85%的数据泄密由员工造成，如何防止企业数据泄密？

经调查，在企业数据泄密事件中，85%以上来自内部人员有意或无意造成的，30%的泄密事件存在商业犯罪的动机，但有高达70%的泄密行为都是由于员工信息安全防范意识不足导致的。无论企业泄密事件是有意还是无意发生的，都将让企业面临不愿面临的后果。

至于如何防范企业内部数据泄露，则需要企业根据自身的文件存储情况，梳理当前可能会引起数据泄露的场景，再根据问题场景制定相应的数据保密措施。我们整理了一些不管是任何类型的公司都有可能面临的数据泄露场景，并给出云盒子企业云盘的功能策略方案。

场景一：移动设备损坏维修或丢失，工位电脑没有设置锁屏密码

如果核心业务数据已经存储到云盒子中，那么没有账号密码根本无法访问到云中的数据，即使我们在云盒子上访问大量文件，系统自动下载了文件缓存，这些缓存也是以加密的形式存储在本地，因此即便找到云盒子缓存目录地址，也看不到任何一份明文文件。

如果丢失的手机云盘APP开启了免登陆，可以在云盒子个人设置中擦除丢失设备，强制重新输入账号密码才能登陆访问云盘。

另外建议用户平时在使用APP时，开启APP的指纹/面部解锁功能，这样即使免登陆，每次启动还需再次验证生物特征才能进入云盘访问数据。

场景二：即将离职人员下载大量的公司文档企图带走

为防止离职人员将业务文件带到下家，可以在其离职前将该账号对文档访问权限设置为预览，这样，既不妨碍他访问文件进行工作上的交接，也能避免其下载。如果担心对方以截图的方式带走，可以开启防截图功能或开启动态的预览水印。

一旦他离职，建议将其账号删除、禁用、或者将该账户下的资料交接给其他账户。

场景三：员工通过E-mail、QQ、微信等工具将机密资料传输到外部

员工将文件传输到外部没有添加任何加密防护措施，很容易让不良分子将其分发到互联网任人浏览。针对有云盒子账号的人员外发，建议通过云链分享，云链仅支持在云盒子终端打开，因此保留账户对文档的访问权限，防止转发泄密或者越权访问。在操作上也很便捷，只要将PC客户端的文件拖拽至微信、QQ对话中，文件即自动变成云链发送给对方。

对于没有云盘账号的外部人员，可以通过文件外链的方式发送，并严格设置外链权限，例如预览、下载、编辑、访问次数、有效期等来保障文件的访问安全。

有些企业的数据很多，为了保护数据，也能让企业数据在内部有效流动。把所有数据用密级控制起来，例如分成绝密类、机密类、秘密类和一般类，并指派了数据的维护责任人员。这种数据安全管理形式也可以在云盒子中应用。云盒子密级管理功能可以自定义密级的名称和等级，然后分别为人员和文件设置密级以达到文件密级的管理效果。