2023年，企业应该如何预防数据泄露？

在过去的2022年，数据泄露事件风险不断上升，网络上最为知名的事件是蔚来员工数据泄露事件。蔚来汽车百万车主的用户订单数据、相关人士地址、注册用户相关信息、企业内部代表人信息等隐私信息。个人信息在互联网上被公开售卖。据《中国政企机构数据安全风险分析报告》显示：数据泄露已成为数据安全的最大威胁。其中2022年1月——2022年10月之间，全球政企机构重大数据安全报道就有180起，其中有关数据泄露的相关安全事件就高达93起，占51.7%。

报告认为：造成数据泄露的原因主要在于内外部两种原因。

外部原因主要是出于利益的非法获取，黑客攻击、网络钓鱼和勒索软件等非法手段获取企业内部数据，比如企业的账户凭证、个人信息、企业电子邮件到企业内部敏感数据都会成为数据泄露的源头。此外，疫情期间，远程办公成为流行，内外部的网络威胁进一步增多，居家办公过程中所采用的一些互联网办公软件，比如Zoom、Microsoft Teams等远程办公软件加速了信息泄露的发生。

内部原因主要是由于员工操作失误或主观窃取、破坏等造成的数据泄露事件频繁发生，使得企业数据泄露风险增大。

2023年，从合规的角度来讲，企业应该如何预防数据泄露事件的发生呢？

1.落实《数据安全法》，从源头保护数据安全

《数据安全法》明确规定：“重要数据的处理者应当明确数据安全负责人和管理机构，落实数据安全保护责任。”能获取到大量消费者个人信息的企业，对消费者个人信息保护负有责任和义务，应从源头加强行业自律和监管机制建设。保护好客户个人信息不被泄露应是企业经营的底线，除了通过技术等手段加强用户信息保护，还要不断完善内部治理，对相关岗位员工加强法律培训教育，强化保密意识。

相关部门要加强监管和宣传教育，引导企业合法规范经营，加强行业自律。对发现的问题要及时纠正指导。多方合力打击涉个人信息违法犯罪行为，增强法律震慑。更重要的是，需持续完善行业规章制度，堵住漏洞，切断行业“内鬼”牟利源头，铲除滋生犯罪的土壤，斩断黑灰产业链。 

2.关注数据全流程中的数据安全

面向数据生产、存储、传输、访问、使用、销毁的全生命周期的数据安全，针对数据生产与采集环节存在数据体量大、种类多、来源杂等问题，其准确性、真实性、公平性、安全性难以得到保障，可采用数据分级手段，建立数据分级分类管理制度，保障数据生产安全。

针对数据存储过程中面临的未经授权访问数据、修改或破坏数据等安全问题，通过高效的加密算法对数据进行加密，以保障数据的安全性。针对数据传输过程中的安全问题，可采用数据基因技术构建完整的数据基因体系，确保数据传输过程中可溯源、可追踪、可关联，以保障传输数据的正确性。对数据进行加密传输并通过安全传输协议，保障数据传输安全。

针对数据访问环节中出现的恶意攻击与可能的恶意非法访问，引发数据泄露、窃取、滥用等严重后果，可采用基于区块链等的新型访问控制及多因子认证机制对用户身份进行验证和授权。

针对数据使用的安全问题，可采用数据匿名化、数据脱敏等技术，保障数据在授权范围内被访问、处理，防止数据窃取、隐私泄露、损毁等安全问题发生。

针对数据销毁环节，可采用数据关联销毁、软销毁与硬销毁结合的方式，彻底销毁或删除数据。

3.关注移动办公中的数据安全

移动办公已成数据泄露的数据场景，在疫情期间，居家办公增多，数据泄露安全事件不断，如何保护移动办公中的数据泄露，特别是防止远程办公软件造成的数据泄露，已成当前数据安全重要话题。

在国家推动数字经济发展的背景下，各类企业数字化转型的需求更加突出，企业对移动办公通信平台也呈现高需求。更加强调的是移动办公的数据安全、以及随时随地即时办公的功能，流程管理的便捷优化。上市公司北信源研发的【信源密信】基于移动办公安全需要研发，满足了数字时代企业数据保护的需求，为企业数字化转型提出最优方案。

【信源密信】通过技术手段解决了移动办公信息数据泄漏的问题，该产品是以私有化部署，支持全面信创环境，跨终端、全方位、安全可信的安全办公即时通讯平台。在安全性方面，【信源密信】主要可以做到私有化部署，避免数据泄露。全信创兼容环境，支持大部分系统。在产品的用户端、数据传输端和数据发送端，可以做到三端加密，五维防护。具体来说：

1、私有化部署，避免数据被窃

【信源密信】采取服务器私有化部署模式，服务器和数据自主可控，实现数据本地化，从而有效保障用户的数据安全。此外，私有云的核心属性是资源专有，这意味着用户的服务器由自己掌控，办公数据完全为企业自己所有，实现了真正意义的数据私有化，避免了数据被第三方人为窃取、泄露的风险。

2、全信创兼容

【信源密信】实现了全信创兼容，支持信创服务器、操作系统、客户端等，从软硬件底层保证安全性。服务端、客户端支持华为鸿蒙、银河麒麟、中标麒麟、统信UOS等信创主流操作系统；支持龙芯、飞腾、兆芯、海光等国产CPU；支持东方通、金蝶等国产中间件；支持达梦、金仓、神通等主流国产数据库；支持国密加密算法。

3、三端加密 五维防护

【信源密信】的一大特性是“三端加密，五维防护”，【信源密信】在客户端、传输端、服务端的这三端对数据进行了加密保护，并对通讯、存储、访问、使用、管理五维数据全链路加密防护。

在客户端，【信源密信】采用整库加密的方式，对文件及数据进行加密处理；在传输端，无线、移动网络安全接入，采用HTTPS进行数据的加密传输，防止数据泄密；在服务端，【信源密信】对文件、聊天信息都进行了加密储存，并对用户密码等关键信息进行加密处理。

【信源密信】在办公数据生成、存储、传输及应用方面采用符合国家保密标准的加密防护，将所有办公通信产生的文字、语音信息完全加密，从点对点的沟通生成内容，到内容在手机或者电脑存储，都是密文形式，实现了数据从采集、存储到使用阶段完全属于个人或用户单位，确保通信数据更安全，免去了企业泄密的后顾之忧!

2022年2月，“【信源密信】移动办公”入围由工信部网络安全产业发展中心技术创新应用协作组关于“2021 年数字技术融合创新应用典型解决方案”。4 月，中国信通院启动的‘办公即时通信软件安全系列标准”的编制工作，北信源作为最早研制“办公安全即时通讯”的企业参与其中，并获得中国信通院颁发的“办公安全标准贡献单位”证书。5月，由赛迪顾问股份有限公司主办的“2022IT市场年会暨赛迪生态伙伴大会”于线上隆重召开。北信源自主研发的“【信源密信】”因其在技术架构、模式业态、展现形式等方面特色显著，并且多维度契合市场需求，荣获“新一代信息技术创新产品”奖。8月以【信源密信】为底座的《海南社管平台应用案例》入选由中国网络空间安全协会评定的《个人信息保护创新实践案例》。11月，【信源密信】亮相中国互联网大会乌镇峰会，在“互联网之光”博览会“网络安全创新能力与个人信息保护”展区，【信源密信】与世界各国的创新科技成果分享交流、互联共创。

展望2023年，上市十年有余的北信源，正在以【信源密信】产品为引领，启动北信源的第三次战略转型，在保障数字安全的道路上大踏步前进！