当下，人工智能、工业互联网、5G等新兴产业发展势头迅猛，数据安全也成为这些企业要面临的难题。威瑞森作为通信行业的剧透曾在一份报告中指出，近四分之一的数据泄露是企业内部人员操作不当引起的。

(资料图片仅供参考)

那企业怎样做好数据防泄密，制定安全可控的防泄密措施才是当务之急。

一、梳理企业整体数据风险

根据所属行业属性，梳理出企业面临的内部数据泄露风险。大致可以分为两类。

1、员工口头泄密

员工可能会通过语言的形式，向外界传递机密核心信息。这种情况很难避免，比如一个关键性的数据、一份财务报告文件等。这种主观意识上的数据泄密，很难追溯源头，只能通过日常宣传来提高员工的保密意识。

2、员工电脑泄密

员工电脑上的数据复杂多样，泄密的方式大概可以分为两种。

1）本地电脑泄密

通过文档删除、U盘拷贝、截图、拍照、USB端口、文件打印、应用程序、剪切板等等方式泄密。

2）网络方式泄密

通过邮件发送、网络上传、发帖、网络浏览、微信、QQ、钉钉、图片外传、文档外传等等方式泄密。

二、制定系统的防泄密方案

俗话说，数据安全七分靠管三分靠治，一方面企业数据安全要制定完善系统的管理体系，另一方面也要制定可行的安全产品。

1、制定管理体系

可以制定《企业员工保密守则》，约定员工在数据安全方面的保密条约。在入职时就签订《保密协议》，并将保密意识常态化灌输在员工日常工作中。

2、安全产品

可以在员工电脑上安装电脑监控软件，全方面记录员工的电脑操作。做到数据安全事前预防、事中可控、事后可查。

三、域之盾防泄密系统

1、对文档等进行加密

核心重要数据基本上都存储在办公等日常程序中，域之盾可以对word、PPT、PS、CAD、文字编辑、编程开发、压缩软件等200多项程序工具进行加密。

2、上网行为审计

对邮件、U盘、打印、截屏、桌面、应用程序、聊天工具、上传下载等进行所有的上网行为进行审计。

3、文档备份

对个别员工恶意删除的文档进行备份、可以开启文档防勒索、禁止通过聊天工具、禁止通过邮件、禁止通过浏览器等等发送文件。

4、关键字报警功能

可以通过对行业特殊的关键词进行设置，比如红包等，设置只要在窗口标题、聊天内容、网页、文件名、邮件、网页标题、打印文档标题中出现，就会在管理端扣发出报警通知。

5、敏感文件扫描

可以通过对敏感文件进行扫描，设置敏感关键词，并赋值。只要分值超过设定数值，就会被判定为敏感文件，并在管理端发出警告。

总之，企业防泄密是一项系统的的工程，最好的方法就是把权限统一集中到一个平台上处理，一次性做好管理工作，便于审计管理。