埃隆·馬斯克最近的日子不太好過。政府效率部部長的寶座越來越不好坐，特斯拉的股價坐上了過山車，X平臺（原twitter）也不省心，不但被DDoS打癱三次，還陷入了一場空前的數據泄露風波。

據外媒報道，數據泄露論壇 Breach Forums“知名”用戶 ThinkingOne 在當地時間 3月28 日表示，X平臺于今年1月發生了一起嚴重的數據安全事件，包含28億7341 萬842條賬戶個人數據信息的400GB數據遭遇泄露。

鑒于X 平臺目前約有3.357億用戶，因此該泄露數據集除實際活躍用戶外可能還包含了機器人賬戶、非活動賬戶、非用戶實體等特殊賬戶，也無法排除從第三方獲得的可能。從內容上看，本次泄露的數據包含用戶ID、顯示名稱、賬戶創建日期、配置文件描述和URL、位置和時區設置、最后一條推文的時間和來源、賬戶狀態、關注者/書簽/好友/列表計數等一系列詳細信息。

更扎馬斯克心的是，ThinkingOne 宣稱這些數據“幾乎肯定”是心懷不滿的 X 員工在裁員潮時竊取的。此外 X 官方和公眾此前并未知曉本次事件，他之前多次嘗試同 X 建立聯系都未得到回應。

X平臺此次的泄密事件，再次把“內鬼泄密”這一問題曝光在聚光燈之下，也給所有企業敲響了數據安全的警鐘——想要數據更安全，杜絕內鬼最關鍵。

“內部員工泄密”成為企業普遍難題

近年來，內部員工泄密導致的數據泄露事件屢見不鮮。江蘇法院的最新統計數據顯示，商業秘密案件中超80%系企業內部員工泄密，50.7%的案件屬于侵害技術秘密糾紛，多于侵害經營秘密糾紛。從案件成因看，與82.3%的案件員工“跳槽”有直接關系。

當然，來自法院的數據有一定的“幸存者偏差”。很多情況下，內部員工是因為安全意識不足，在無意之間泄露了企業的機密。比如員工可能會將機密數據投喂給公共AI大模型，或者無意間通過電子郵件、社交媒體等渠道分享敏感數據，或者所使用的終端設備被植入惡意軟件。

無論有意竊取，還是無心泄密，頻繁發生的“內部員工泄密”都反映出了企業的數據安全困境。在傳統的網絡安全防御架構下，內部往往被視為“受信任的用戶”，他們往往了解企業的數字資產分布情況，并擁有對這些資產的訪問權限，所以他們通常可以瀏覽、下載、傳播各種敏感數據而不會觸發安全警報。

因此，過度信任，才是內部員工泄密難以防范的根源。

芯盾時代零信任數據安全解決方案

想要消除“過度信任”，零信任是最好的選擇。與基于網絡位置構建信任區的傳統網絡安全架構相比，零信任默認所有網絡流量不可信，需要基于認證和授權重構訪問控制的信任基礎，從網絡中心化走向身份中心化，以身份為中心實施細粒度的動態訪問控制。

芯盾時代作為領先的零信任業務安全產品方案提供商，擁有豐富的零信任安全產品線。芯盾時代基于用戶身份與訪問管理平臺（IAM）、零信任業務安全平臺（SDP）等產品，打造的零信任數據安全解決方案，能夠幫助企業破解內部員工泄密難題，構筑數據安全“鋼鐵防線”。

借助芯盾時代零信任數據安全解決方案，企業能夠在業務應用低改造、甚至0改造的情況下，一站式實現以下功能：

1.落實“最小化授權”，杜絕越權訪問

芯盾時代IAM具備全面的身份管理能力，支持RBAC、ABAC、ACL等多種權限管理模型，權限管理能力細至URL，幫助企業落實“最小化授權”，精準管控數據資源的訪問權限，杜絕越權訪問。

借助芯盾時代SDP的動態訪問控制能力，企業能夠結合登錄時間、設備狀態等上下文信息，靈活設置訪問控制策略，當員工大量下載機密文件、在非工作時間訪問數據時，自適應執行阻斷、權限收斂等控制策略，并發出預警。

2.一鍵回收所有權限，實現“人走號銷”

芯盾時代IAM能夠幫助企業整合各個業務應用中分散的身份數據，為員工生成唯一可信的數字身份，讓員工用一個身份訪問所有業務應用。

當員工離職時，運維人員能夠使用IAM一站式回收所有業務應用的訪問權限，既能消除員工離職和完成權限回收之間的“空窗期”，還能避免遺留訪問權限，實現“人走號銷”，不留死角。

3.強化終端設備管控，杜絕非法設備入網

芯盾時代SDP采用設備指紋技術，能夠為每一臺終端設備生成唯一的識別碼，實現賬號和設備的強綁定。借助此功能，企業能夠識別非常用設備登錄等風險行為，限制員工最多使用的設備數量。當員工使用未經認證的私人設備發起訪問時，SDP自動執行權限收斂、阻斷等訪問控制策略。

芯盾時代SDP的客戶端內置終端威脅態勢感知模塊，企業能夠識別終端設備是否運行了指定軟件，是否開啟了遠程控制軟件、屏幕共享軟件等程序，持續監測終端安全態勢、用戶的操作行為，保證訪問安全可控。

4.管控用戶操作行為，保證數據可追溯

借助芯盾SDP的客戶端，企業可以在終端設備中構建與本地空間完全隔離的安全工作空間，實現數據不落地，并實施禁止復制、禁止截屏、禁止打印、外發審批等行為管控。針對Web應用，SDP可以在無改造的情況下為Web頁面添加明水印或暗水印，對員工進行安全教育、安全震懾和安全追溯，降低拍照截屏外發風險，提升數據的可溯源性。

芯盾時代SDP具備動態數據脫敏功能，企業可以對業務應用中的手機號、銀行卡、身份證號等敏感數據進行動態脫敏。針對不同人群，企業可以自定義脫敏內容、脫敏長度，精確控制敏感數據的訪問范圍。

數字時代，數據為王。守護企業數據安全，就是守護企業的未來。芯盾時代零信任數據安全解決方案，通過“持續驗證、永不信任”的安全機制，幫助企業消除“過度信任”，讓每個數據訪問動作都安全可控，讓企業遠離內部員工泄密~