在互联网技术高度发达的环境下，各行各业都在积极利用互联网技术助推产业转型升级，实现创新发展。然而，水可载舟亦可覆舟，互联网技术亦是如此，在增进行业发展的同时，也造成了数据泄露风险，令企业防不胜防。

　　6月15日，俄罗斯勒索软件组织Clop便利用MOVEit软件的一个漏洞发动攻击，造成国防部、能源部等多个美国联邦机构，及多家世界500强企业数据泄露，受影响的企业包含电力企业施耐德、能源巨头西门子和金融领域虚拟数据室服务商Datasite。

　　作为一家金融数据交互平台，Datasite本身就是为客户提供 数据安全 保护服务的企业。然而，此次Datasite也在受攻击之列，可见网络攻击越发疯狂，全面提升信息安全保证已刻不容缓。

　　Datasite 报告说，这次泄密袒露了800多人的信息，尽管所袒露信息的全部范围尚不明白，但大量客户的数据泄露已成事实。本次CLOP漏洞攻击，无疑将受影响公司、单位的部分数据处于潜在的 网络安全 风险之下。黑客要求被勒索机构或企业按要求支付赎金，不然便将被偷取的数据非法公开或出售。不难想象，核心数据一旦遭到泄漏、滥用、篡改，便会损害企业的商业运转，甚至会将影响扩大到整个行业，从而影响国家经济发展。

　　在数据泄露事件频繁发生的大环境下，每个企业都应当思考如何加强 数据安全 防控，避免数据泄露，防患于未然。显然，强化 数据安全 防控势在必行，企业可以采取以下措施，筑牢 数据安全 防线。

　　1. 建立适合企业的数据保护责任制度

　　对企业而言，建立适合自身的数据保护责任制度非常重要，建议参照国家的 数据安全 标准，明确数据使用的合规要求和安全红线，健全和完善数据保护责任制度。同时，企业可以根据数据的属性进行分类管理，制定不一样的数据使用和保护规则，形成不同化的安全策略。

　　2. 升级 网络安全 防火墙

　　 网络安全 是 数据安全 的条件，升级企业内 网络安全 防火墙，避免网络遭到破坏、更改、泄露，保障网络信息的存储安全，和信息的发生、传输和使用进程中的安全。

　　数据使用场景越来越复杂，无形中增加了安全防御难度，企业需要在以往的安全防御技术基础上，引入用户异常行为分析、知识图谱等新方法，提升安全检测的准确性。

　　3. 强化第叁方 数据安全 管理

　　由于受到技术水平的制约，企业仅凭一己之力难以保障 数据安全 ，可以选择具有相应资质的金融数据服务商合作，聚焦金融业务场景与业务目标，从“技术、人员、业务”三方面制定好风险应对策略，守住 数据安全 底线。

　　 数据安全 是企业的危险底线，只有守住 数据安全 底线，为数据流通提供安全可信的环境，才能实现企业稳定发展，激活数据潜能，释放数据价值。（春晖）