随着数字化的经济加速发展，数据已成为重要生产要素。加强数据治理、保护数据安全，为数字化的经济持续健康发展筑牢安全屏障，这是时代发展的客观需要。

  当前数据泄露事件频发，已成为企业数据安全建设面临的一大挑战，也是继防御入侵和安全漏洞的又一重要风险隐患。

  大部分数据泄露攻击可通过设置适当权限来缓解，即设置员工访问数据权限不应超过职责所需，并且还需接受安全培训。

  电子邮件是攻击者的信息宝库。邮件可能包含了公司敏感指令、业务预测、关键文档、源代码等。在没有加密的情况下，通过电子邮件发送给不受信任方，是数据泄露的常见原因。

  通常不被视为数据泄露技术，但勒索软件可能涉及数据泄露，尤其是作为增加受害者压力或提取更多钱财的附加策略。

  由于人为失误和轻率行为发生的数据泄露事件，公司能够通过安全教育让员工树立安全意识。但随网络威胁的数量、规模和复杂性的持续不断的增加，企业还需定期安排安全培训，宣导数据安全相关知识。同时，制定明确的政策和程序保护数据，将安全融入到企业文化中。

  有数据显示，超60%的攻击者一旦获得系统访问权限，就能让企业在五小时内发生数据泄露，因此强大的技术防御是很重要的。

  ：通过加密、行为分析、数据丢失防护等方式提供云服务可见性和控制的中介。

  ：设置精细的访问控制以防止滥用权限。理想情况下，应基于角色、最低特权和零信任授予访问权限，以最大限度地降低风险。

  ：将智能分析与实时数据监控相结合，能解决数据安全方面的传统挑战。基本上，通过数据检测和响应能随时跟踪数据，尤其是在数据处于运动状态且风险最大时。

  随着云计算、物联网和端点扩展的发展，持续的风险评估可以有效检测每个网络、设备、应用程序和用户的威胁和漏洞。

  持续的风险评估包括实时监控。网络设备和活动的定期维护日志也可方便检测和标记异常事件，一经发现数据泄露尝试，就可以评估并确定威胁的性质和范围。

  除了实现更快的事件响应外，持续风险评估还可以帮助IT团队主动更新安全措施，以阻止新威胁，并强制遵守企业安全策略。即使是扫描电子邮件的这种“简单”行为，特别是那些由访问敏感数据的系统/用户发送或接收的电子邮件，持续风险评估也可以有效的预防多次没有经过授权的数据传输事件。

  企业应定时进行大规模审计（每年至少两次），对整个企业的安全基础设施、政策、人员等进行系统审查，以发现可能的漏洞。例如，审核有权访问敏感数据的特权用户集，评估其活动以确保他们没执行风险操作。

  数据泄露持续高频发生，企业需做好应对准备。安胜的“星盾”多源威胁检测响应平台，是一款基于“云、网、边、端”多源安全大数据的威胁检测与响应（XDR）平台，实现跨边界、跨区域、跨设备的全方位安全检测和响应。具备统一的数据治理、关联分析、告警降噪、联动封堵、行为画像、溯源取证等能力，以全局视角进行安全分析研判、自动响应，以此来实现企业互联网空间安全的高效运营。

  对接来自互联网、系统、终端和安全设备等多源异构的数据，借助网络安全大数据平台的建设经验，采用成熟的标准体系对数据来进行清洗、转换和归一化等标准化处理。

  依托威胁建模平台，通过大数据和人工智能技术，对收集到的安全数据来进行深度关联分析，实现告警降噪及避免漏报、误报。

  通过模型自动研判安全事件的性质和危害程度，将大多数攻击事件扼杀在信息收集阶段。

  通过内置的威胁事件分析模型，联动多源数据对事件进行精准画像，快速还原攻击路径、攻击手法及攻击时间轴。

  同时，作为互联网空间安全和大数据智能化综合解决方案提供商，安胜拥有一支人员结构完整、实战经验比较丰富的攻防团队，可提供高级渗透测试、网络安全攻防演练、数据安全服务、等保合规咨询、风险评估、应急响应、赛事与比武组织、互联网空间安全培训等高质量网络安全服务。