终端数据安全是什么？

终端数据安全实际上也是指终端安全。终端安全（endpoint security）是一种网络防护方法，它需要企业网络上每个计算设备得到网络访问许可前遵从特定标准。终端可能包括PC、笔记本、智能手机、平板电脑（tablet）和专用设备，如条形码扫描器（bar code reader）或POS终端。

尤其是随着网络规模的不断扩大，企业的不断发展，终端已然成为每个企业不可缺少的重要设备之一。但是，终端由于其高价值性和低安全性，终端拥有大量的企业数据资产，极易成为被攻击者攻破的对象。而终端一旦被攻击，很大可能会造成企业数据资产的损失。

不论是终端安全还是终端数据安全，其目的都在于进行终端数据安全管理，预防IT资产管理失控、勒索/挖矿病毒入侵、数据资源对外泄露等问题。终端数据安全是关于保护流程、业务数据和通过连接到网络的设备存储或传递的敏感信息的安全。

企业实施终端安全技术以及安全管理策略，一是可以更有效地管理系统和保护终端设备资源免受各种攻击；二是可以加强公司信息安全，有助于企业系统安全防护，保护公司的机密信息。

另外，终端安全也主要指两个面，其一是关注内外网边界的安全，其二是关注内网的安全，即所谓的“外部防入侵、内部防泄漏”策略。

据了解，由于终端是数据信息存储与流转使用的重要环节，也是最容易出现数据泄露的地方，因此，很多企业都在加强终端数据的安全管理，防范企业机密泄露。例如，文档加密保护、管控终端软件、审计终端操作、文档自动备份、对文档的流转进行安全管控等。

现在，数影办公浏览器由于其具备访问权限管控、数字水印、日志审计、数据脱敏等安全能力，可以对终端（文档）数据进行一个较好的安全管理。例如，当企业核心数据以非文件的形式，直接从业务系统被拷贝和搬运到各种云存储、云笔记、开放社区等平台时，通过数影，企业便能在不改变员工办公习惯，不影响员工办公效率，不侵犯员工个人隐私的前提下，细粒度控制终端数据流向。并能对文档使用者的访问权限进行最小化管控，以及涉及敏感操作时，自动录屏访问痕迹，可溯源可审计。