8月5日,“安全无形 落地有声”联软科技全国城市巡展系列活动·杭州企业数字化转型升级CIO研讨会在杭州萧山圆满举办。本次会议聚焦智能制造与智慧企业,邀请相关专家共同探讨数字化转型实践,分享企业数字化转型解决方案,持续进行数字化转型赋能,助力企业高质量发展。
会上,联软安全专家陈晓带来《企业数据安全防护体系建设思考与实践》的主题分享,针对数据安全的发展趋势和企业数据安全现状,讲解联软科技多年来的技术积累和实践经验,为企业数据防泄密落地提供可借鉴的范式。
随着科技进步和市场竞争的加剧,企业信息安全、数据防泄密已经成为企业网络管理的核心目标。一旦机密数据遭到泄密,将会给企业带来巨大的危害,导致企业竞争力的丧失,甚至影响到企业的稳健经营。
在危及企业数据安全因素中,内部员工泄密成为数据安全最大的隐患。行业机构Fortscale的调查显示,85%以上的企业数据泄密来源于企业内部员工,但只有不到10%的企业为远程访问提供完善的安全保障措施。
缺乏有效身份验证、操作权限不受限制、操作行为不可追溯、数据和文件传输不受限制等是企业常见的管理盲点。陈晓表示,企业数据安全体系建设需要考虑安全与效率的统一,做好底线风险管控,注重ROI这三大方面。
联软科技在多年的实践中,基于数据泄密场景建立数据安全防护体系,通过统一管理平台提供网络边界保护、终端保护(如:标准化、终端安全、运维)、数据保护(如:DLP、沙箱、文档加解密、敏感标签、水印、审计、审批、备份等)及主动防御(如:防勒索、防入侵)等安全组件,可扩展无代理文档发布平台和网络数据防泄密组件。
终端数据保护:对知识产权、商业数据、客户信息等进行分类分级,设定文档标签、规则定义等自动识别业务敏感数据,从源头保护数据,在数据处理的过程中,通过文件操作审批、隐形标签、屏幕录像、外发管控等不同场景执行安全处置,对终端上敏感数据进行安全隔离保护,防止数据外泄。
移动/远程办公数据保护:对员工移动终端采取部署联软UniEMM企业移动安全管理平台提供一整套移动应用安全框架,同时支持原生应用和HTML5应用,提供“门户+应用”的手机安全办公环境。对员工个人电脑部署联软UniSDP零信任访问控制系统,确保远程接入企业的用户可信、终端可信、网络可信、服务可信,为企业打造移动办公终端安全管理中心、安全策略中心和应用系统发布中心。
跨网数据传输保护:跨网文件/同网文件交换建立统一平台,实现文件流转可溯源、精细化授权控制、文件杀毒过滤、敏感文件审批管理等功能,在文件传输通道方面,禁用USB、FTP,禁止文件跨网点对点传输,避免未知文件入网、减少恶意文件传播途径。
方案还对文档源头保护与应用系统水印、互联网数字资产保护、敏感数据识别的密级权限与标签管理、被动泄密管控等场景采用不同技术进行保护,将数据防泄密相关安全措施融入不同业务操作中,实现数据安全和效率平衡,通过安全与业务融合确保落地有效,同时该平台支持统一管理,可持续拓展。
针对制造业特定场景,联软科技基于TDNA可信数字网络安全架构打造《下一代企业安全综合保护解决方案》,融入零信任安全理念,涵盖边界、网络、终端、数据安全等信息安全领域,帮助企业建立一套实现企业网络边界防护、终端安全加固、防病毒、数据保护及运维管理于一体的综合保护平台。
● 全网资产可视化
对网内PC、移动终端、IoT设备进行自动发现、设备类型智能识别。
● 统一边界防护
实现终端在企业网与非企业网的安全接入。
● 终端桌面管控
涵盖终端安全基线加固、补丁管理、软件标准化管理、非法外联管理、防病毒管理。
● 数据全生命周期管理
对企业数据在创建、流转、存储、使用、外发、互联网传输等阶段进行场景化的数据防泄露,通过敏感检测、水印、文档加密、文档追踪等技术进行泄露数据的快速追溯定位,自动发现、自动收集、智能分类、统一管控、风险分析、流转追溯。
● 立体式综合保护
一个Agent从远程接入管理、内网准入控制、桌面运维管理、终端安全管理,到补丁加固、外设管控、终端行为审计、数据防泄密、文档安全、防病毒等全场景进行统一安全保护。
本次会议,联软聚集了众多杭州百强企业信息部负责人,共同探讨数字化转型趋势及痛点,分享企业数字化转型解决方案和实践经验,深入孵化成果,助力数字经济发展。
未来,联软科技将持续深耕企业级网络安全市场,发挥自身优势为政企用户打造坚实的安全底座,助力各行各业数字化转型。