企业数据泄露事件频发，艺赛旗is-CDA化身“侦察兵”保护企业敏感数据

一项由佛瑞斯特研究所发布的《2021年企业数据泄露状况》报告显示，2021年，全球63%以上的企业至少遭遇过一次数据泄露。近年来，企业数据安全事件并不鲜见。

企业数据安全事件的频频发生，暴露出的是企业数据安全的治理与合规问题。随着《中华人民共和国数据安全法》的施行，国家在数据治理、数据安全等方面的监管力度势必会不断提升，对企业提出了更高要求。

 

据Verizon《2022 数据泄露调查报告》显示，2022年数据泄露事件中82%的违规行为涉及人为因素，勒索软件泄露事件增加了13%，超过过去五年的总和，数据安全已变成关乎国家安全与社会经济快速发展的重大问题。

 

一、数据泄露如何预防？

 

企业的数据泄露大致分为两类。一类为有意数据泄露，比如黑客攻击，病毒勒索，员工为谋取个人利益，有意泄漏、窃取数据这种行为；一类为无意数据泄露，比如因企业内部员工的粗心大意，企业内部不健全的数据管理方式导致数据外泄的行为。

针对于无意的数据泄露，必须提醒员工并将敏感信息标记出来，做到及时提醒。比如对内容进行分类，哪些信息泄露对企业影响大，那就需要用到分级分类引擎，首先是通过权限管理分配给员工在部门文件夹、公司文件夹的权限例如预览、上传、下载、新建目录等。

同时公司可以统一定义一些敏感关键词，比如一些涉密文件关键词、涉及合同的关键词、密码关键字，一旦出现相关的违规行为就能及时提醒并告警。

当然，对于一些有意而为之的数据泄露行为，比如黑客利用系统漏洞或通过网络钓鱼等方式，向受害电脑或服务器植入病毒，以及离职员工对公司不满，报复性泄露行为更需要有主动防御的措施，来进行监控，防止泄露。

这就需要加强员工的权限管理，不仅是对员工下载、上传、预览公司文件的审核监督，同时也是为避免因为权限误授导致的数据泄露。

此外，还能通过日志管理，审计员工的操作行为。看到员工在企业网盘内的上传、下载、登陆、链接预览文件、创建文件夹等操作，并且可以根据创建时间、操作类型、操作者去查询员工的相关操作。

 

二、艺赛旗is-CDA：守护企业信息安全

 

艺赛旗是智能软件研发及技术服务的高新技术企业，以机器人流程自动化软件（iS-RPA）、机器人流程挖掘软件（iS-RPM）及桌面行为分析软件（iS-CDA）等产品组合为行业客户提供智能化、数字化服务，实现降本增效，帮助客户成功。

艺赛旗在全国范围内服务客户超1000家，覆盖金融、通信运营商、能源、电力、制造业等垂直行业，致力于成为中国RPA领航者企业。

其中is-CDA桌面行为分析产品，专注于桌面安全的用户行为分析和管理，集强大的桌面录屏能力、行为日志采集能力、实时监控能力、多维度行为分析能力于一身，通过可视化操作、行为数据和智能分析，全面保障企业桌面操作行为安全，实现捕捉-识别-审计-分析-改进的完整闭环。

iS-CDA可对终端桌面上的操作行为进行完整录像，提供可视化录屏，并采集丰富的文本日志数据，并自动化处理，关联分析，索引归类，管理者和审计人员在iS-CDA系统中可以方便地搜索桌面上任何行为动作，定点查看关心的操作视频，全面掌控终端桌面上的使用行为。整套流程为业务流程的定义与挖掘提供了诸多可能性，也成为产品的核心发展方向。

Is-CDA一方面帮助企业实现业务流程的发现、合规和改进；另一方面通过流程定义功能快速回溯企业真实业务环境，通过截取关键动作，灵活绘制完整的业务流程图，并支持导出流程定义说明书，帮助企业缩短业务流程调研时间，降低调研难度，加快企业自动化转型。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！