數(shù)據(jù)已經(jīng)成為企業(yè)資產(chǎn)管理的一部分。黑客進(jìn)行網(wǎng)絡(luò)攻擊、數(shù)據(jù)竊取也是為了對相關(guān)的重要數(shù)據(jù)實(shí)現(xiàn)利益變現(xiàn)。

所以數(shù)據(jù)安全是企業(yè)安全管控的核心點(diǎn)，也是用戶最為關(guān)心的，我們所說的所有的管控手段實(shí)質(zhì)也是對數(shù)據(jù)進(jìn)行管控。

因?yàn)槠髽I(yè)泄密的途徑十分多樣，例如拍照、打印、拷貝等，對應(yīng)也需要多種的方式進(jìn)行管控，因此，數(shù)據(jù)安全的管控是需要一整套的完整的框架去實(shí)現(xiàn)。

我們的思路，在數(shù)據(jù)的外圍部分，先進(jìn)行網(wǎng)絡(luò)準(zhǔn)入控制，從最外層邊界部分就將你的數(shù)據(jù)保護(hù)起來；終端側(cè)的保護(hù)就是我們在每個(gè)部門設(shè)立相應(yīng)的“保護(hù)門”，從外發(fā)下載等通道進(jìn)行管控；移動(dòng)安全就是對通過手機(jī)接進(jìn)企業(yè)內(nèi)網(wǎng)的人或者設(shè)備也同時(shí)進(jìn)行保護(hù)；服務(wù)器安全就是針對服務(wù)器上可能存在的漏洞進(jìn)行防護(hù)，避免這些漏洞被黑客利用。

針對數(shù)據(jù)本身，我們會有針對敏感數(shù)據(jù)管控的技術(shù)，對數(shù)據(jù)本身進(jìn)行檢測，將含有敏感數(shù)據(jù)的文件進(jìn)行審批審計(jì)，防止敏感數(shù)據(jù)的外泄。同時(shí)，我們還有水印系統(tǒng)，防止數(shù)據(jù)通過拍照等手段進(jìn)行擴(kuò)散。

數(shù)據(jù)安全的解決方案是最為復(fù)雜的。目前，很多企業(yè)可能會專注于解決某一個(gè)泄露途徑某一場景下某一種攻擊手段的安全問題，而往往忽略整體的數(shù)據(jù)安全保護(hù)。而這正是我們的優(yōu)勢，聯(lián)軟的產(chǎn)品基于聯(lián)軟企業(yè)安全保護(hù)平臺ESPP，所有的數(shù)據(jù)信息是互通的，能夠實(shí)現(xiàn)什么人通過什么終端，在什么位置操作什么內(nèi)容這些信息收集，從而對這些信息進(jìn)行分析進(jìn)一步判斷是否存在數(shù)據(jù)泄密的風(fēng)險(xiǎn)。

目前，我們已經(jīng)擁有大量的案例，在證券期貨行業(yè)的覆蓋率75%以上，在大型股份制銀行的覆蓋率達(dá)到50%以上，這些案例與項(xiàng)目實(shí)施經(jīng)驗(yàn)的積累，讓我們更加了解客戶真實(shí)的安全需求。

通過幫助企業(yè)建立全方位、立體化的安全防御體系，把先進(jìn)的企業(yè)內(nèi)網(wǎng)安全管理理念帶給CIO們的同時(shí)，也能夠幫助他們從繁重的安全管控工作中解脫出來。

隨著網(wǎng)絡(luò)安全法等相關(guān)法律規(guī)定的出臺，更多的企業(yè)開始關(guān)注網(wǎng)絡(luò)的安全建設(shè)。企業(yè)的網(wǎng)絡(luò)安全建設(shè)，除了在對具體數(shù)據(jù)流轉(zhuǎn)途徑進(jìn)行安全的加固保護(hù)之外，如何建立一個(gè)整體的、全方位的、系統(tǒng)的企業(yè)網(wǎng)絡(luò)安全體系，成為企業(yè)網(wǎng)絡(luò)安全長久維穩(wěn)的關(guān)鍵。聯(lián)軟愿與企業(yè)一道，為“構(gòu)建可控的互聯(lián)世界”不斷努力。