1、针对企业员工的泄露溯源
数据作为企业的重要资产,每天有大量数据在频繁交互,包括商业数据、财务报表用户和个人信息,它们以数据库(关系表)、Excel和CSV等形式存储和传输和处理。文件的频繁交互增加了数据泄露的风险,比如员工将下载的数据文件上传至互联网(比如公开网盘、论坛)、非法下载数据售卖给第三方,离职员工恶意下载数据等。
2、针对组织机构的泄露溯源
在大数据时代,数据开放、共享、交换、发布等场景需求变得越来越多。其中包括以下一些典型场景:
政府部门数据共享场景:包括从中央到地方的纵向数据共享,以及省市地区之间横向数据共享。
企业之间的数据共享:多家企业将自身的数据进行融合,联合进行数据挖掘与机器学习任务。
研究性质的数据发布:金融/医疗将限制开放给科研机构、以及高校,进行数据统计与数据分析。
商业性质的数据外包:企业有一批数据,外包给第三方进行数据分析或处理。
数据开放共享能促进数据价值的释放,然而也带来更多的数据泄露风险。
1、数据泄露后的溯源是一项重要的任务,一方面有利于了解安全管理与措施的薄弱环节,另一方面可起到心理威慑作用,追究责任,杜绝类似事件再次发生。针对企业员工的泄露溯源场景,任何员工下载数据到本地时,会触发水印嵌入器将水印信息(如员工ID、时间戳等)自动地嵌入到下载数据库(关系表)中。当数据发生泄露时,企业可提取水印信息,通过匹配与关联分析,溯源取证泄露者的标识ID,以及下载时间等信息。
2、数据开放共享能促进数据价值的释放,然而也带来更多的数据泄露风险。
同一份数据的共享(或多次分发过程)往往涉及到多个数据接收机构,若其中一方由于安全失责原因导致了数据泄露,数据泄露后如何正确溯源到真正的泄露方呢?
这是溯源的第二类场景,分发机构在原始数据库嵌入不同的水印信息(如机构ID、时间戳)给不同的接收机构。一旦发生相关的数据泄露,分发机构可提取泄露数据库的水印信息,通过溯源取证,进而对泄露主体进行追责。从合规视角看,针对组织机构的泄露溯源可促进数据接收方落实数据安全保护责任,强化接收方实施相应级别的安全措施。
跨介质、无感知、无可见标记、抗攻击、溯源精准,无额外耗材辅料成本,正常办公无需额外驱动连接打印设备,使文档办公开放化透明化,有利于保密工作的宣传和责任确定;支持微软和国产系统使用,部署简单快捷,实现文档安全全闭环管理。
