了30多万份与自动驾驶源代码相关的文件，自己的商业机密受到严重威胁。

据悉该新能源汽车制造企业的自动驾驶技术是其五年多的研发成果，凝结了数亿美元投资的结晶。这样宝贵的商业机密面临泄露风险，任谁都无法承受。但大家可能想不到的是：这个大型车企向这名员工的追责之路举步维艰！

具体原因我们可以看看法院审理期间曹方律师做出的三点回应：

第一，曹方承认删除存储在电脑上的某些文件并清除浏览器历史记录，但否认这些活动构成任何形式的不当行为，追责需要对方提出行为异常的其他证据；

第二，在曹某离开该企业后，其设备上残留的任何源代码或其他机密信息，都只是“出于疏忽”，追责需要找到相关法律条文明确其违法行为；

第三，受损企业要证明自己遭受的损失才能追责。

可以说对于安全意识不足和平时没有积极处理数据安全问题的企业来说，这里的每一条要举证都很难。且现有法律存在举证责任倒置的问题，更是消磨了企业维权的积极性。这样国际化的大企业，到了这一阶段都筋疲力尽，不愿花更多的时间、精力和成本去处理了，小企业面对这样的问题更是有苦难言，最后选择不了了之。

其实除了举证困难，主张权利的企业普遍获得的赔偿金额不高，侵犯商业秘密刑事立案较难两大问题也在消磨着维权企业的积极性。

三、应对办法有局限

在数据安全问题上，目前的防护还十分有限。因为数据安全所面临的威胁，不仅复杂度很高，且隐蔽性极强。企业目前的办法可以分为常规手段和技术手段两大类。

常规手段

1.入职前的背调和保密协议的签署。公司判断员工是否值得信任往往通过对过往工作行为和资历的调查。但我们不得不承认，一个公司在背调时，能够获取到的信息十分有限。因此，相配合的方法还有会签署保密协议，以此对员工进行进一步约束。

2. 安装监控系统。在办公电脑上安装监控软件，这种方式可以在一定程度上约束员工的行为，但容易引起员工的抵触情绪。

3.禁用USB接口。这是很多研发型企业会采取的方式，可以防止开发人员恶意拷贝代码等数据，也可以防止U盘或硬盘的病毒扩散。

技术手段

1.控制访问权限和文档加密。根据员工的等级和权限，只能访问他们工作所需的数据，以限制普通开发人员接触涉密信息。或使用加密软件对文档本身进行保护，这样研发代码等数据无论以何种方式、何种途径泄露，始终是密文，从而保护企业的核心机密。

2.加水印。以桌面水印的形式在终端计算机桌面上显示，可通过文本、点阵、二维码等不同形式将终端相关信息投射到终端计算机桌面上，防止通过拍照、截屏、打印的方式泄露信息。

3.网络隔离。绝大多数企业将内网与互联网进行隔离，将内部数据“困在”内网，这样能够有效屏蔽外部网络攻击的风险。规模较大的企业还可能对内部网络实施进一步的隔离，比如划分为办公网、研发网、生产网、测试网等，主要用来屏蔽不同部门、不同业务之间的违规数据交换。以有效防止内部核心代码数据泄露。

03 极盾·觅踪平台

传统企业内部数据防泄露举措虽有成效，但部署起来成本高、周期长、运维麻烦，对于一些有迫切需求的企业来说，并不太适用。那么有没有一种方案既能满足用户数据安全的需求，又能比较迅速灵活地完成部署呢？极盾·觅踪这里给出了一个满意的答案。

一、产品架构

极盾·觅踪是极盾科技自研的数据安全零信任平台，通过分析企业内部人员操作行为，扫描业务操作涉及的核心数据资产，构建围绕业务和人员的零信任数据安全体系。结合可视化业务场景埋点，模块化风险指标算法，企业内控策略模型（UEBA），敏感数据发现模型，自动化业务数据分类分级机制等，有效降低、控制企业由内部人员造成的数据泄露风险。

二、产品亮点

1.无感自适应接入

极盾·觅踪基于过往用户行为基线特征，可以通过前端反向代理的特定模块，自动往被代理系统页面中插入采集脚本，实现对被采集系统的无感接入，无需任何人工的介入。且在整个采集过程异步于主业务流程，对业务流程操作全程无阻塞无影响。可以明显缩减企业投入专人的成本。

2.页面级360°无死角安全防护

极盾·觅踪通过设备指纹技术对企业员工的设备终端生成唯一设备ID，该ID具备抗抵赖性与抗篡改性，使用极盾·觅踪平台的用户可对页面上的任意操作按钮进行埋点记录实现对违规异常行为的实时分析；配置操作截屏录屏功能，用户可以设置当关键、敏感操作触发时，系统自动截屏或录屏，保留“作案现场”；可按钮级操作记录与分析，用户可对任意页面的任意操作按钮就进行埋点记录与异常、违规行为实时分析；有显式及隐式水印，每页面自动携带显示、隐式水印，实现事后追溯泄露源头，责任到人。

3.模块化行为指标灵活构建行为模型

极盾·觅踪平台嵌入先进的UEBA功能，基于字符型指标、数字型指标、时间型指标、连续型指标通过模块化的行为指标算法，构建对应的频度类、基线类、时间类和连续类模型，进而形成灵活构建人员违规/异常行为模型，以提高安全事件检测能力。

4.人员违规、异常行为自动化安全响应

极盾·觅踪平台基于场景化的自动响应处置，可灵活定制剧本，命中策略后执行那些状态化的脚本操作，实现对人员违规、异常行为自动化安全响应。