据安全专家统计报告显示，企业在遭遇数据泄露事件时，有百分之八十的概率是出现在内部人员泄密身上。这样的结果表明，内部数据安全问题远远比网络攻击更加可怕。

而与外部攻击盗取相比，内部蓄意泄露更隐蔽更针对，给企业造成的损失也更大。

今天我们以燕麦云为例来模拟一下常见的数据泄密场景——想要从内部泄露数据，需要经过燕麦云的哪些关卡呢？

场景一：

文件散落在个人电脑、移动硬盘、各类个人存储软件里，可以任意拷贝。

一般来说，重要数据文件都不会如此草率地存放，如果真的发生了，那显然是最低级的错误，窃密者可以不费吹灰之力拿到想要的文件。

重要数据的存放应拥有高度的集中管理、集中策略控制的机制。如果使用支持软件、硬件、网络三位一体在企业内部本地部署的燕麦云，在所有数据均由企业掌控、企业数据云端独立存储的情况下，窃密者就不能如此轻而易举地进行窃密了。

场景二：

盗用账号登录存储数据的平台。

当文件有了统一集中存储及管理的平台，窃密者也许会另辟蹊径：选择盗号、或偷偷登录别人的平台账号来进行窃密。

燕麦云对此是如何预防的呢?

– 燕麦双因子

账号绑定燕麦双因子，账号登录或关键操作时校验动态密码进行二次身份验证。

– 账号锁定

自动锁定异常登录账号，或主动锁定账号；禁止已锁定账号接入燕麦云，及时保护企业数据资产。

– 网段访问管控

开启IP防护，只允许您指定的IP地址访问，减少盗用账号访问数据的风险。

– 用户访问管控

为账号设置特定访问IP，仅允许用户在在特定区域访问燕麦云账户内的数据。

以上设置，可确保能随时切断可疑终端的接入访问。

场景三：

窃密者本身拥有平台账号，满足条件进入平台试图窃密。

当窃密者满足了二次验证、特定IP地址等指定条件，燕麦云也可以用更细致的加密策略及相应的权限控制策略来进行下一步的防护。

燕麦云对企业文件采用访问控制和管用分离设计，拥有细粒度的权限分配。企业文件凭授权访问，对未授权账号完全隔离；

权限颗粒度至单个文件，可对单个文件进行文件查看/上传/下载/删除/外链/编辑等8项操作授权。

同时燕麦云的智能监控设置，配置账号行为或文件操作的监控规则，用户行为触发规则时自动发送告警通知给风控人员。

场景四：

窃密者权限度高，可以直接接触机密文件。

当窃密者通过自己拥有的内部访问权限进行访问获取机密信息时，这也许是最坏的情况了。

但当窃密者试图对外发送文件时，需通过燕麦云外链来操作，而燕麦云的外链异常行为监控可以智能监控帐号的外链操作，当用户触发了系统预警时系统将发送通知邮件到相关人员。

同时可为文档、图片设置水印，预览时会显示操作者账号、操作时间等信息，以阻止窃密者试图对文件进行截屏或拍照。

最坚固的城墙往往先从内部开始崩塌。对于企业的信息安全来说，每个环节都能成为关键节点，不容忽视。数据保护没有最安全只有更安全，完善企业信息安全机制，加强防控措施，才是应有之义。