数字经济的蓬勃发展带来机遇的同时,也给企业带来了新的数据安全挑战与威胁。数据作为重要生产要素,其安全性不言而喻。
数据要素、数据安全“双提速”
近年来,随着《数据安全法》《个人信息保护法》等数据安全相关法律法规的颁布,标志着数据安全已经上升为国家安全。值得关注的是,2022年12月国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》,该意见将数据纳入了生产要素的范围,并且强调把安全贯穿数据治理全过程。
CSA《企业数据安全风险管理指南》中指出,从行业属性出发,政府领域因其行业特性,数据敏感性强且价值度高,对数据安全的相关要求更高,成为出台数据安全政策数量最多的领域。此外,互联网因为涉及大量用户个人信息,对数据安全也有较高要求,其次是金融、工业、医疗、教育、交通、电信等行业。
一系列政策及法规快速推进数据要素市场建设,进而带动数据安全市场的加速爆发。
与此同时,由于企业的业务运营与数据安全治理有着紧密的关系,伴随着数字经济的高速发展,数据流转应用的场景和问题都日益复杂。
对于政企来说,如何在促进业务发展的同时,更好地既符合法规、政策相关要求,加强常态化数据安全建设体系尤为重要。
防泄密如何做到有效果、可落地?
政企亟需加强数据安全保护,构建更加安全的数字环境。数据防泄密方案如何做到有效果、可落地?我们来一探究竟。
拒绝短板?典型场景全囊括
企业在数字化转型过程中,很大可能直接与数据泄漏风险“狭路相逢”。这时更需要一位对数据全生命周期洞察入微的“勇者”,聚焦典型场景,保障数据安全,为转型加速。对此,联软科技数据防泄密解决方案给出了新解答。
方案根据企业终端的人员角色、应用场景、网络位置、环境、终端及数据类型等不同场景化要求,通过统一管理平台提供网络边界保护、终端保护(如:标准化、终端安全、运维)、数据保护(如:DLP、沙箱、文档加解密、敏感标签、水印、审计、审批、备份等)及主动防御(如:防勒索、防入侵)等安全组件,可扩展无代理文档发布平台和网络数据防泄密组件。
方案契合企业多元业务场景和合规需求,为政企构建覆盖数据全生命周期全面完善的数据安全防护体系——
终端数据防泄密安全基线管理:部署802.1x和网关准入实现网络边界安全,强制终端安装客户端软件,进一步按需下发策略到客户端实现数据防泄密基础管理。
数据分类分级标签与权限管理:启用DLP分级分类、敏感识别,实现联合智能加解密、密级标签和用户密级关联管理。
重要数据加密与外发授权管理:对重要数据采用加密管理,历史数据通过敏感扫描加密,新数据通过DLP敏感规则触发加密。加密数据按策略在内部授权使用和外发授权(如:授权加密外发打开次数、销毁日期、编辑权限、水印、密码等),及备份管理。
内部发文数据防泄密管理:建设企业统一文档发布平台,用于常用办公文档统一权限管理和强制加水印后发布,方便溯源,同时实现审计、审批、在线预览、外发管理。
信息系统数据防泄密管理:基于角色(用户、部门)最小授权系统访问权限,通过安全沙箱加密存储需保护的系统数据,配合通道授权外发和水印管理保护系统数据。
邮件外发数据防泄密管理:自定义设置敏感邮件抄送管理规则,对敏感数据进行审计或阻断;通过部署邮件DLP平台,对办公终端通过邮件外发的敏感数据进行审批。
外来终端数据防泄密管理:通过网络准入强制访客终端安装客户端,通过一个客户端按需实现实名认证、终端标准化、防病毒、DLP(含沙箱、水印)、文档安全等能力。
终端数据被动泄密安全防范:建设终端防入侵、防勒索组件加固终端自身安全,提升对抗外部攻击能力;同时针对特定对象部署安全U盘、安全沙箱、文档安全避免设备丢失造成被动泄密;基于外发DLP检查对涉及敏感内容及时提醒规避无意识外发泄密;结合强制锁屏和弱口令检查避免因员工安全意识低造成无意识泄密。
终端数据安全运营管理:基于场景化方案,按数据生命周期对数据采集、传输、存储、使用、共享、销毁等过程进行全面数据安全管理,通过大数据处理引擎、数据分析引擎、内容识别引擎等基础组件对数据安全指标进行分类分析和集中可视化展示和管理,如:防泄密客户端安装率、安全策略执行成功率、泄密安全事件及响应情况等。
安全与效率谁说只能二选一?
联软聚焦企业级客户数据安全核心问题及实际需求,开创业内以场景驱动的数据防泄密整体解决方案,通过规划基于业务场景化的解决方案,将数据防泄密相关安全措施融入不同业务操作中,帮助客户实现数据安全和效率平衡,安全助力业务发展。
技术上,按场景设计方案,尽量降低对效率的影响。方案通过“一个平台+多个安全组件”的形式,严格遵循“保障办公业务场景数据安全,促进办公业务发展”。通过安全与业务融合,在堵和控制前,建立更加方便、安全的数据交换方式供员工使用。
基于场景的数据保护设计,根据数据类型、使用人员、使用环境、交换频度等来区分不同场景,采用不同技术手段予以保护,最大限度保障业务效率。
不想来虚的?有效果,更放心
联软帮助客户规避并解决转型过程中可能遇到的潜在数据安全风险。
联软拥有最好的一批老师——中国最早、对网络信息安全保持高要求的金融客户;每一款产品,都是在和用户单位共创中产生,能真正有效解决问题。
针对核心关键数据,确保安全,一旦泄密,可追溯责任人;针对普通商业秘密,威慑为主,抓重点(对员工主动泄密,以威慑为主,让绝大多数员工不敢泄密;针对防止被动泄密,采用加密等技术手段;针对外来人员访问,采取访问控制及场景化数据防泄密技术);针对企业核心商业秘密,采用专门的、更严格的技术手段进行严格管控。
同时,方案通过制定基于企业场景化的数据安全管理制度,提升员工数据安全的防护意识,完善符合企业未来数据分类分级规划,制定合适的敏感数据检测规则。
目前,联软防泄密方案已广泛运用于金融、制造业、运营商、政府、医疗、能源等行业中。
典型客户包括浦发银行、浙江农信、四川农信、国信证券、广汽集团、格力电器、中南大学湘雅医院等。凭借在数据安全领域的深厚积累以及丰富的大型项目实践经验,方案成为更多头部客户的选择。
想要降本增效?统一管理、可持续扩展,ROI更高
平台及客户端支持国产化升级,同一服务端(国产化或非国产化平台)可同时支持Windows、macOS、Linux及国产化操作系统,实现终端跨平台统一安全管理,统一按需提供网络准入、终端安全、数据防泄密、防勒索、防病毒、文档安全等能力。
同时可持续完善企业数据安全运营,实现数据安全管理指标可视化,以及扩展防入侵能力和扩建防泄密安全网关。
作为数据防泄密领域的领先企业,联软科技斩获多项业界殊荣,参与并推动多项标准制定,不断创造着数据安全管理高标准。相关安全产品及解决方案已在千行百业得到成功应用,已服务超过3000家高端行业客户。
数字经济时代,数据安全的重要性日益凸显,新一代数据安全的落地,亟需数据安全法律、治理以及技术多管齐下。联软将运用产品及方案“利器”,深厚的技术功底和丰富的项目经验,持续为千行百业构建数据安全防线增添动能。