侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

數(shù)據(jù)泄密事故頻發(fā),如何避免成為下一個(gè)數(shù)據(jù)安全事故主角?

數(shù)據(jù)作為企業(yè)的核心資產(chǎn),與企業(yè)業(yè)務(wù)共生共存,保護(hù)好企業(yè)數(shù)據(jù)至關(guān)重要。然而隨著移動(dòng)辦公日益普及,企業(yè)業(yè)務(wù)系統(tǒng)逐步向云端遷移,網(wǎng)絡(luò)的邊界越來(lái)越模糊,企業(yè)的數(shù)據(jù)環(huán)境越來(lái)越復(fù)雜,各種數(shù)據(jù)安全事件頻出,數(shù)據(jù)安全形勢(shì)越發(fā)嚴(yán)峻。當(dāng)前數(shù)據(jù)安全形勢(shì)以及企業(yè)對(duì)數(shù)據(jù)安全保護(hù)的迫切需求,引發(fā)了企業(yè)信息官們新一輪對(duì)企業(yè)數(shù)據(jù)安全的思考,如何避免成為下一個(gè)數(shù)據(jù)安全事故的主角?

所有企業(yè)都將面臨更復(fù)雜的數(shù)據(jù)環(huán)境和安全挑戰(zhàn)

原來(lái),數(shù)據(jù)的存儲(chǔ)位置相對(duì)單一,基本上都在企業(yè)內(nèi)網(wǎng),但隨著辦公自動(dòng)化普及和網(wǎng)絡(luò)環(huán)境的變化,數(shù)據(jù)存儲(chǔ)的位置已經(jīng)發(fā)生變化,企業(yè)數(shù)據(jù)部分在內(nèi)網(wǎng),部分在外網(wǎng)各種云平臺(tái)上,企業(yè)數(shù)據(jù)的安全保護(hù)愈發(fā)不可控;當(dāng)前,移動(dòng)辦公逐漸成為主流,員工在任何有網(wǎng)絡(luò)的環(huán)境下就可以辦公,員工辦公環(huán)境的多元化導(dǎo)致企業(yè)數(shù)據(jù)的防護(hù)越發(fā)困難;加上,目前企業(yè)都普遍使用多款管理應(yīng)用,這就意味著數(shù)據(jù)傳播的通道變多了,文件的內(nèi)部流轉(zhuǎn)變得復(fù)雜,導(dǎo)致企業(yè)內(nèi)部對(duì)數(shù)據(jù)的管控難度加大了。在這樣一個(gè)網(wǎng)絡(luò)界限模糊的環(huán)境下,企業(yè)的數(shù)據(jù)和應(yīng)用都將面臨更多問(wèn)題,“網(wǎng)絡(luò)在哪里,安全防護(hù)就在哪里”的以企業(yè)網(wǎng)絡(luò)為核心的傳統(tǒng)安全防護(hù)機(jī)制已經(jīng)無(wú)法應(yīng)對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境下企業(yè)數(shù)據(jù)面臨的安全威脅。

因此,云屏科技一直在倡導(dǎo)一種新的數(shù)據(jù)安全防護(hù)理念——“數(shù)據(jù)在哪里,安全防護(hù)就在哪里”,新型的數(shù)據(jù)安全綜合防護(hù)機(jī)制需要以“數(shù)據(jù)”為核心,為企業(yè)數(shù)字資產(chǎn)提供全方位、無(wú)盲點(diǎn)的安全防護(hù)。

數(shù)據(jù)泄密事件高發(fā),數(shù)據(jù)資產(chǎn)的內(nèi)部防護(hù)是關(guān)鍵

從行業(yè)生態(tài)角度來(lái)看,高技術(shù)含量的企業(yè)發(fā)生數(shù)據(jù)泄露事件概率非常高,比如制造業(yè)、互聯(lián)網(wǎng)、醫(yī)療行業(yè)等行業(yè)都處于數(shù)據(jù)泄密的高發(fā)地帶,妥善保護(hù)企業(yè)的核心數(shù)字資產(chǎn)是企業(yè)管理工作的重中之重。數(shù)據(jù)泄露主要分外部和內(nèi)部,外部攻擊固然可怕,但內(nèi)部隱患更加致命。據(jù)調(diào)查顯示,互聯(lián)網(wǎng)介入后內(nèi)部重要機(jī)密通過(guò)網(wǎng)絡(luò)泄密而造成重大損失的事件中,只有1%是被黑客竊取造成的,而97%都是由于內(nèi)部員工有意或無(wú)意之間泄露而造成的。比如某些員工利用職務(wù)之便盜取用戶(hù)信息,掌握核心數(shù)據(jù)的技術(shù)人員有意識(shí)的竊密,企業(yè)數(shù)據(jù)違規(guī)外發(fā),離職人員電腦存有企業(yè)核心數(shù)據(jù),存儲(chǔ)企業(yè)核心數(shù)據(jù)設(shè)備丟失或者被盜,核心設(shè)計(jì)文檔、圖紙被核心員工泄露。

“老干媽”獨(dú)家配方被泄密一事曾經(jīng)受到人們廣泛關(guān)注,通過(guò)警方調(diào)查發(fā)現(xiàn),掌握公司專(zhuān)用技術(shù)、生產(chǎn)工藝等核心機(jī)密信息的質(zhì)量部技術(shù)員隨身攜帶的硬盤(pán)里發(fā)現(xiàn)了大量涉及老干媽公司商業(yè)秘密的內(nèi)部資料,并且該技術(shù)員攜帶這些商業(yè)機(jī)密供職于其他食品加工企業(yè)。核心商業(yè)機(jī)密泄密事件,無(wú)疑給“老干媽”造成了巨大的經(jīng)濟(jì)損失。

從老干媽商業(yè)機(jī)密泄露到公安系統(tǒng)越權(quán)的信息查詢(xún),最近多起數(shù)據(jù)泄密事件無(wú)不反映出一個(gè)問(wèn)題,數(shù)據(jù)泄密的源頭來(lái)自企業(yè)內(nèi)部,因?yàn)槠髽I(yè)內(nèi)部對(duì)數(shù)據(jù)管理不當(dāng)、使用失誤造成的。想要更有效地防護(hù)企業(yè)數(shù)據(jù)泄露,關(guān)鍵還在于數(shù)據(jù)資產(chǎn)的內(nèi)部防護(hù)是否做到位。常言道,外賊易防,內(nèi)鬼難防。

云屏科技一直在思考如何幫助企業(yè)真正做到對(duì)數(shù)字資產(chǎn)全方位、無(wú)盲點(diǎn)的安全防護(hù),讓數(shù)字資產(chǎn)更加安全、可控,研發(fā)了全球第一個(gè)從數(shù)據(jù)管理視角構(gòu)架的綜合數(shù)據(jù)安全防護(hù)平臺(tái)(Unified Data Security - UDS),即云屏UDS系統(tǒng),實(shí)現(xiàn)對(duì)企業(yè)數(shù)字資產(chǎn)的統(tǒng)一安全管理,發(fā)現(xiàn)、分析、判斷各種企業(yè)數(shù)據(jù)可能被濫用或盜取的異常行為。

防止企業(yè)內(nèi)部數(shù)據(jù)泄漏,關(guān)鍵在于實(shí)現(xiàn)數(shù)據(jù)風(fēng)險(xiǎn)的可視化管理

防止內(nèi)部數(shù)據(jù)泄漏首先得搞清楚防護(hù)對(duì)象。當(dāng)前,很多企業(yè)的數(shù)據(jù)管理現(xiàn)狀就是數(shù)字資產(chǎn)淹沒(méi)在企業(yè)網(wǎng)中,無(wú)法充分掌握數(shù)據(jù)及其分析、使用情況。要做好數(shù)據(jù)安全保護(hù),首先要界定好企業(yè)數(shù)據(jù)的范圍,通過(guò)工具建立企業(yè)核心數(shù)字資產(chǎn)庫(kù),全面掌握企業(yè)數(shù)據(jù)的分布情況。云屏UDS系統(tǒng)采用自主研發(fā)的文件基因技術(shù)、以及人工智能和大數(shù)據(jù)分析技術(shù),可以將企業(yè)有哪些數(shù)據(jù)、數(shù)據(jù)分布位置等信息清晰呈現(xiàn),讓數(shù)字資產(chǎn)也能夠像固定資產(chǎn)和財(cái)務(wù)資產(chǎn)那樣一目了然。

防止內(nèi)部數(shù)據(jù)泄漏需要更全面掌握用戶(hù)對(duì)數(shù)據(jù)的使用情況;诋(dāng)前開(kāi)放的網(wǎng)絡(luò)環(huán)境,員工可以選擇任何地方辦公,同時(shí)員工使用的應(yīng)用也多,使得數(shù)據(jù)分布在各種各樣的場(chǎng)景中,數(shù)據(jù)的使用情況無(wú)法第一時(shí)間掌握。云屏UDS系統(tǒng)采用大數(shù)據(jù)分析和人工智能技術(shù),以及自主研發(fā)的行為安全分析模型,記錄、診斷、預(yù)警、阻斷用戶(hù)對(duì)企業(yè)數(shù)據(jù)和企業(yè)應(yīng)用的各種異常操作行為,幫助企業(yè)發(fā)現(xiàn)核心數(shù)據(jù)被泄密或盜取的行為。

防止內(nèi)部數(shù)據(jù)泄漏需要全面掌握企業(yè)數(shù)據(jù)內(nèi)部流轉(zhuǎn)過(guò)程。無(wú)法掌握數(shù)據(jù)流轉(zhuǎn)軌跡的數(shù)據(jù)內(nèi)部防護(hù)機(jī)制都是無(wú)效的,云屏UDS系統(tǒng)采用自主研發(fā)的云箱(Cloudbox)技術(shù)和文件基因(DNA)技術(shù),可實(shí)現(xiàn)企業(yè)文件的全生命周期管理,記錄和追蹤文件傳播的軌跡,控制企業(yè)文件使用權(quán)限,幫助企業(yè)預(yù)防、監(jiān)控和追溯數(shù)據(jù)泄密的行為。

最后,防止內(nèi)部數(shù)據(jù)泄漏還需要全面掌握終端設(shè)備上的數(shù)據(jù)內(nèi)容。企業(yè)數(shù)據(jù)可以存儲(chǔ)在服務(wù)器上,也可以保存在應(yīng)用中,另外一個(gè)重要介質(zhì)就是終端設(shè)備。如果管理不到位,終端設(shè)備會(huì)是數(shù)據(jù)泄密很重要的一個(gè)通道。云屏UDS系統(tǒng)采用自主研發(fā)的文件掃描引擎和文件基因技術(shù),可實(shí)時(shí)采集終端設(shè)備上各種類(lèi)型的企業(yè)應(yīng)用以及文件使用情況,并且發(fā)現(xiàn)企業(yè)文件被越權(quán)使用或者泄密的行為,幫助企業(yè)審計(jì)離職員工設(shè)備中是否還留有企業(yè)數(shù)據(jù),實(shí)現(xiàn)遠(yuǎn)程管理和保護(hù)可能已經(jīng)丟失或者被盜取的設(shè)備,保證企業(yè)數(shù)據(jù)的安全。

數(shù)據(jù)風(fēng)險(xiǎn)可視化管理的思路,是對(duì)全部數(shù)字資產(chǎn)做到分級(jí)分類(lèi)、關(guān)聯(lián)、歸檔,對(duì)企業(yè)數(shù)據(jù)的采集、轉(zhuǎn)移、使用等軌跡做到可視化,對(duì)授權(quán)人員的數(shù)據(jù)處理行為實(shí)現(xiàn)可追溯。云屏科技針對(duì)競(jìng)爭(zhēng)對(duì)手竊密、員工離職拷貝、內(nèi)部有意無(wú)意泄密、設(shè)備丟失等等狀況,研發(fā)了一套對(duì)企業(yè)數(shù)據(jù)安全實(shí)現(xiàn)事前防護(hù)、事中監(jiān)控和事后追溯的綜合解決方案,提供基于企業(yè)、用戶(hù)、文件和設(shè)備多視角的數(shù)據(jù)風(fēng)險(xiǎn)可視化管理功能,對(duì)企業(yè)數(shù)據(jù)資產(chǎn)實(shí)行全方位無(wú)盲點(diǎn)的安全保護(hù)。

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問(wèn)題的,請(qǐng)聯(lián)系我們。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)