一、巴拿馬文件泄密

數據泄露無時無刻不在發生。我認為最有意思的是商業數據泄露事件，本文就以2016年巴拿馬文件(Panama Papers)泄密案例為切入點。

作為一家網絡安全、數據安全廠商，這些事件對我們來說無疑是最好的激勵，平日掛在嘴邊的風險和威脅變得如此真實。我們的使命就是減少泄露事件的發生，即便發生了，也要將泄露損失降到最低。具體的實現方式有很多，本文主要討論的是保護關乎企業正常運營的關鍵數據。

巴拿馬文件泄露規模(總量2.6TB)

Panama Papers披露的泄密數據比維基解密、離岸解密(Offshore Leaks)、 Lux Leaks和Swiss Leaks這幾個解密網站披露的數據總和還要多。因此，該事件位居數據泄露規模榜“榜首”。

泄露的數據包括：

• 2.6TB數據，時間跨度為Mossack Fonseca創立的1977年到2015年12月;
• 1150萬份文件，包括電子郵件通信和法律合同;
• 12位政府首腦、128政府官員和29位福布斯上榜億萬富翁使用的21.4萬個空殼公司名單。

小企業遭遇泄露的事件概率顯然更高，他們沒有專人保護公司數據，也不會部署大量防護基礎設施。小企業最大的優勢也是較小的運營規模和較低的運營成本。但是如果在他們成立之初付出一丟丟的努力，形成在商業數據保護方面良好的安全習慣，其存活壽命可能也會更長。

Panama Papers泄露文件類型

從上至下為：郵件、數據庫格式、PDF、圖片、文本文檔、其它。

每個企業幾乎都在進行著敏感數據的收集、存儲以及使用活動。這些數據不僅指信用卡信息，還包括很多商業信息(例如，財務數據、人力數據、員工工資等)。此外，可能還會牽扯到提供某些服務的第三方公司，有時候他們也會獲得某些敏感信息的訪問權限。

二、數據分類

想要保護自己的數據，首先要對這些數據進行分類。我們把數據分成3種狀態：

• 傳輸中的數據(動態數據)
• 使用中的數據
• 存儲中的數據(靜態數據)

雖然這些術語已經沿用多年，這里我還是想啰嗦地解釋一下。“靜態數據”指的是存儲在磁盤上的數據，包括本地的和遠程的(例如，貴司2014年的財務結算資料)。“使用中的數據”是指正在被頻繁訪問的數據(例如正在積極實施的戰略性文檔)。“動態數據”指的是以某種形式移動的數據(比如聊天媒介中的通信信息或在網絡表單上捕獲到的數據)。

有人可能會認為，我所有的數據都應該受到保護。但這只是理想狀態，保護所有數據幾乎是永遠都不可能實現的狀態。并且，在很多情況下，這也是不必要的。

細化數據分類是最重要也是最必要的方法。軍隊中有普通、秘密、絕密等信息等級。你也可以按敏感數據、非敏感數據這樣簡單的方式進行分類。

下面是一個數據分類方案的舉例：

三、保護核心商業數據的萬全之策——“數據防泄漏”與“數據脫敏”解決方案

運用最新的科學技術解決用戶的關鍵痛點。

數據防泄漏(Data loss prevention，簡稱：DLP)是以數據內容為核心，一種確保用戶在公司網絡之外不發送敏感或關鍵數據的策略。DLP產品通過制定精準的策略對敏感和關鍵數據進行分類和保護，使未經授權的數據不能意外的或惡意的共享。

數據泄漏防護是一個全局的過程，需要通過對數據進行內容級的發現、分析、管控等處理，防止給用戶帶來風險的敏感數據被無意或惡意的泄漏，對存儲、傳輸、使用中的敏感數據進行主動防御，實現全生命周期數據泄漏防護，從而大大提升用戶在數據層面的 "免疫力"。

• 以數據內容為核心：中文意義、中文分詞、OCR;
• 防護與部署：終端、網絡阻斷、網絡審計、串聯部署、旁路代理;
• 智能分類;
• 支持分布式部署;
• 閾值匹配靈活。

此外，通常來說，核心商業數據(如商業秘密等)在使用過程中要發揮其作用和價值，需要保證數據處于可訪問、非加密的狀態，然而在非加密狀態下如何保護這些數據就比較復雜，傳統的解決思路就是采取精細化的訪問控制措施，實施“最小特權原則”。

但是這種傳統方式會越來越失去吸引力和作用，即使是“最小特權”，一旦這個“特權人”遭到網絡攻擊，還是會引起泄露。因此，解決數據安全與使用之間的矛盾，用數據脫敏不失為一種良性的解決方案。市面上不乏數據脫敏提供商，而世平數據脫敏系統所具備高度自動化、深度內容識別、脫敏方式豐富、全程可視等特色將能夠為用戶提供最優化的脫敏解決方案。

四、總結：保護商業數據至關重要

商業數據(如商業秘密等)是企業穩定發展的命脈，希望全球所有的企業都能夠重視數據保護。同時，引入專業廠商十分有必要，與其自己埋頭研究、承擔項目失敗的巨大風險，不如合理利用資源，實現共贏。