安全挑戰(zhàn)
隨著信息技術(shù)快速發(fā)展����,大量的業(yè)務(wù)數(shù)據(jù)不斷地遷移到網(wǎng)絡(luò)環(huán)境中,企業(yè)日益依賴于信息技術(shù)來支撐業(yè)務(wù)的運(yùn)行���。業(yè)務(wù)數(shù)據(jù)成為組織的重要資產(chǎn)�,不僅對(duì)業(yè)務(wù)具有價(jià)值���,同時(shí)對(duì)組織的決策���、商業(yè)智能,甚至戰(zhàn)略規(guī)劃都具重要意義�。數(shù)據(jù)已成為組織重要的核心競爭力,數(shù)據(jù)型組織是必然的發(fā)展方向��。
傳統(tǒng)網(wǎng)絡(luò)安全保護(hù)����,難以匹配信息化的數(shù)據(jù)轉(zhuǎn)型,數(shù)據(jù)外泄事件屢有發(fā)生����,棱鏡門�、CSDN密碼泄漏���、如家開房信息泄漏�����、Sony個(gè)人信息泄漏等���。這些事件,對(duì)組織造成重大的甚至無法彌補(bǔ)的經(jīng)濟(jì)損失與聲譽(yù)損失��。
很多企業(yè)對(duì)于各種業(yè)務(wù)敏感信息的創(chuàng)建�����,流轉(zhuǎn)����,存儲(chǔ)等數(shù)據(jù)生命周期關(guān)鍵點(diǎn)缺乏安全管理和技術(shù)管控,沒有有效的技術(shù)手段來監(jiān)控敏感信息的流轉(zhuǎn)過程����。無法準(zhǔn)確定義和查找相關(guān)的泄漏安全事件源頭���,不能分析、預(yù)警客戶數(shù)據(jù)有意和無意的流失現(xiàn)象����,更無法攔截資料的泄漏�。
數(shù)據(jù)安全不僅涉及企業(yè)生產(chǎn)運(yùn)營,還涉及個(gè)人隱私�、國家利益等。國家��、行業(yè)有關(guān)數(shù)據(jù)安全的法律�����、法規(guī)��、制度也越來越多�����,數(shù)據(jù)防泄漏是要求的重點(diǎn)����。
解決方案
數(shù)據(jù)的全生命周期包括數(shù)據(jù)創(chuàng)建�����、存儲(chǔ)���、使用、流轉(zhuǎn)�����、歸檔��、銷毀等主要階段���。整體數(shù)據(jù)安全體系框架如下圖所示:
在企業(yè)數(shù)據(jù)安全防護(hù)目標(biāo)的指引下�����,對(duì)客戶信息數(shù)據(jù)進(jìn)行梳理�����,建立敏感數(shù)據(jù)視圖��,進(jìn)行分類分級(jí)保護(hù)���;識(shí)別客戶敏感數(shù)據(jù)全生命周期面臨的泄露風(fēng)險(xiǎn)�����,進(jìn)行閉環(huán)式風(fēng)險(xiǎn)管控�;定義敏感數(shù)據(jù)使用和管理的相關(guān)角色����、權(quán)限���,并與用戶組織結(jié)構(gòu)�、人員�、崗位、職責(zé)進(jìn)行關(guān)聯(lián)��;制定或完善數(shù)據(jù)安全管理體系文件�����,包括策略���、制度�、標(biāo)準(zhǔn)、流程等一系列管理文檔���;推動(dòng)數(shù)據(jù)安全管理體系落地�,并進(jìn)行持續(xù)監(jiān)督和改進(jìn)�。
運(yùn)用動(dòng)態(tài)文檔加密技術(shù)、身份認(rèn)證技術(shù)����、硬件綁定技術(shù)等多種技術(shù)對(duì)指定類型的文件進(jìn)行實(shí)時(shí)、強(qiáng)制��、透明的加解密��。并對(duì)文檔進(jìn)行細(xì)分化的權(quán)限設(shè)置����,確保加密信息在特定授權(quán)范圍內(nèi)進(jìn)行指定操作。對(duì)文件的輸出(包括外發(fā)����、共享、打印�、拷貝)的進(jìn)行加密、脫敏、水印等方式管控�。
針對(duì)存放在核心業(yè)務(wù)數(shù)據(jù)庫系統(tǒng)中的客戶敏感信息數(shù)據(jù)進(jìn)行保護(hù),包括數(shù)據(jù)庫權(quán)限管理�、數(shù)據(jù)庫訪問控制、數(shù)據(jù)庫操作審計(jì)��、生產(chǎn)數(shù)據(jù)脫敏(含動(dòng)態(tài)數(shù)據(jù)脫敏和靜態(tài)數(shù)據(jù)脫敏)等��。
重點(diǎn)實(shí)現(xiàn)對(duì)產(chǎn)生�、使用、傳輸中的數(shù)據(jù)進(jìn)行泄露防護(hù)���,包括:
網(wǎng)絡(luò)數(shù)據(jù)泄露防護(hù):即在網(wǎng)絡(luò)出口或安全域邊界識(shí)別��、控制傳輸中的敏感數(shù)據(jù),控制或監(jiān)視通過郵件���、WEB�、FTP等網(wǎng)絡(luò)協(xié)議傳送敏感數(shù)據(jù)��。
終端數(shù)據(jù)泄露防護(hù):即發(fā)現(xiàn)���、識(shí)別��、監(jiān)控計(jì)算機(jī)終端的敏感數(shù)據(jù)�����;對(duì)敏感數(shù)據(jù)的違規(guī)使用�、發(fā)送等進(jìn)行策略控制;對(duì)敏感數(shù)據(jù)的終端使用行為進(jìn)行監(jiān)控�����。
存儲(chǔ)敏感數(shù)據(jù)發(fā)現(xiàn):即對(duì)存儲(chǔ)在服務(wù)器��、數(shù)據(jù)庫�、存儲(chǔ)庫中的結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行掃描,根據(jù)策略發(fā)現(xiàn)��、記錄敏感數(shù)據(jù)��,并對(duì)違規(guī)存儲(chǔ)事件報(bào)警�����。
方案價(jià)值
本方案加強(qiáng)對(duì)核心數(shù)據(jù)資產(chǎn)的安全保護(hù)����,保障核心數(shù)據(jù)資產(chǎn)合理���、高效共享的同時(shí),防止核心數(shù)據(jù)隨意擴(kuò)散及泄密��。
通過方案最終清晰了解敏感數(shù)據(jù)狀態(tài)�,識(shí)別數(shù)據(jù)風(fēng)險(xiǎn)狀態(tài),構(gòu)建體系化的數(shù)據(jù)安全保護(hù)機(jī)制����,降低法律法規(guī)合規(guī)風(fēng)險(xiǎn),構(gòu)建企業(yè)數(shù)據(jù)安全文化�����。
您當(dāng)前位置: