1、針對企業員工的洩露溯源
數據作為企業的重要資産,每天有大量數據在頻繁交互,包括商業數據、财務報表用戶和個人信息,它們以數據庫(關系表)、Excel和CSV等形式存儲和傳輸和處理。文件的頻繁交互增加了數據洩露的風險,比如員工将下載的數據文件上傳至互聯網(比如公開網盤、論壇)、非法下載數據售賣給第三方,離職員工惡意下載數據等。
2、針對組織機構的洩露溯源
在大數據時代,數據開放、共享、交換、發布等場景需求變得越來越多。其中包括以下一些典型場景:
政府部門數據共享場景:包括從中央到地方的縱向數據共享,以及省市地區之間橫向數據共享。
企業之間的數據共享:多家企業将自身的數據進行融合,聯合進行數據挖掘與機器學習任務。
研究性質的數據發布:金融/醫療将限制開放給科研機構、以及高校,進行數據統計與數據分析。
商業性質的數據外包:企業有一批數據,外包給第三方進行數據分析或處理。
數據開放共享能促進數據價值的釋放,然而也帶來更多的數據洩露風險。
1、數據洩露後的溯源是一項重要的任務,一方面有利于了解安全管理與措施的薄弱環節,另一方面可起到心理威懾作用,追究責任,杜絕類似事件再次發生。針對企業員工的洩露溯源場景,任何員工下載數據到本地時,會觸發水印嵌入器将水印信息(如員工ID、時間戳等)自動地嵌入到下載數據庫(關系表)中。當數據發生洩露時,企業可提取水印信息,通過匹配與關聯分析,溯源取證洩露者的标識ID,以及下載時間等信息。
2、數據開放共享能促進數據價值的釋放,然而也帶來更多的數據洩露風險。
同一份數據的共享(或多次分發過程)往往涉及到多個數據接收機構,若其中一方由于安全失責原因導緻了數據洩露,數據洩露後如何正确溯源到真正的洩露方呢?
這是溯源的第二類場景,分發機構在原始數據庫嵌入不同的水印信息(如機構ID、時間戳)給不同的接收機構。一旦發生相關的數據洩露,分發機構可提取洩露數據庫的水印信息,通過溯源取證,進而對洩露主體進行追責。從合規視角看,針對組織機構的洩露溯源可促進數據接收方落實數據安全保護責任,強化接收方實施相應級别的安全措施。
跨介質、無感知、無可見标記、抗攻擊、溯源精準,無額外耗材輔料成本,正常辦公無需額外驅動連接打印設備,使文檔辦公開放化透明化,有利于保密工作的宣傳和責任确定;支持微軟和國産系統使用,部署簡單快捷,實現文檔安全全閉環管理。
