数据泄露可能给企业带来诸多风险：财产损失、身份盗窃、骚扰和诈骗、经济利益受损、客户信任度下降、法律风险和责任等，《2021年度数据泄漏态势分析报告》中显示，在数据泄露的主体中，内部人员导致的数据泄漏事件占比接近60%。

员工数据外泄可能发生在数据生命周期的各个环节，从地理空间来划分，它可能发生在企业和 机构单位的任何部门、组织和团队中，在日常经营和业务开展的各个流程中，员工数据外泄都 有可能出现：

1）员工主动外泄数据

员工主动外泄数据是指员工本人主观上可以清晰认识到数据的价值和重要性，通过系列手段将 数据外泄，以达到获利、打击报复、破坏等目的。

员工通过打印资料、手抄资料、或擅自复印资料等手段实现重要数据的物理空间转移，外 泄出去；

员工通过私自登录同事或领导账号的方式，窃取自己使用权限外的数据；

对于不能下载保存的数据，使用截屏、录屏的方式窃取并外泄数据；

对于数据安全管理机制严格的企业，员工无法将敏感文件直接外发出，通过修改文件名、层层压缩嵌套、将重要数据混合分散在常规文档中等方式，来达到将重要数据外泄的目的。

2）员工被动外泄数据

员工因为自身数据安全意识薄弱、对企业内部数据敏感性认知不足、或缺乏对网络安全风险的 了解而疏忽大意，导致在对数据的使用过程中发生敏感数据外泄，是常见的员工被动外泄数据 场景。

公司重要数据的使用账号、密码过于简单或未做妥善保护处理，被他人破解密码后窃取数据；

在公共场所办公处理重要数据时，未养成良好的办公习惯，离开屏幕时未及时锁屏，被他 人拍照录屏窃取数据；

在多人聊天群聊天时，发布涉及公司的敏感信息却未做打码等脱敏处理，被他人散播；

在外打印资料，或在外维修办公设备时，未对重要数据做加密或及时删除处理，导致数据 外泄；

可以发现，员工外泄数据很多发生在数据流转时，那么，选择怎样的数据安全交换系统，才能最大可能去规避员工数据外泄呢？

飞驰云联基于『飞驰云联跨网文件安全交换系统』为企业和单位提供员工数据外泄治理解决方案， 帮助企业对员工行为和数据流转实现有效管控，防止敏感数据外泄。

1）统一的企业数据流转通道

飞驰云联文件安全交换系统，可以满足企业多场景下的文件交换需求，帮助企业终结多工具、 多系统并行使用的局面，减少因文件交换行为分散带来的数据管理不集中、难以管控的问题， 帮助企业内部构建统一、安全的企业数据流转通道。

2）精细化的用户权限管控

飞驰云联文件安全交换系统内置用户账号体系，管理员可根据企业需要进行用户账号的建立， 可手动创建、批量导入用户信息；同时支持第三方AD/LDAP等进行组织结构、用户账号和用户 组的自动同步。

3）灵活全面的数据安全策略

飞驰云联文件安全交换系统可对发送的文件属性和内容进行全方面的检测，包括文件的大小、 文件名、文件个数、文件来源、是否含有敏感内容、文件类型、是否含有病毒等。

可配置多种文件安全检测条件组合成文件安全检查策略。当文件经过安全检测后，可触发三种不同的处理机制：检测通过-文件放行发送；检测不通过-文件发送阻断；检测不通过-文件转人工审核。

4）严密的审批审核机制

飞驰云联跨文件安全交换系统提供内置的灵活强大的审批功能。

管理员按照业务的需要建立传输 审核审批流程，支持按组织架构、汇报关系两种逻辑进行逐级审批，同时支持会签、或签、转审、抄送等审批流程。系统支持审核审批触发条件配置管理，管理员可配置审核流程，当文件名称、扩展名、单体文件大小、总文件大小、操作人及目标人范围等触发了审核条件时，系统将转向指定的人工审批流程，并提供文件安全检测结果作为审批的参考。