隨著辦公數(shù)字化建設(shè)力度的不斷加大,企業(yè)管理流程數(shù)字化、智能化的完善和深化,越來越多企業(yè)需要利用各種應(yīng)用系統(tǒng),如:辦公自動(dòng)化(OA)、企業(yè)資源計(jì)劃(ERP)、產(chǎn)品生命周期管理(PLM)等來實(shí)現(xiàn)信息的共享和交換,以提高辦公效率和企業(yè)核心競爭力。
企業(yè)各類業(yè)務(wù)系統(tǒng)具有訪問群體多、訪問方式簡便、訪問數(shù)據(jù)量大等特點(diǎn),伴隨而來的系統(tǒng)違規(guī)訪問、數(shù)據(jù)違規(guī)使用等數(shù)據(jù)安全問題凸顯,同時(shí)存儲(chǔ)在這些應(yīng)用系統(tǒng)中的業(yè)務(wù)核心數(shù)據(jù)的安全保障問題,也成為了現(xiàn)今諸多企業(yè)在數(shù)據(jù)安全建設(shè)中面臨的主要問題。
業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全痛點(diǎn)
敏捷科技總結(jié)了當(dāng)前企業(yè)業(yè)務(wù)系統(tǒng)使用過程中存在的數(shù)據(jù)安全風(fēng)險(xiǎn): >>> 業(yè)務(wù)系統(tǒng)非法訪問 企業(yè)應(yīng)用系統(tǒng)身份認(rèn)證多采用用戶名和密碼的方式識別用戶身份,而且用戶名密碼很多都是以明文方式在網(wǎng)絡(luò)中傳遞,一旦用戶名密碼被冒用,大量的重要數(shù)據(jù)將不設(shè)防,被任意獲取。 >>> 業(yè)務(wù)系統(tǒng)文件泄密 由于企業(yè)大多數(shù)應(yīng)用系統(tǒng)的使用特性,一般要求存儲(chǔ)的數(shù)據(jù)為明文狀態(tài),所以即便終端的數(shù)據(jù)采取了加密保護(hù)措施,一旦上傳至這些業(yè)務(wù)系統(tǒng)時(shí),均需要進(jìn)行解密處理后再存儲(chǔ),大量的核心數(shù)據(jù)以明文形式集中存儲(chǔ)在應(yīng)用系統(tǒng)中。一旦合法用戶登陸這些系統(tǒng)后,下載其中的文件即可輕易泄密,造成的后果不可估量。 >>> 系統(tǒng)敏感數(shù)據(jù)泄露 當(dāng)進(jìn)行系統(tǒng)開發(fā),程序測試和數(shù)據(jù)分析的時(shí)候,系統(tǒng)敏感數(shù)據(jù)不得不從層層設(shè)防的安全環(huán)境中取出,交給看起來“遠(yuǎn)沒那么安全和信得過”的第三方公司使用,使用業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫易導(dǎo)致數(shù)據(jù)泄密。 敏捷業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全解決方案 敏捷科技結(jié)合用戶對于業(yè)務(wù)系統(tǒng)安全使用和系統(tǒng)數(shù)據(jù)加密保護(hù)的技術(shù)需求,提出基于敏捷數(shù)據(jù)安全衛(wèi)士DGS系統(tǒng)和敏捷數(shù)據(jù)安全網(wǎng)關(guān)等系列產(chǎn)品的業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全解決方案。 ? 數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS 終端文件自動(dòng)加密 終端安裝敏捷科技數(shù)據(jù)安衛(wèi)士系統(tǒng)(Agile DGS),可以實(shí)現(xiàn)從業(yè)務(wù)系統(tǒng)下載的文件到終端自動(dòng)加密,加密文件處于DGS系統(tǒng)的保護(hù)之下。在DGS環(huán)境下,加密電子文件能正常操作,如果被非法帶出DGS環(huán)境,加密文件都是不可用的,從而在源頭上保證了電子文件的安全。 業(yè)務(wù)系統(tǒng)完美集成 文件加密模塊支持通過軟件配置的方式與各類企業(yè)應(yīng)用系統(tǒng)實(shí)現(xiàn)無縫集成,實(shí)現(xiàn)從終端上傳到業(yè)務(wù)系統(tǒng)服務(wù)器中的文件自動(dòng)解密,下載的文件自動(dòng)加密。同時(shí)可經(jīng)過集成,實(shí)現(xiàn)未安裝加密客戶端的終端無法訪問系統(tǒng)內(nèi)的核心數(shù)據(jù),從而確保系統(tǒng)數(shù)據(jù)的安全。 靈活的配置方式 系統(tǒng)支持地址白名單功能。只有上傳到信任地址(如協(xié)同辦公,知識管理,數(shù)據(jù)發(fā)放等系統(tǒng))的文件才會(huì)解密,而上傳到其他系統(tǒng)(如外部郵件系統(tǒng))文件則不解密。 ? 數(shù)據(jù)安全網(wǎng)安產(chǎn)品 應(yīng)用準(zhǔn)入網(wǎng)關(guān)SAG 可以限制終端必須安裝Agile DGS客戶端,才能訪問各類應(yīng)用系統(tǒng),如未安裝DGS客戶端的終端機(jī)器,即便有登陸賬戶信息,也不能訪問該應(yīng)用系統(tǒng)。一般用于明文存在的服務(wù)器控制,確保服務(wù)器上的明文,在下載后能被自動(dòng)加密。 文件安全網(wǎng)關(guān)SFG 指定企業(yè)業(yè)務(wù)系統(tǒng)服務(wù)器上傳密文時(shí),經(jīng)過文件安全網(wǎng)關(guān)SFG,由網(wǎng)關(guān)自動(dòng)解密后再存儲(chǔ)到應(yīng)用系統(tǒng)的服務(wù)器中;指定企業(yè)業(yè)務(wù)系統(tǒng)服務(wù)器通過應(yīng)用系統(tǒng)下載文件時(shí),經(jīng)過文件安全網(wǎng)關(guān)SFG,由網(wǎng)關(guān)自動(dòng)加密后再下載至終端設(shè)備中, 實(shí)現(xiàn)企業(yè)文件上傳解密、下載加密。 數(shù)據(jù)脫敏網(wǎng)關(guān)SDG 通過策略配置,自動(dòng)識別如姓名、電話號碼、身份證號、郵箱、省市區(qū)地址、銀行賬戶等敏感信息,最大限度的實(shí)現(xiàn)脫敏工作自動(dòng)化,避免了使用者從海量的數(shù)據(jù)庫表中自行挑選敏感數(shù)據(jù)列的的繁瑣工作。 敏捷方案優(yōu)勢 ● 事前預(yù)防、事中控制、事后審計(jì); ● 實(shí)現(xiàn)數(shù)據(jù)智能加解密、數(shù)據(jù)防泄露、數(shù)據(jù)安全交互; ● 靈活、人性化的策略配置、系統(tǒng)穩(wěn)定、操作簡便、不改變?nèi)粘^k公習(xí)慣、無需培訓(xùn)。 敏捷方案應(yīng)用成效 ? 員工辦公接觸到的業(yè)務(wù)系統(tǒng)數(shù)據(jù)全程處于加密狀態(tài),不影響數(shù)據(jù)拷貝、復(fù)制等內(nèi)部日常辦公操作,但是業(yè)務(wù)數(shù)據(jù)通過郵件、QQ、微信對外發(fā)送等行為受到系統(tǒng)識別、監(jiān)管和阻斷,同時(shí)沒有通過外發(fā)解密的文件始終被加密,在沒有DGS的外部終端查看到的只是一堆亂碼,沒有任何商業(yè)價(jià)值。 ? 如果有人想竊取業(yè)務(wù)系統(tǒng)數(shù)據(jù)如客戶個(gè)人信息、報(bào)價(jià)表、合同標(biāo)書等商業(yè)機(jī)密,從CRM等業(yè)務(wù)系統(tǒng)上下載的文件自動(dòng)加密并且始終是在加密狀態(tài),同時(shí)屏幕與文件上設(shè)置的水印,能夠防止內(nèi)部人員通過手機(jī)拍攝再對外發(fā)送。從源頭阻斷內(nèi)部泄密行為,文件在企業(yè)內(nèi)部看得到但是拿不走,能拿得走但是在外部終端上也看不懂!