由内而外构建数据安全

保护企业数据不仅意味着防御外部攻击，更关乎企业内部如何处理数据。随着混合办公模式普及，员工为了保持工作高效而日益频繁地使用和共享敏感信息，这些数据比以往任何时候都更容易泄露。

Fortinet与Cybersecurity Insiders联合发布的《2025年内部风险报告》指出，由内部人员引发的数据丢失事件，仍然是企业当前面临的最紧迫且代价最高的风险之一。

保护数据是一项共同的责任，无论普通员工还是安全专业人员，在构建企业韧性方面都扮演着关键角色。通过部署合适的工具、实施有效的指导并采取更明智的行为，企业能够有效降低意外或恶意的数据丢失风险。

内部风险现状

报告显示，在过去18个月内，77%的企业遭遇过内部人员引发的数据泄露事件，其中超过一半的企业报告了六起或更多此类事件。近半数（49%）事件都源于无心之失，而非出于恶意——例如邮件发错、文件共享方式不安全，或使用未经授权的云应用等等。

但无论原因如何，其影响都十分严重：45%的企业遭受了财务损失，43%遭受了声誉损失，39%出现了业务运营中断。对半数受访企业而言，单次事件造成的金额损失超过了100万美元。

此外，生成式人工智能（GenAI）的快速普及也带来了新的隐忧。45%的企业对于员工在GenAI工具中分享敏感数据表示“非常担忧”。很显然，员工对数据的操作方式直接影响着企业业务成果。

可见性至关重要

企业期望员工既能对外部威胁保持警惕，又能遵守内部政策，但是很少有企业具备有效监控和执行安全措施所需的机制。通常每年开展一到两次的安全意识培训固然重要，但是作用有限。同样，钓鱼邮件模拟演练虽然能提高员工对可疑邮件的警惕性，但却无法解决日常敏感数据处理中的潜在风险。

企业真正需要的是一种分层防护的策略，将可见性、行为监控与实时指导相结合，以减少由于疏忽和内部滥用导致的风险。新一代数据防泄漏（DLP）和内部风险管理解决方案刚好具备这种能力。与传统工具相比，它们能够提供：

l 即时可见性：洞察数据使用情况与暴露风险

l 集成化的洞察：将数据流动与用户行为关联，提供完整的情境信息

l 自动化的防护机制：能够识别有风险的行为，并在员工可能违规时给予指导

l 统一的覆盖范围：包括混合环境、云平台及AI驱动的工作流程

当这些集成化解决方案与模块化培训及钓鱼邮件模拟演练相结合时，便能为员工教育与数据保护构建一种更持续、更具适应性的方法。

传统DLP为何没能达到预期

显然，传统的DLP解决方案是为过去的工作环境设计的。仅有33%的受访企业表示，传统方案能为数据使用情况提供实时的可见性，例如跨终端和云应用，仅有27%受访企业表示能识别出是哪些用户使数据面临风险。

这是因为传统DLP解决方案往往只关注数据流动，而忽视了用户行为和使用场景。它们无法解释数据为什么暴露，或由谁暴露，也无法适应当今的混合办公模式和云原生工作流程。

然而，如果缺乏对员工与数据交互方式的可见性，企业只能被动响应告警，而无法主动预防事件。安全团队也错失了基于观察到的风险模式提供及时指导的机会。

致员工：强化数据安全的关键行为

现在是重新审视日常数据保护习惯的好时机。每位员工都可以通过以下最佳实践来降低风险：

l 保持对网络安全的好奇心：参加培训课程、观看网络研讨会，了解保护自己和企业数据的工具。

l 认识数据的价值：谨慎处理客户资料、个人信息和知识产权，尤其是在使用 AI 工具或共享文件时。

l 持续学习更新：安全意识培训不是一劳永逸的。随着新的威胁和最佳实践出现，要定期更新知识。

l 避免使用影子IT：切勿将敏感数据上传至个人云账户，或消费级AI工具中。请使用经批准且受监控的平台。

l 共享之前要再三确认：发送邮件之前务必仔细确认收件人和附件。如果发生失误，要立即向IT团队或安全团队报告。

l 使用安全的协作工具：坚持使用具备访问控制、日志记录和监控功能的授权平台。

微小的行为改变能带来巨大影响。请记住，大多数数据泄露事件都源于本可避免的失误。

致安全团队：强化数据安全的行动建议

当然，有效的网络安全离不开团队协作。安全专业人员可以采取以下简单的步骤来提升防护水平：

l 阅读《2025年内部风险报告》：了解同行如何应对内部风险、完善数据保护计划。

l 评估新一代DLP与内部风险管理解决方案：寻找那些能够融合可见性、行为分析、SaaS 应用控制和实时用户指导功能于一体的解决方案。

l 提升安全意识：通过由风险用户行为触发的情境化指导，加强模块化培训和钓鱼邮件模拟演练。

l 启用安全的GenAI应用：制定明确的使用政策，并提供经批准的AI工具，在推动创新的同时确保可控性。

l 支持合法业务行为：通过用户行为可见性来识别有效的工作流程，并据此调整策略，以支持安全的生产力。

共同的责任

数据泄露已不仅仅是一个合规问题，更是影响业务连续性的问题。如今，内部风险已经日益常态化，每位员工都在保护敏感数据中扮演着关键角色。

对于安全团队而言，新一代 DLP 和内部威胁解决方案提供了必要的可见性与自动化能力，能够在风险发生的第一时间对用户进行实时的指导，从而提升企业整体的安全成熟度。

对于员工而言，积极参加培训、遵守数据处理政策、接受实时指导，有助于防止意外数据泄露，并在整个企业中构建更强的韧性。

安全防御是无处不在的。只有将人员的警惕性、技术工具与团队协作结合起来，企业才能由内而外构建真正的数据安全。