回顾过去一年，可以看到数据泄露和隐私安全问题仍然非常严峻，根据风险安全机构Risk Based Security发布的调查报告，与2018相比，2019年的数据泄露量大幅增加，增长了54%，企业的业务、敏感和财务数据均受到影响。

2020年数据安全保卫战再次升级，上个月20 日全国人大法工委在记者会上就宣布了个人信息保护法、数据安全法将列入 2020 年立法工作计划。终端作为企业数据存储、业务运营的重要平台，更容易成为数据泄露的突破点，现在我们来看一下新一年里又会有哪些终端安全问题需要重点关注的！

1、人员疏忽泄密

人为疏忽可以说是年年上榜了，给数据安全带来的影响可不小。在IBM 的2019年度数据泄露成本报告中，人为错误导致的数据泄露事件就给企业造成了平均 350 万美元的损失，人为错误中不乏遗失了装有未加密重要数据的硬盘、U盘，把含有敏感信息的邮件错发他人。既然通过加强员工安全意识也不能杜绝这个失误，那么企业就得在管控策略上进行完善以确保数据信息安全。

2、员工监守自盗

数据是公司最宝贵的资产，但个别员工，也会对企业的数据资产产生想法，比如赚钱或者为下一份工作增加筹码。Deep Secure 的一项研究发现，有 45％的员工会考虑将公司数据出售给外部人员，而据调查公司Gurucul对 2019年黑帽大会476位IT安全专业人士的调查，近四分之一（24％）的受访者表示，他们会采集公司信息用来申请竞争对手的职位。

3、数据访问权限过于宽松

过于宽松的员工数据访问权限，员工不分级别不受限制地访问公司或客户数据，会极大地增加了将来出现数据安全或隐私问题的可能性。企业应当在提高业务效率的同时最大程度地减少数据权限滥用或滥用机会，比如说公司的数据谁能访问？能访问哪些数据？为了解决这些数据访问问题，企业必须对访问策略进行加强。

4、网络运维不及时

现在企业内部的资产设备变得非常的多，网络结构更复杂，终端的应用软件也非常的多，对于IT管理员来说，不仅要做好日常的网络维护工作，也要对故障问题以及安全风险问题进行及时解决，工作量可以说非常的大。如果IT管理员过度劳累会不可避免产生效率下降和失误，公司的数据安全也难以保障，所以一个智能化的IT运维系统是必不可少的。

5、第三方供应商

供应链第三方合作商与企业的合作越来越频繁，第三方合作伙伴也能接触到企业的很多重要机密技术。卡巴斯基在 2019 年发布的《 IT安全经济学》报告显示，大企业和中小型企业涉及第三方供应商（服务和产品）的数据泄露事件发生率分别为 43％和 38％，可以看到很多企业对于第三方的防范仍然不够严谨，这也是造成信息泄露的重要隐患。

6、即时通讯泄密

现在与同事工作交流用的最多的就是各类即时通讯工具以及数据传输工具，包括微信、QQ 等社交通讯以及个人网盘等文件分享和协作工具，这些工具可以形成一种随意、简短并能立即得到响应的交流方式。这些平台允许用户共享媒体、文件、截图信息等各种内容，它们还使员工能够将外部用户、供应商、承包商和客户添加到网络中，从而将通信范围扩大到企业之外，这些都是信息保护漏洞和风险。

7、数据盗窃勒索

2019 年异常活跃的勒索软件高达近百种，众多勒索病毒也已经从广泛而浅层的普通用户明显转向了中大型政企机构、行业组织。去年勒索软件相关的数据恢复成本已经增加了一倍以上，现在攻击者不单单会加密锁定企业的数据文档，还会通过曝光企业文件内容以获取更多赎金，2020 年带有数据泄漏机制的勒索软件将给企业带来更加高昂的数据恢复成本。

8、外接设备感染风险

根据卡巴斯基公司发布的《2019年IT安全经济学》调查报告，2019年约有一半的企业的设备遭受了恶意软件感染，一半企业还发现员工拥有的设备上感染了恶意软件。感染恶意软件的外部设备接入企业中，会使用企业终端遭到更大的攻击威胁，卡巴斯基报告中还提到的企业设备的恶意软件感染是成本最昂贵的事件，平均每次事件损失成本为273万美元，即使是中小型企业平均损失也要11.7万美元。

以上这些终端风险问题在过去一年里已经给企业数据保护带来很大困扰，新的一年里这些安全隐患更有越发严重的趋势，终端应用作为企业安全屏障的最前端，最容易成为不法分子突破企业安全防线的点，因此相关的管控尤为重要。

对终端进行合规管控已经成为很多企业数据保护的重要项目，IP-guard终端安全管控系统凭借管控方案的全面性、有效性和稳定性正成为很多企业的首要选择。目前IP-guard能够满足企业信息防泄露（DLP）、终端安全管理、文档备份、操作审计、资产管理和病毒防控等各类终端管理需求，帮助了国内众多政府机构以及大中型企业管控终端应用保护信息技术安全，并得到了这些机构企业的一致认可。

新的一年里，面对不断变化的信息安全威胁以及更高要求的数据安全监管，IP-guard也会不断升级和完善自身的管控产品，为机构企业提供更完善、更与时俱进的数据保护服务。