|
南京信同诚信息技术有限公司
地址:南京市玄武区玄武大道699-18号先声药业园区9幢四层
电话:+86-25-68155000
传真:+86-25-68155055
服务专线:400-110-1012| 当前位置:首页 > > 行业资讯 |
DeepSeek等AI工具爆火之际,数据泄露需警惕!来看这套办公防泄密建设思路
产品经理A,为了快速分析海量测试数据,决定使用某AI大模型。他将海量测试数据的文件,直接上传到大模型。大模型不到一分钟就生成了分析思路,但是根据平台的数据政策,用户输入的内容会被保留用于训练和改进AI模型。结果,这份敏感的文件在未经公司同意的情况下,被存储在外部服务器上,就像泼出去的水收不回来了!
以DeepSeek为代表的国产AI大模型,凭借卓越的表现在全球掀起了一场科技风暴。它们在自然语言处理、图像识别、多模态融合等领域展现出强大的能力,正在重塑人们的工作方式——利用AI大模型,生成文案与图像;分析财务、用户信息等数据;乃至编写代码、跑测试用例、代码走读以及处理Bug等。
由于组织单位对AI工具的使用以及上传至AI大模型的内容缺乏有效管控,员工可能在不经意间就泄露了敏感数据,给组织单位带来巨大损失。面对前所未有的安全挑战,该如何有效防止办公数据泄露?
以生成式AI应用防泄密场景为例,追踪和保护每一次数据流动
围绕近期备受瞩目的生成式AI应用防泄密场景,组织单位可以通过一套轻量化、易落地的防泄密方案,追踪和保护每一次数据流动。基于“封堵不合规的AI应用-精准管控合规的AI应用-高效溯源外发行为”的整体防泄密思路,深信服提供的落地路径如下:
第一步:统一管控外发通路
员工可能在固定办公场所或移动办公场景下,使用AI工具处理工作信息。组织单位可以通过全网行为管理AC,实现多场景配置同步推送,统一管理策略,保障AI工具在使用过程中的数据安全。
例如,封堵不合规的AI应用,拦截未经授权的用户访问AI应用,仅允许合规用户使用。
第二步:精准管控敏感数据外发
在AI应用中,大量数据上传将有可能增加数据泄露的风险。传统DLP方案是基于文件类型、文件内容进行拦截的,在AI场景下存在误报率高、易被绕过的问题,尤其是对图像、压缩、加密等特殊格式的数据管控力不从心。
深信服提供了一种创新的解决方案——基于文件来源、文件外发操作等进行多维度的管控,XDLP能够精准控制敏感数据(如设计图纸、客户资料、代码文件等)在AI应用中的外发行为,有效防止数据泄露。
- 基于文件来源精准管控:例如一份代码文件,如果其来源是组织单位内部的某个系统,那么XDLP会自动禁止其外发,从而保护组织单位核心代码不被泄露;而如果是从互联网获取的代码文件,系统则允许其外发,确保员工的工作不受影响。
- 基于动作精细化管控:针对合理的AI应用外发通路,组织单位可以设置“允许对话,拦截文件上传”的策略。
第三步:高效溯源数据泄露
数据泄露不只是一个简单的外发动作,而是一个涉及“访问-操作-主动外发/被动泄密”的完整链条。一旦数据发生泄露,组织单位可以通过XDLP数据防泄密运营平台,进行全链路的数据追踪,迅速且精准地完成溯源与取证工作。
- 平台可以直观展示敏感数据在AI应用的使用情况。当察觉到有安全隐患时,组织单位可以查看相关详细日志,以此评估风险的严重程度。
- 在针对具体的泄密事件开展反查工作时,只需借助一张全链路的溯源图片,就可以清晰了解文件来源、操作记录以及发送对象,无需再从海量日志中艰难地寻找线索,大幅提升溯源效率。
深信服 AC+XDLP 防泄密方案,集上网行为管理、终端安全管控、数据防泄密三大功能于一身,不仅管控AI应用的敏感文件外发,更是针对普通办公场景数据流转的精细化管控。
组织单位也可基于已有AC一键订阅XDLP服务,增强终端侧敏感文件外发管控能力,通过网端有效融合,全面提升安全效果。
办公防泄密建设思路:分级管控、以查促建,实现安全效果与业务效率双重提升
生成式AI应用防泄密只是冰山一角。对于组织单位来说,办公防泄密是一项长期而艰巨的任务,需要从安全效果、工作效率、企业文化、建设成本等维度进行综合考量,从而找到“平衡点”。
根据深信服的观察,不少组织单位在办公防泄密方案的建设过程中,遇过以下问题——
- 只关注高密场景(如研发设计),忽视了更广泛的普通办公场景(如市场职能),导致一些看似不重要的数据外泄,造成严重的负面影响。普通办公场景的防泄密要如何建设?
- 一开始管控过于严格,产生大量误报,影响员工的工作效率;随后放松管控力度或将审批流程形式化,当发生泄密事件时又难以追溯取证。安全效果和管理效率要如何取舍?
随着移动办公与数字化转型的加速推进,传统“一刀切”的防泄密建设思路,由于缺乏有效联动,管控效果不理想,难以契合智能时代数据流转管控的复杂需求。
因此,组织单位亟需从体系化视角出发,依据不同业务场景特性与安全等级要求,实施分级管控策略,同时综合平衡安全防护效果、业务运营效率以及员工用户体验,推动防泄密建设从传统模式转向常态化运营,使防泄密体系可持续地运行起来,全方位守护组织单位数字资产。
基于上述的办公防泄密建设思路,组织单位可以依据自身资源条件与业务需求,灵活选择合适的路径,逐步落地防泄密措施,满足多元化办公场景的防泄密需求。
南京信同诚信息技术有限公司 地址:南京市玄武区玄武大道699-18号 Tel:+86-25-68155000 Fax:+86-25-68155055 |