提高企业数据安全防护能力,降低数据丢失风险
随着国家对信息安全、网络安全重视程度的加强,以及一系列政策法规的出台,驱使安全界对安全威胁的分析和应对手段也在不断地升级。从原来的网络边界,借助防火墙、IDS、IPS、应用防火墙、Web防火墙等手段来抵御来自网络内外的威胁,到进入网络边界以内,即企业内网,借助杀毒、终端管控、桌面管理、文件权限管理等手段来进行内部威胁的处理。用户重新回到考虑安全根本即数据安全的角度,而数据安全最重要的一个问题就是数据泄露的防护。
下图是CSI对各类安全技术采用情况的调查结果,包含两年对比情况。
从上图可以看出,终端安全软件及DLP系统部署使用呈上升趋势,也表明用户对数据泄露防护更加重视。
亿赛通数据泄露防护(DLP)系统,通过智能感知和识别海量数据的内容,基于内容识别、机器智能学习的自动数据分类,区分数据的本质内容、业务类别、重要度和保密级别,从而实现细粒度控制,防止内部和外部非授权获取敏感数据。对敏感数据传输及泄密途径进行监控审计,对内部人员的无意泄漏进行警示及提醒,对恶意终端的恶意盗取及泄密行为进行主动发现、定位,识别内部易感染的危险终端,并进行主动响应及处理,防止敏感数据的主动和被动泄密。
利用技术手段强化员工对信息安全、防泄密规章制度的认识,强化员工遵从内部信息安全规定,做到技术、人员与流程的结合,并通过有效地实施数据安全防护策略,以降低企业的潜在数据丢失风险。
终端数据防泄露子系统的典型需求及寻求解决的问题包括:
◆ 终端通过USB、打印等途径存在泄密风险;
◆ 缺乏对终端通道的管理,或者原有管理方式效果不佳;
◆ 可对泄密操作进行及时发现和拦截;
◆ 可对敏感数据进行加密;
◆ 记录所有用户所有存在泄密可能的行为和数据,为事后追溯提供依据;
通过互联网或者专网连接外部,有外界数据交互,敏感数据泄露存在较大的隐患:
◆ 防止业支网内部敏感信息被人发布到网上,且事后无法追溯;
◆ 包含关键内容(如客户信息)的电子邮件被误发送到竞争对手或没有权限的人员;
◆ 对人员上网涉及敏感数据的行为无法掌握,不能及时规避风险;
◆ BYOD或者外来的设备可能带来泄密风险,无法管理。
结合企业当前信息安全整体建设和技术管控体系,当前需要解决关注局部、分散控制、过度防护等带来的防护效果和业务影响问题,要实现复杂业务场景下的全面数据安全防护,解决敏感数据识别难、定位难、管控难的问题。
系统可对敏感数据根据内容进行格式识别和内容识别,解决敏感数据的认知问题;根据预先对系统训练和设置的安全策略,可对敏感数据进行全自动的分类、识别、标记和监控;通过敏感数据的识别,可对数据的存储位置、流转状态、风险事件进行跟踪和定位,对敏感数据流动状况进行跟踪,形成高敏感数据流向报告;根据系统的规则定义,对敏感数据的使用进行跟踪和防护,从终端、网络、邮件等操作途径进行跟踪防护,对违反安全规则的数据流向进行警告和阻断,保证数据的安全使用,防止数据泄密。
- 向上:全程电子化合同管理解决方案(2020/3/7)
- 向下:ERP系统给企业带来的效益(2020/3/2)