中新網9月27日電 數據作為企業的核心資產���,與企業業務共生共存����,保護好企業數據至關重要��。然而隨著移動辦公日益普及�,企業業務系統逐步向云端遷移���,網絡的邊界越來越模糊���,企業的數據環境越來越復雜�,各種數據安全事件頻出�,數據安全形勢越發嚴峻�。當前數據安全形勢以及企業對數據安全保護的迫切需求���,引發了企業信息官們新一輪對企業數據安全的思考���,如何避免成為下一個數據安全事故的主角��?
所有企業都將面臨更復雜的數據環境和安全挑戰
原來�,數據的存儲位置相對單一����,基本上都在企業內網����,但隨著辦公自動化普及和網絡環境的變化�,數據存儲的位置已經發生變化���,企業數據部分在內網�����,部分在外網各種云平臺上���,企業數據的安全保護愈發不可控����;當前�,移動辦公逐漸成為主流�,員工在任何有網絡的環境下就可以辦公����,員工辦公環境的多元化導致企業數據的防護越發困難�;加上��,目前企業都普遍使用多款管理應用��,這就意味著數據傳播的通道變多了����,文件的內部流轉變得復雜���,導致企業內部對數據的管控難度加大了����。在這樣一個網絡界限模糊的環境下�,企業的數據和應用都將面臨更多問題��,“網絡在哪里�����,安全防護就在哪里”的以企業網絡為核心的傳統安全防護機制已經無法應對當前網絡環境下企業數據面臨的安全威脅�����。
因此�,云屏科技一直在倡導一種新的數據安全防護理念——“數據在哪里�,安全防護就在哪里”�,新型的數據安全綜合防護機制需要以“數據”為核心����,為企業數字資產提供全方位�、無盲點的安全防護�����。
數據泄密事件高發��,數據資產的內部防護是關鍵
從行業生態角度來看��,高技術含量的企業發生數據泄露事件概率非常高���,比如制造業��、互聯網�����、醫療行業等行業都處于數據泄密的高發地帶��,妥善保護企業的核心數字資產是企業管理工作的重中之重�����。數據泄露主要分外部和內部�,外部攻擊固然可怕�,但內部隱患更加致命���。據調查顯示�,互聯網介入后內部重要機密通過網絡泄密而造成重大損失的事件中�,只有1%是被黑客竊取造成的�,而97%都是由于內部員工有意或無意之間泄露而造成的�。比如某些員工利用職務之便盜取用戶信息����,掌握核心數據的技術人員有意識的竊密�����,企業數據違規外發���,離職人員電腦存有企業核心數據���,存儲企業核心數據設備丟失或者被盜��,核心設計文檔����、圖紙被核心員工泄露�����。
“老干媽”獨家配方被泄密一事曾經受到人們廣泛關注��,通過警方調查發現���,掌握公司專用技術���、生產工藝等核心機密信息的質量部技術員隨身攜帶的硬盤里發現了大量涉及老干媽公司商業秘密的內部資料�����,并且該技術員攜帶這些商業機密供職于其他食品加工企業�。核心商業機密泄密事件��,無疑給“老干媽”造成了巨大的經濟損失����。
從老干媽商業機密泄露到公安系統越權的信息查詢����,最近多起數據泄密事件無不反映出一個問題����,數據泄密的源頭來自企業內部���,因為企業內部對數據管理不當��、使用失誤造成的�����。想要更有效地防護企業數據泄露���,關鍵還在于數據資產的內部防護是否做到位�����。常言道���,外賊易防����,內鬼難防���。
云屏科技一直在思考如何幫助企業真正做到對數字資產全方位�����、無盲點的安全防護����,讓數字資產更加安全��、可控�,研發了全球第一個從數據管理視角構架的綜合數據安全防護平臺(Unified Data Security - UDS)��,即云屏UDS系統���,實現對企業數字資產的統一安全管理����,發現��、分析���、判斷各種企業數據可能被濫用或盜取的異常行為����。
防止企業內部數據泄漏����,關鍵在于實現數據風險的可視化管理
防止內部數據泄漏首先得搞清楚防護對象����。當前���,很多企業的數據管理現狀就是數字資產淹沒在企業網中��,無法充分掌握數據及其分析����、使用情況�����。要做好數據安全保護�,首先要界定好企業數據的范圍���,通過工具建立企業核心數字資產庫���,全面掌握企業數據的分布情況����。云屏UDS系統采用自主研發的文件基因技術��、以及人工智能和大數據分析技術���,可以將企業有哪些數據���、數據分布位置等信息清晰呈現����,讓數字資產也能夠像固定資產和財務資產那樣一目了然�。
防止內部數據泄漏需要更全面掌握用戶對數據的使用情況���?�;诋斍伴_放的網絡環境���,員工可以選擇任何地方辦公����,同時員工使用的應用也多���,使得數據分布在各種各樣的場景中�,數據的使用情況無法第一時間掌握�。云屏UDS系統采用大數據分析和人工智能技術�����,以及自主研發的行為安全分析模型�,記錄�����、診斷�����、預警�����、阻斷用戶對企業數據和企業應用的各種異常操作行為�����,幫助企業發現核心數據被泄密或盜取的行為�。
防止內部數據泄漏需要全面掌握企業數據內部流轉過程��。無法掌握數據流轉軌跡的數據內部防護機制都是無效的�,云屏UDS系統采用自主研發的云箱(Cloudbox)技術和文件基因(DNA)技術��,可實現企業文件的全生命周期管理�����,記錄和追蹤文件傳播的軌跡��,控制企業文件使用權限�����,幫助企業預防����、監控和追溯數據泄密的行為��。
最后��,防止內部數據泄漏還需要全面掌握終端設備上的數據內容���。企業數據可以存儲在服務器上�,也可以保存在應用中�����,另外一個重要介質就是終端設備��。如果管理不到位����,終端設備會是數據泄密很重要的一個通道��。云屏UDS系統采用自主研發的文件掃描引擎和文件基因技術��,可實時采集終端設備上各種類型的企業應用以及文件使用情況���,并且發現企業文件被越權使用或者泄密的行為����,幫助企業審計離職員工設備中是否還留有企業數據���,實現遠程管理和保護可能已經丟失或者被盜取的設備����,保證企業數據的安全����。
數據風險可視化管理的思路����,是對全部數字資產做到分級分類��、關聯����、歸檔���,對企業數據的采集�、轉移�����、使用等軌跡做到可視化���,對授權人員的數據處理行為實現可追溯�����。云屏科技針對競爭對手竊密���、員工離職拷貝�����、內部有意無意泄密�、設備丟失等等狀況�����,研發了一套對企業數據安全實現事前防護���、事中監控和事后追溯的綜合解決方案�����,提供基于企業��、用戶��、文件和設備多視角的數據風險可視化管理功能����,對企業數據資產實行全方位無盲點的安全保護�����。
閩公網安備
35099902000052號