🔐 **尊重第三方隐私是自主可控的第一原则**：在三方合作中，甲乙双方应建立在平等互利的基础上，甲方企业不应以居高临下的姿态对待服务商，避免采取强硬的安全管控措施（如强制安装终端三件套），以免引发服务商的抵触和对抗。认识到企业作为独立主体非常在意自身隐私，是建立有效数据安全合作的基础。

🛡️ **不轻信三方安全承诺，责任须自负**：作者强调，企业在合作中应保持审慎，不应将自身核心安全责任完全寄托于第三方服务商的安全承诺。第三方出于商业利益可能会夸大其安全能力，一旦发生安全事件，追溯和定责将十分困难。因此，甲方企业应主动承担起自身在数据安全管理中的专业责任，不应幻想将安全责任转嫁。

👥 **最小化人员成本是落地安全方案的关键**：在三方数据安全管理中，最大的成本并非软件采购或自研，而是落地过程中所需的人力投入。以VPN为例，账号管理、安装支持、策略配置、网络协同等都需要专人处理，一旦叠加多种安全软件，将导致人力成本激增，增加了传统方案落地的难度。因此，应寻求更轻量化、低人力投入的解决方案。

🔑 **只分配数据使用权，而非所有权**：实现数据安全自主可控的核心在于，只向第三方开放数据的使用权，而非所有权。这意味着一旦停止合作，第三方将无法访问任何数据，包括历史数据。能够满足这一要求的解决方案包括终端沙箱和办公浏览器，它们能在三方办公环境中实现数据自主掌控，并提供防截屏等细粒度安全策略，尤其适用于AI工具盛行的当下。但需注意其适用场景的局限性，如浏览器方案仅适用于Web系统。

原创 Janky 2025-07-15 11:38 浙江

相对于企业内网的数据安全管理，三方场景下的安全管理最大的不同，和最难之处，都归结为一个关键词“自主可控”。在我能接触到的企业里，涉及三方安全管理的场景里，大部分企业还是在玩“睁一只眼闭一只眼”的游戏，不是故意为之，而是无奈之举。

01

自主可控第一原则：尊重第三方隐私

没错，甲方企业是客户，是付钱给第三方服务商和平台的，但这并不意味着甲方可以居高临下，从心里鄙视和看低服务商一头。

实际情况是，双方互惠互利，应当彼此尊重。我知道这是个过于理想和童真的主张，但实际情况是，当甲方不是以这种平等的姿态去合作时，甲方自身就会做出成本高昂但自欺欺人的决策。这些错误的决策，体现在管理企业的方方面面，例如被大众吐槽的阿里巴巴，只要是被阿里注资、收购的企业，基本不会有好结果，背后的原因我个人认为，主要的还是犯了这个最根本的忌讳。当然了，我这里只去讲数据安全管理的场景。

在中国企业内部，现状是，还没有所谓的企业尊重员工个人隐私一说，这是现状，我只期望未来可以改变这一事实。但是当涉及到企业与企业之间的合作和雇佣关系的时候，企业取代个人被上升为了主体，而企业不同于个人，它非常在意自己的隐私。

我见过很多企业，想要直接把内网的安全管理方式，复制到第三方场景，直接要求第三方服务商，安装终端三件套，DLP、VPN、桌管。这将遭到服务商的极力抵制，和攻防对抗。

原因就是甲方企业不讲武德，第三方服务商内心的想法是“我帮你做事，你竟然想脱我衣服！”。

02

自主可控第二原则：不要相信三方安全承诺

你有没有干过这样的傻事，你去水果店买橘子，你下意识地问老板“老板，这橘子甜不甜？”。老板充满自信，并故作略被冒犯的回答“甜啊”。结果你买回家被酸掉大牙。

我不是要制造对立，而是想要强调一个做人的原则，就是“你自己真正在意的东西，不要把责任放到别人的肩上”。在与别人合作的过程当中，既要尊重对方，又要不信任对方，这两者并不冲突和矛盾。两者合作的方式，是各自去承担自己专业内的责任。甲方企业的安全团队，不能幻想把安全的责任交给合作伙伴，那不是他们擅长的事情，但是出于商业的利益，他们一定会夸大和过分承诺自己的安全能力。

一旦安全防线破防，溯源和定责都很难，服务商基本都能全身而退，留下甲方自己偷吃苦果。

03

自主可控第三原则：最小化人员成本

当我们在制定安全方案的时候，采购三方安全软件，甚至是自研安全产品，都不是最大的成本。最大的成本，在于落地安全方案的时候，需要投入的人力成本。

假设要去给三方服务商，开通企业内网系统访问权限，最简单的方式是去开放 VPN 的权限，这里面的人力投入体现在哪里：

VPN 的账号开通、回收、改密需要专人支持

VPN 安装过程中的异常，如安装失败、杀毒软件冲突需要专人支持

VPN 日常安全策略配置、IP 加白、和服务商网络的协同修改

三方服务商场地，自身网络异常、办公网宽带欠费了，导致网络不通，有可能第一个找到甲方 VPN 团队

服务商的网络请求，都通过 VPN 转发到企业内网，如果包含大量盗版软件的请求，那么企业可能被误标记为侵权方，遭到第三方软件索赔。

仅仅一个 VPN，就能导致一连串的反应，事都不大，但都得需要额外的人员投入。对于企业老板来讲，听起来事情价值不大，但是还得放专人专岗处理，那这个传统方案落地的难度将大大增加。

如果再叠加其他的安全软件，零信任客户端、DLP 客户端、终端沙箱、VDI、透明加解密，那在这个三方管理的场景里，将变成灾难。

这就是为什么，现在很多甲方企业，采取和第三方签署保密协议，以及定期巡检的策略，来进行表面免责但无用的安全管理办法的原因了。

04

自主可控第四原则：只分配数据使用权

开放数据的使用权，而不是所有权。

数据所有权，不是法律意义上的权益，而是企业真实可掌控的数据本身，即一旦数据不给对方用，对方就没有数据可用，包括历史上已经使用过的数据，统统消失。

从这个目标上来讲，能满足条件的，只有终端沙箱和我们数影的办公浏览器两个路线，可以构建出存在于三方办公环境，但自主掌控权又在甲方手里。他们相对于 VDI 能提供更细粒度的安全管控策略，例如防截屏，这个能力对于 AI 工具盛行的当下，非常重要。但各自也有优缺点，例如浏览器的路线，对终端没有侵入性，更轻量，安全可以做得更细，但确实只能解决 Web 类系统，对于有 C/S 客户端软件管控的场景，无能为力，比较适合 Web 化办公的场景。

企业三方 SaaS 应用（CRM、自媒体平台、电商后台），账号管不住麻烦就大了

网络安全行业的寒冬：当企业不再需要“纯粹”的数据安全

“防钓鱼”最好的工具，是浏览器，没有之一

追求完美的数据防泄漏（DLP）是种错误的想法

员工个人隐私和企业数据安全应该兼顾

大企业搞安全，重点得是开放场景下的数据安全风险

小企业搞安全，重点是增加把控力获取安全感

www.dsphere.com.cn

阅读原文

跳转微信打开