4、泄露渠道是数据监控的重点环节，移动存储介质（U盘/移动硬盘/存储卡）占据近半壁江山，也符合其拷贝量大、传输速度快的特点。其次即时通讯、网盘类工具、邮件也常用于数据外发或数据备份，拍照常见于不能直接获取到此类数据，只具备查看权限的案例，例如拍取屏幕显示高敏感信息等。数据安全不应脱离于具体业务，需要与业务场景高度耦合。这些除了数据安全的基础能力建设之外，有一批懂运营会分析，服务意识强的安全人员，积极在企业内部推动数据安全的各项举措，从而构建有效（真正产生价值）的数据安全体系。

　　企业安全建设现状与需求分析
　　在当下的共享经济，对信息数据也提出了共享的概念，保障数据安全当成为技术发展的前提。除了要保证数据不外泄，更要保证信息不被入侵者篡改，不论哪一种风险都可能给用户带来风险和损失。数据安全是这一切的基础。在数据的应用过程中更要严格遵守数据物理隔绝、访问权限控制、应用数据分层管理、知情授权等规范化路径。

　　在当下，企业网络安全建设主要面临如下八大问题：
　　1.企业信息系统互联互通，面临来自外部的威胁；
　　2.各企业具有大量客户各类型信息渐渐得到灰色产业链的觊觎；
　　3.安全事件造成的损失以及信息系统恢复的成本激增；
　　4.缺乏安全技术人员以及安全管理制度；
　　5.面对外部网络威胁的恐慌，导致了某些企业信息化发展的裹足不前；
　　6.企业对信息共享、互联网化、云服务、AI等高新技术的追求延伸出新的信息安全风险点；
　　7.安全意识的淡薄以及管理制度的不完善，面临着来自内部的人为失误或蓄意破坏、信息窃取；
　　8.僵木蠕等问题严峻，勒索病毒威胁严重。

　　对传统企业和传统型互联网企业来说机构安全建设存在一定的复杂性，信息系统的封闭性、应用间交互性、数据的多样性、导致IT资产混乱；其次，应用架构庞大、数据庞杂，相关人员无法系统的了解应用的架构、数据的类型、数据的级别和相对应的策略，系统间交互没有较好的权限控制和管理。
　　另一方面，人员安全意识较低、缺少安全队伍，缺少行业规范，国家法律法规也相对薄弱，导致安全能力和系统应用的能力不匹配。
　　另外企业安全建设较多偏离业务和实际场景，安全不应脱离于具体业务，需要与业务场景高度耦合。这些除了安全的基础能力建设之外，和业务强绑定，为业务提供数据输入、功能处理才能实现更高的价值，有一批懂运营会分析，服务意识强的安全人员，积极在企业内部推动数据安全的各项举措，从而构建有效（真正产生价值）的安全体系。

（敬请关注微信订阅号：dzbyqzx）