在数据时代，数据泄露已经成为一个老生常谈的话题，根据IBM和Ponemon Institute 的2020年数据泄露成本报告显示，2020年有52％的数据泄露是由恶意外部人员造成的，25％是由系统故障和攻击造成的，23％是由人为错误导致，在这些造成数据泄露的原因当中，往往占比最少的人为因素是最难以防御的。

以瑞典最大保险公司Folksam泄露客户个人数据为例，2020年11月，Folksam在一次新闻稿中称，在内部审计时发现曾经与Facebook，Google，Microsoft，Linkedin等在内多家科技巨头分享过大约100万瑞典客户的个人数据，其中一些被认为是敏感数据，例如某人购买了工会保险或怀孕保险以及个人社会保险号。

随后，Folksam立即停止了数据共享，并要求收到这些数据的公司删除信息。虽然Folksam称这些信息没有被第三方以任何不当方式使用，并且会重新定制数据共享策略，但是从另一方面来说，此次客户数据泄露仍然对Folksam的声誉造成了影响。

Folksam的数据泄露情况是众多企业数据泄露中的一个典型案例，就Folksam而言，作为瑞典最大的保险公司，其客户不仅包括个人，还包括众多企业，再加上种类多样的保险业务，使得企业的数据呈现出数据量大，类型多样的特点。

数千名企业员工同时参与到业务运营当中，跨部门之前频繁共享数据，并对业务数据不断更新，在这过程中，Folksam各业务线每个环节都在增加数据，在频繁的数据交换之间，系统和数据使用边界变得越来越模糊。

250万客户数据被泄露，暴露出Folksam在数据存储和流转过程中的多个问题。首先是未对其敏感数据进行严格的等级分类，将敏感数据当作普通共享数据发送给了合作伙伴；其次流转过程中未对数据资产变化进行跟踪，如果不是内部审计，泄露的敏感数据无法被发现。

就现实情况而言，虽然大部分企业都会部署安全防护系统，但是这种传统的以系统和网络边界为重心的防护思路和安全体系正面临巨大的挑战。

一方面，其存在安全盲区降低防护效果，相对于外部攻击的风险，内部风险其实更难识别，即使Folksam部署了相关防护产品，仍然避免不了人为的数据泄露。另一方面如果将过多的安全防护产品堆叠使用则会降低数据流转的效率，数据流动与数据安全防护不能做到有效兼容。

为了应对以上这类因为内部数据安全防护失控带来的安全风险，数安行重新构建了适应数据运营特点的数据运营安全防护思路及安全架构，建立了AI驱动数据运营安全平台，关注数据本身的安全，对企业数据业务全流程进行覆盖，使数据安全有序地进行流转。

在结构复杂的企业内部，每个环节都会产生新的数据，这些数据敏感程度也不尽相同，数安行数据运营安全平台能够在不影响业务流程的情况下对企业各类型的敏感数据进行精细分类，包括类型、数量以及分布位置等，自动创建数据资产全景视图，并将普通数据和敏感数据进行隔离。

在数据据流转过程中对敏感数据进行标注，分别属于哪种类型的数据、敏感程度如何。对访问数据的用户身份进行精准识别，保证业务数据在线使用及流出安全。在对数据跟踪的过程中，实时感知扩散风险，阻止数据违规滥用。如果遇到数据泄露的情况，可对数据进行溯源分析，找出泄露源头。

数安行

北京数安行科技有限公司（简称数安行）是一家专注于面向企业数据业务流程，以数据运营安全为核心的新一代数据安全技术创新公司。核心团队平均拥有超过十年的数据安全系统研发、安全服务和市场经验，产品广泛适用于政府、金融、高端制造、互联网等多个行业客户。