作为较早在数智零售方面布局的设计师品牌，某服装巨头率先联合极盾科技构建“数据使用安全防护体系”，实现业务系统“零改造”接入，业务人员“无感知”操作，进行敏感数据自动识别、精细化动态脱敏、个性化行为管控、自定义水印保护、访问权限控制、实时风险监测响应以及追踪溯源。对业务敏感数据进行全链路细粒度实时安全管控，护航业务数智化。

业务和合规双驱，数据使用待保障

截至去年6月，该服装巨头在全球的独立实体零售店总数近2000家，会员数量已超600万。如此庞大的粉丝群体，是坚持以数据为驱动、技术为载体、粉丝经济为核心，持续为用户提供精细化、差异化增值服务带来的。数智化的同时，如何保护数据安全，发挥数据价值，也是需要关注的话题。

对于服装品牌设计公司，设计图纸是灵魂，客户是命脉。在之前的数据泄露事件中，深刻体会到数据安全的重要性，一旦发生泄露，对企业的经济和声誉是致命的。

该服装巨头面临的数据安全痛点主要有以下三点：

1、权限管控问题：权限过大，数据被频繁访问，敏感数据暴露面大，导致数据外泄；权限太小，业务没办法正常开展，影响企业效益。如何平衡？

2、离职员工打包资料：内部员工离职时，批量下载或者导出公司资料并打包带走。若不是恶意打包，数据外漏风险也是非常大的；一旦恶意带走，后果不堪设想。

3、合规风险：国家对数据安全与个人信息保护进行了前瞻性战略部署，开展了系统性的顶层设计。2017年发布《网络安全法》后，又在2021年连续出台《数据安全法》、《个人信息保护法》，明确规定数据经营和承载方对最终消费者的个人信息具有安全保障义务和法律权责。

业务合规双驱，该服装巨头一直在寻找合适的产品和解决方案，希望在不影响日常工作习惯和效率的情况下对系统数据进行实时安全防护，让数据安全地用起来。极盾科技的无感数据使用安全管控平台-极盾·觅踪，或是最佳选择。

贴合业务场景，安全管控敏捷上线

经过对该服装巨头的业务、组织、系统和数据的充分调研，结合他们的切实需求，极盾团队给出解决方案，并当日快速接入系统，两周内部署上线“数据使用安全防护体系”。

“数据使用安全防护体系”依托于极盾科技的无感数据安全内控平台-极盾·觅踪，按照实际业务需求，为各个系统进行敏感数据识别、动态脱敏、行为管控、水印保护、权限梳理、响应告警和追踪溯源等功能的个性化部署和上线应用，实现实时风险监测实时脱敏实时告警，防止数据泄露。

1、敏感数据自动识别：该服装巨头的数据量比较大，并不是所有的数据都需要特殊保护，主要敏感数据是客户个人信息，例如姓名、身份证、手机号码、地址、会员号等等，项目团队通过自定义敏感数据规则实现特定敏感数据自动识别。

2、精细化动态脱敏：项目团队在不改变业务流程的前提下快速部署实施涉及客户重要信息和商业敏感数据的脱敏，有效降低脱敏的复杂度和风险，控制脱敏成本。当敏感数据有异常访问等异常行为时，防护系统可以对风险数据进行实时动态脱敏。

不同员工有着不同的数据需求，项目团队针对组织架构中岗位，人员风险状态，环境（例如IP地址）和人员账号在系统内的角色属性等细致区分，进行不同情况不同程度的脱敏。例如：不同部门，下载报表次数不同，报表涉及的敏感信息数量也不同，脱敏情况也就不同。

3、个性化行为管控：本次数据安全使用防护体系中，分别对账号安全监测、API安全监测、异常页面访问/查询、查询输入的内容监控、快捷键操作、异常导出行为、业务风险稽查等方面制定了自定义的风险策略模型，实现细粒度的防护。

另外，还进行了个性化布控，不仅对在职，离职中和离职三个不同的状态，还对不同部门不同岗位以及不同的登录方式进行了不同的管控。

从系统情况上来说，之前因为特殊情况存在在家办公的情形，员工家中网络环境复杂，通过对内外网登录的个性化策略定制，实现了数据安全的最大化保护。

从人员情况上来说，部分员工可能存在较大风险时，对其可设置不同的规则策略实现不同的管控力度。

4、自定义水印保护：根据需求，配置水印的文字内容、大小以及密度。

5、权限梳理：通过一段时间观察，对无访问、低频访问的账号、部门进行权限收缩；并且在不影响业务的情况下，贴近数据安全权限最小化原则进行权限梳理。

6、响应告警和追踪溯源：当有异常行为时，实时风险监控预警并通知相关负责人，在必要时联动相关业务系统对风险行为进行有效阻断和拦截。目前，已有月均15次的风险告警记录，由于风险程度较低，经过安全部门研判后酌情采取相应的干预措施。另外，一旦数据泄露，还可以通过水印和调查分析，对泄露的信息进行追踪溯源。

满足合规和业务需求，降本增效

“数据使用安全防护体系”的落地，一方面是提前布局，响应数据安全相关监管、评估、审计相关要求，另一方面，通过权限梳理来确保敏感数据的暴露面最小化，以及通过对敏感数据的操作监控，防止离职员工打包资料以及敏感数据的泄露。

本次落地实践不仅可以降低数据安全合规的成本，安全部还可以很清楚的看到敏感数据的风险点，从而做到心中有数，及时处理，让数据放心的用起来，真正地用数据赋能业务发展。

1、系统“零改造”，降低安全管控成本：该企业业务系统复杂，改造难度大，成本高，极盾团队通过设置统一网关链路闸口实现系统“零改造”接入，节省很多时间和改造成本。    

2、业务人员“无感知”，减少沟通成本：本次协作没有下载客户端，也不需要改造应用系统，更不需要改变业务人员的使用习惯，属于“无感知”，从而公司内部方便推广，避免了业务部门的不适应以及减少了跨部门的沟通成本。

3、满足监管需求：本次项目完成了敏感数据识别、数据安全风险监测、 动态脱敏、访问控制、水印保护、追踪溯源等“硬管控”，可以满足数据使用阶段合规监管的要求。另外，建立基于属性的访问控制 （ABAC） 机制，结合访问主体的属性信息（部门、岗位、职责、角色等）、访问数据的属性信息（数据类型、安全等级、量级等）和访问环境信息（业务场景、行为状态、所处环境等）等因素动态管控敏感数据，实现了监管要求的权限最小化、数据最小够用原则。

未来，该服装巨头在坚实的数据资产基础上“小步快跑”，持续深入创新实践，用数据安全为业务赋能。