2025-03-20
DeepSeek等AI工具爆火之际,数据泄露需警惕!来看这套办公防泄密建设思路
由于组织单位对AI工具的使用以及上传至AI大模型的内容缺乏有效管控,员工可能在不经意间就泄露了敏感数据,给组织单位带来巨大损失。面对前所未有的安全挑战,该如何有效防止办公数据泄露?
中文
风险与挑战
DeepSeek爆火进一步加速了AI应用的普惠化,生成式AI带来了前所未有的安全新挑战。
AI工具滥用风险上升
- 各类生成式AI应用使用量爆发
- 隐私数据、知识产权、机密文件等敏感数据无意识的使用大幅增加
- 有机构预测AI数据泄密比例将超40%,带来的泄密风险逐年攀升
防护手段易绕过
- AI应用网站识别难
- https加密流量易被绕过
- 剪贴板、截图等多种泄密方式难防护
- 自建AI应用难穷举
AI访问行为难感知
- 企业敏感数据是否在AI应用使用过程中发生泄露?
- AI应用使用过程中的数据泄露风险是否能够及时预警和阻断?
用户体验差
- 客户端资源占用高,影响办公效率
- 防护策略误判高导致终端用户抵制使用
- 防护策略只能阻断,无法灰度处置导致用户效率低
以XDLP+SWG为核心技术的深信服AI应用访问防泄密方案
深信服AI应用访问防泄密方案基于深信服一体化办公安全方案,实现对企业员工终端全场景下的AI应用访问敏感行为进行管控,及时发现并阻断企业敏感文件通过AI应用外发,确保员工安全合规的使用AI应用,避免企业敏感数据泄露风险。
核心优势
统一管控外发通路
实现多场景配置同步推送,统一管理策略,保障AI工具在使用过程中的数据安全
敏感数据精细管控
基于用户、终端、位置、应用对AI应用的使用行为进行敏感数据精细化访问控制,仅允许合规用户使用。
敏感数据泄露保护
支持对主流AI外发通路直接封堵,同时支持结合文件来源、属性、内容等因素基于终端用户文件流转全流程追踪管控企业敏感数据,进行精细化的外发阻断与管控策略配置。
外发风险分析可视
从敏感数据、外发通路、文件来源等角度展开,可视化展示企业内部员工对各敏感数据通过AI应用的外发分布,下钻可快速提取泄密风险事件的文件流转过程,并查看文件外发现场的屏幕截图进行举证,提高管控效率
一张图看清敏感数据的动向
一体化办公安全解决方案
深信服以SASE为核心的一体化办公安全解决方案,通过深度集成SD-WAN等网络能力与SSE等安全能力,打造“一端一网一平台”的焕新架构,通过云化服务交付方式,为用户快速构建一个更安全、更高效、更灵活的办公新体验,重新定义办公安全新范式。
用户仅需安装一个AIO软件客户端或SD-WAN CPE设备,即可就近接入分布的POP点,按需获取零信任网络访问ZTNA、互联网安全访问SWG、可扩展数据防泄密XDLP、全球加速GA等安全与网络服务,通过一个平台实现多分支与移动用户的统一身份、统一安全策略与统一运维,极大地收缩了业务暴露面,使基础运维降低80%,同时让用户以更好的体验和路径安全地访问互联网与数据中心、多云应用。
