对数据采取有效措施，守住“云”安全！

近年来，随着网络“云”功能不断普及，“云端”数据也成为了境外间谍情报机关关注的重点，他们通过网络攻击、植入木马等各种手段，试图窃取我国敏感信息和涉密数据，给个人隐私和国家安全造成严重威胁。

保密意识淡薄、侥幸心理作祟是导致云存储失泄密的重要原因。

一些单位和个人为图方便快捷，将敏感信息或涉密事项上传至“云端”，造成相关敏感涉密信息数据在互联网上“裸奔”，给境外间谍情报机关网络窃密带来了可乘之机。

案例一、

某省直单位工作人员李某，利用自己的网盘私自保存机密级涉密资料。

案例二、

某县级机关工作人员杨某为方便工作，擅自将收集到的包括1份机密级文件、2份秘密级文件在内的大量文件资料上传至某网盘，并回家下载使用。

案例三、

某县领导干部方某，在未经保密审查的情况下，要求办公室工作人员将包含1份秘密级文件在内的15份文件材料上传到某网盘，并设置为分享模式，供有关人员浏览。

《中华人民共和国保守国家秘密法》规定，禁止未按照国家保密规定和标准采取有效保密措施，在互联网及其他公共信息网络或者有线和无线通信中传递国家秘密。

如何加强“云”数据安全？

1、上“云”数据加密

数据上云后便失去了控制权。因此，敏感信息尽量不要上传至云端，如果必须上传，对上传云端的数据进行加密保护，避免因内部人为恶意或云服务器沦陷，造成的数据外泄。

2、复杂密码是第一道防线

重要的登录凭证，如企业邮箱、办公管理系统、服务器系统等，设置较为复杂的密码，并经常修改密码，发现账号异常时及时调整密码。

3、谨慎选择自动备份数据

很多软件服务商为用户提供将照片、通讯录、数据等信息定期自动备份到云端的功能，建议慎重选择该功能，避免数据泄露。

4、企业机构内部数据防泄漏（DLP）

对敏感邮件进行授权管控，对上传使用的敏感数据进行审批，如实施数据防泄漏 (DLP) ，对上传外发的敏感数据进行审批，通过审批的数据才能使用，避免内部“恶意”或“无意”的将机密数据外泄。

5、对第三方软件进行管控

对内部人员设备中使用的第三方软件进行管控，避免内部人员无意利用第三方软件泄密。

6、数据分级管理

对云数据进行技术性分级加密管控，不能跨部门、越职级访问查阅数据，减少数据泄露的可能性。

7、数据使用异常提醒

实时监测内部人员使用数据情况，遇到违规传输或使用的情况及时进行预警阻断，并反馈管理人员，管理人员第一时间查看原因，避免人为恶意或服务器攻击造成的数据泄露。

8、水印管理

Web页面制定水印，避免了拍照、截图以及图片的形式将内容恶意外泄的事件。加盖指定特殊水印，不仅对数据使用者起到警示作用，根据水印也能快速追溯泄露源头，减少或避免数据泄露事件。

9、上网行为管控

对内部员工上网行为进行管控和数据的加解密处理，避免数据泄露

随着越来越多的企业将工作负载和业务数据迁移到云中。而企业云安全涵盖了多个方面，包括数据保护、身份和访问管理、网络安全、合规性和风险管理等，以确保企业的业务持续运行并符合法规要求。

云访问安全系统（CASB）以深度可视化、数据安全性、威胁防护、合规性四个维度为出发点解决各领域使用云技术时的安全问题，可对企业不同职位不同级别的员工上网行为进行管控，同时对敏感数据加密及防泄漏扫描。

云访问安全系统（CASB）部署灵活且维护容易，可适应各种网络拓扑模型。核心功能包括：多种部署方式、深度可视化展示、数据加解密（可同时支持国密及国际加密算法）、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等，可确保企业办公安全