数据防泄露左移

从一个熟悉的故事讲起：有一个人，他把 MacBook Pro 电脑拿去修了。他把敏感文件及重要应用都删除了，然后自信地转身喝茶去了。

 

从传统数据防泄露的角度，貌似管控好渠道外发就够了，大家似乎都默认只要没有主动外发，就不存在泄露，但现实真的是这样吗？

 

开篇的小故事给出了否定的答案：

他以为的：敏感文件已全部删除

 

实际上：某应用程序已「偷偷备份」

 

很多时候，看似风平浪静的海面下，实则暗流涌动，数据安全亦然。

 

在对敏感文件及与敏感文件相关的应用进行了删除，且没有任何主动外发行为的情况下，常常被忽视的是很多应用都有自己专属的缓存空间，它们在上传到云端或者发送给外部前，会将敏感文件复制一份到自己的缓存文件夹，再执行外发的操作。

 

我们以Mac系统为例拆解一下：

 

薮猫科技认为，应用程序复制一份缓存本身就会带来数据泄密的风险，并且通常更容易造成数据泄密。因为这个副本已经脱离了传统对主动外发那一刻的监管，进入了一个防护伞以外的影子区域。

 

 

例如，某类办公软件的实时云同步功能，敏感数据可能每时每刻都在泄露，以我们并不知情的方式。

 

因此，薮猫科技提出了数据防泄露左移的概念，并已在产品中实现。

 

其中，左移的含义是：仅仅在应用程序外发的出口进行拦截与防护是远远不够的，必须从敏感数据文件生成的时候就开始对它进行监测，并持续对数据的操作和使用过程进行追踪，这样才能更好地确保数据安全。

 

而「应用程序将敏感文件拷贝的行为」自然也在薮猫科技的射程之内。否则，在这个被人忽视的缓存地带，往往是最容易造成数据泄露的死角。

 

如果您有其他的见解与想法，如果您正在为「缓存地带」或者其他数据泄露问题所困惑，欢迎随时和我们联系。