數(shù)字經(jīng)濟(jì)時(shí)代，如何防止數(shù)據(jù)泄密、保護(hù)公司無(wú)形資產(chǎn)已經(jīng)成為企業(yè)長(zhǎng)期發(fā)展的“必答題”。尤其對(duì)大型集團(tuán)公司來(lái)說(shuō)，做好內(nèi)部工作機(jī)密文件保護(hù)，核心數(shù)據(jù)保護(hù)刻不容緩。一旦發(fā)生數(shù)據(jù)泄密事件，不僅影響商業(yè)信譽(yù)度，還可能失去重要的商業(yè)機(jī)密、技術(shù)資源，降低企業(yè)的核心競(jìng)爭(zhēng)力。

在一場(chǎng)防泄密實(shí)戰(zhàn)中，聯(lián)軟項(xiàng)目團(tuán)隊(duì)僅用了不到一星期就完成某集團(tuán)公司防泄密方案部署，并取得階段性成果，實(shí)現(xiàn)上萬(wàn)點(diǎn)終端的加密文件平滑替換，保障業(yè)務(wù)場(chǎng)景數(shù)據(jù)安全，提升用戶使用體驗(yàn)。

某集團(tuán)公司在幾年前定制了一套包含上網(wǎng)行為審計(jì)、數(shù)據(jù)加密等功能的桌管方案，隨著集團(tuán)業(yè)務(wù)的擴(kuò)張及數(shù)據(jù)安全合規(guī)要求的提高，原有的方案生命周期走到盡頭，很難再滿足集團(tuán)當(dāng)下和未來(lái)的數(shù)據(jù)安全需求，亟需引進(jìn)一套一體化安全方案。

期間發(fā)生事故導(dǎo)致業(yè)務(wù)數(shù)據(jù)存在被惡意竊取或內(nèi)部泄漏風(fēng)險(xiǎn)，加快了集團(tuán)部署一體化防泄密體系的步伐：完成加密產(chǎn)品的快速替代，在數(shù)據(jù)精準(zhǔn)識(shí)別的基礎(chǔ)上采用用戶操作審計(jì)、外發(fā)通道管控、核心數(shù)據(jù)加密等多種技術(shù)實(shí)現(xiàn)多場(chǎng)景數(shù)據(jù)安全保護(hù)。

集團(tuán)調(diào)研主流的安全廠商后發(fā)現(xiàn)，傳統(tǒng)的網(wǎng)絡(luò)DLP方案無(wú)法識(shí)別多種網(wǎng)絡(luò)環(huán)境下傳輸?shù)奈募嬖谂恼招孤逗投藗?cè)使用熱點(diǎn)無(wú)法檢測(cè)導(dǎo)致泄漏的風(fēng)險(xiǎn)，而僅使用加解密方案更新升級(jí)慢，對(duì)大文件加密容易造成損壞，無(wú)法保障實(shí)際場(chǎng)景下的數(shù)據(jù)防泄密需求。

這意味著需要建設(shè)一套綜合性的方案，按照行業(yè)情況，安全廠商部署一套綜合性的防泄密方案往往需要一兩個(gè)月。此外，集團(tuán)上萬(wàn)終端分布在各地，涉及研發(fā)、生產(chǎn)、設(shè)計(jì)等各種場(chǎng)景，還包括個(gè)人移動(dòng)設(shè)備、遠(yuǎn)程接入辦公等，加大了防泄密方案部署的難度。

該集團(tuán)十分重視業(yè)務(wù)效率和員工體驗(yàn)，希望能夠盡快完成系統(tǒng)的切換取得成果。這對(duì)安全廠商來(lái)說(shuō)也是一場(chǎng)挑戰(zhàn)，極其考驗(yàn)攻堅(jiān)能力。

聯(lián)軟科技憑借完備的解決方案和領(lǐng)先的安全能力在測(cè)試階段脫穎而出，成為集團(tuán)最終選擇的安全廠商。

調(diào)研該集團(tuán)網(wǎng)絡(luò)環(huán)境和數(shù)據(jù)現(xiàn)狀后，聯(lián)軟團(tuán)隊(duì)基于客戶對(duì)多場(chǎng)景下數(shù)據(jù)防泄密的需求，從頂層設(shè)計(jì)統(tǒng)一規(guī)劃，建議客戶分三個(gè)階段部署防泄密方案。

聯(lián)軟數(shù)據(jù)防泄密建設(shè)步驟

確認(rèn)整體方案建設(shè)步驟后，項(xiàng)目團(tuán)隊(duì)快速梳理確認(rèn)了需求細(xì)節(jié)內(nèi)容，并基于可能的風(fēng)險(xiǎn)制定了備選方案。為保障產(chǎn)品及時(shí)上線，團(tuán)隊(duì)內(nèi)部規(guī)定了每一條二開需求的交付時(shí)間，同時(shí)和客戶聯(lián)合辦公，拉通一線和后端的資源，最小范圍減少對(duì)客戶業(yè)務(wù)的影響。

前期準(zhǔn)備就緒后，一場(chǎng)防泄密實(shí)戰(zhàn)正式拉開了序幕。

要保證數(shù)據(jù)落地就要做加解密，團(tuán)隊(duì)使用具有良好質(zhì)量、容錯(cuò)性和可維護(hù)性的UniDES完成舊系統(tǒng)的平滑切換，對(duì)辦公文件40多種后綴名的數(shù)據(jù)進(jìn)行加解密。

團(tuán)隊(duì)采用智能加密方式，對(duì)客戶歷史重要數(shù)據(jù)通過(guò)敏感掃描加密，新數(shù)據(jù)通過(guò)DLP敏感規(guī)則觸發(fā)加密，減少人為干預(yù)，提高數(shù)據(jù)治理效率。對(duì)于原有的加密數(shù)據(jù)，方案集成加密文件算法和密鑰，先創(chuàng)建臨時(shí)備份，再對(duì)數(shù)據(jù)進(jìn)行加解密操作，操作成功后覆蓋源文件，確保上萬(wàn)終端的數(shù)據(jù)在遷移過(guò)程中不會(huì)損壞。

除了支持敏感策略DLP全盤掃描轉(zhuǎn)換，用戶能通過(guò)打開文件夾自動(dòng)轉(zhuǎn)換當(dāng)前文件，還能選擇手動(dòng)掃描，右鍵手動(dòng)轉(zhuǎn)換等，這種本地轉(zhuǎn)換方式和工具是目前市面最全面的。

此外，方案還提供網(wǎng)絡(luò)邊界保護(hù)、終端保護(hù)、數(shù)據(jù)保護(hù)及主動(dòng)防御等安全組件，并且具備拓展無(wú)代理文檔發(fā)布平臺(tái)和網(wǎng)絡(luò)數(shù)據(jù)防泄密組件等能力，通過(guò)“一個(gè)平臺(tái)+多個(gè)組件”方式滿足企業(yè)多元業(yè)務(wù)場(chǎng)景和合規(guī)需求，在使用相應(yīng)的功能時(shí)調(diào)用組件，減少了對(duì)系統(tǒng)資源的占用。

效果：安全與效率統(tǒng)一，數(shù)據(jù)安全有保障

聯(lián)軟科技方案從網(wǎng)絡(luò)、設(shè)備、應(yīng)用、數(shù)據(jù)四個(gè)層面控制保護(hù)，區(qū)分泄密風(fēng)險(xiǎn)來(lái)源，防范主動(dòng)泄密，實(shí)現(xiàn)安全與業(yè)務(wù)的融合，提升管理效率，還可與聯(lián)軟安渡UniNXG安全數(shù)據(jù)交換系統(tǒng)、UniNAC網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)和UniEMM企業(yè)移動(dòng)安全管理平臺(tái)協(xié)同，構(gòu)建更全面的安全防護(hù)體系。 

經(jīng)行業(yè)驗(yàn)證的防泄密架構(gòu)

用戶無(wú)感知切換：不損壞文件，原加密文件自動(dòng)切換為新加密文件。

IT運(yùn)維平滑保障：策略和工具支持自動(dòng)切換和手動(dòng)切換，提升業(yè)務(wù)效率。

簡(jiǎn)化用戶業(yè)務(wù)流程：策略邏輯不變，工具更直觀，提高易用性并保證用戶體驗(yàn)。

架構(gòu)穩(wěn)定可拓展：平臺(tái)及客戶端支持國(guó)產(chǎn)化升級(jí)，可擴(kuò)展防入侵能力和擴(kuò)建防泄密安全網(wǎng)關(guān)等。

滿足安全合規(guī)要求：解決數(shù)據(jù)安全管理問(wèn)題，讓各種數(shù)據(jù)安全管理規(guī)范落地。

統(tǒng)一管理和運(yùn)營(yíng)：基于場(chǎng)景統(tǒng)一配置策略或技術(shù)組合聯(lián)動(dòng)，不增加管理/運(yùn)維成本，降低數(shù)據(jù)安全管理復(fù)雜度。

聯(lián)軟科技能夠在極短的時(shí)間里完成交付，既是產(chǎn)品和方案的實(shí)力過(guò)硬，也是項(xiàng)目團(tuán)隊(duì)綜合能力的體現(xiàn)。在這場(chǎng)防泄密攻堅(jiān)戰(zhàn)里，聯(lián)軟科技人員的響應(yīng)效率、服務(wù)態(tài)度等得到了客戶的認(rèn)可。

從2004年進(jìn)入安全領(lǐng)域，聯(lián)軟科技在數(shù)據(jù)防泄密領(lǐng)域積累了豐富的管理經(jīng)驗(yàn)、深厚的技術(shù)能力，并形成了高效的交付體系，方案廣泛應(yīng)用于制造業(yè)、金融、運(yùn)營(yíng)商、政府、醫(yī)療、能源等行業(yè)，典型客戶包括廣汽集團(tuán)、格力電器、浦發(fā)銀行、浙江農(nóng)信、四川農(nóng)信、國(guó)信證券、順豐速遞等。未來(lái)聯(lián)軟科技將持續(xù)發(fā)揮自身優(yōu)勢(shì)，助力各行各業(yè)客戶提升安全能力，打贏一場(chǎng)場(chǎng)攻堅(jiān)戰(zhàn)。