網(wǎng)站首頁
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
公司新聞
敏捷分享丨這樣做!業(yè)務(wù)系統(tǒng)數(shù)據(jù)始終安全
發(fā)布時(shí)間:2022-04-07    作者:admin

隨著辦公數(shù)字化建設(shè)力度的不斷加大,企業(yè)管理流程數(shù)字化、智能化的完善和深化,越來越多企業(yè)需要利用各種應(yīng)用系統(tǒng),如:辦公自動(dòng)化(OA)、企業(yè)資源計(jì)劃(ERP)、產(chǎn)品生命周期管理(PLM)等來實(shí)現(xiàn)信息的共享和交換,以提高辦公效率和企業(yè)核心競爭力。


企業(yè)各類業(yè)務(wù)系統(tǒng)具有訪問群體多、訪問方式簡便、訪問數(shù)據(jù)量大等特點(diǎn),伴隨而來的系統(tǒng)違規(guī)訪問、數(shù)據(jù)違規(guī)使用等數(shù)據(jù)安全問題凸顯,同時(shí)存儲(chǔ)在這些應(yīng)用系統(tǒng)中的業(yè)務(wù)核心數(shù)據(jù)的安全保障問題,也成為了現(xiàn)今諸多企業(yè)在數(shù)據(jù)安全建設(shè)中面臨的主要問題。


業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全痛點(diǎn)

敏捷科技總結(jié)了當(dāng)前企業(yè)業(yè)務(wù)系統(tǒng)使用過程中存在的數(shù)據(jù)安全風(fēng)險(xiǎn):


>>> 業(yè)務(wù)系統(tǒng)非法訪問

企業(yè)應(yīng)用系統(tǒng)身份認(rèn)證多采用用戶名和密碼的方式識別用戶身份,而且用戶名密碼很多都是以明文方式在網(wǎng)絡(luò)中傳遞,一旦用戶名密碼被冒用,大量的重要數(shù)據(jù)將不設(shè)防,被任意獲取。


>>> 業(yè)務(wù)系統(tǒng)文件泄密

由于企業(yè)大多數(shù)應(yīng)用系統(tǒng)的使用特性,一般要求存儲(chǔ)的數(shù)據(jù)為明文狀態(tài),所以即便終端的數(shù)據(jù)采取了加密保護(hù)措施,一旦上傳至這些業(yè)務(wù)系統(tǒng)時(shí),均需要進(jìn)行解密處理后再存儲(chǔ),大量的核心數(shù)據(jù)以明文形式集中存儲(chǔ)在應(yīng)用系統(tǒng)中。一旦合法用戶登陸這些系統(tǒng)后,下載其中的文件即可輕易泄密,造成的后果不可估量。


>>> 系統(tǒng)敏感數(shù)據(jù)泄露

當(dāng)進(jìn)行系統(tǒng)開發(fā),程序測試和數(shù)據(jù)分析的時(shí)候,系統(tǒng)敏感數(shù)據(jù)不得不從層層設(shè)防的安全環(huán)境中取出,交給看起來“遠(yuǎn)沒那么安全和信得過”的第三方公司使用,使用業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫易導(dǎo)致數(shù)據(jù)泄密。


敏捷業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全解決方案

敏捷科技結(jié)合用戶對于業(yè)務(wù)系統(tǒng)安全使用和系統(tǒng)數(shù)據(jù)加密保護(hù)的技術(shù)需求,提出基于敏捷數(shù)據(jù)安全衛(wèi)士DGS系統(tǒng)和敏捷數(shù)據(jù)安全網(wǎng)關(guān)等系列產(chǎn)品的業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全解決方案。


?  數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS

 終端文件自動(dòng)加密

終端安裝敏捷科技數(shù)據(jù)安衛(wèi)士系統(tǒng)(Agile DGS),可以實(shí)現(xiàn)從業(yè)務(wù)系統(tǒng)下載的文件到終端自動(dòng)加密,加密文件處于DGS系統(tǒng)的保護(hù)之下。在DGS環(huán)境下,加密電子文件能正常操作,如果被非法帶出DGS環(huán)境,加密文件都是不可用的,從而在源頭上保證了電子文件的安全。

業(yè)務(wù)系統(tǒng)完美集成

文件加密模塊支持通過軟件配置的方式與各類企業(yè)應(yīng)用系統(tǒng)實(shí)現(xiàn)無縫集成,實(shí)現(xiàn)從終端上傳到業(yè)務(wù)系統(tǒng)服務(wù)器中的文件自動(dòng)解密,下載的文件自動(dòng)加密。同時(shí)可經(jīng)過集成,實(shí)現(xiàn)未安裝加密客戶端的終端無法訪問系統(tǒng)內(nèi)的核心數(shù)據(jù),從而確保系統(tǒng)數(shù)據(jù)的安全。

靈活的配置方式

系統(tǒng)支持地址白名單功能。只有上傳到信任地址(如協(xié)同辦公,知識管理,數(shù)據(jù)發(fā)放等系統(tǒng))的文件才會(huì)解密,而上傳到其他系統(tǒng)(如外部郵件系統(tǒng))文件則不解密。

?  數(shù)據(jù)安全網(wǎng)安產(chǎn)品

應(yīng)用準(zhǔn)入網(wǎng)關(guān)SAG

可以限制終端必須安裝Agile DGS客戶端,才能訪問各類應(yīng)用系統(tǒng),如未安裝DGS客戶端的終端機(jī)器,即便有登陸賬戶信息,也不能訪問該應(yīng)用系統(tǒng)。一般用于明文存在的服務(wù)器控制,確保服務(wù)器上的明文,在下載后能被自動(dòng)加密。

文件安全網(wǎng)關(guān)SFG

指定企業(yè)業(yè)務(wù)系統(tǒng)服務(wù)器上傳密文時(shí),經(jīng)過文件安全網(wǎng)關(guān)SFG,由網(wǎng)關(guān)自動(dòng)解密后再存儲(chǔ)到應(yīng)用系統(tǒng)的服務(wù)器中;指定企業(yè)業(yè)務(wù)系統(tǒng)服務(wù)器通過應(yīng)用系統(tǒng)下載文件時(shí),經(jīng)過文件安全網(wǎng)關(guān)SFG,由網(wǎng)關(guān)自動(dòng)加密后再下載至終端設(shè)備中, 實(shí)現(xiàn)企業(yè)文件上傳解密、下載加密。

數(shù)據(jù)脫敏網(wǎng)關(guān)SDG

通過策略配置,自動(dòng)識別如姓名、電話號碼、身份證號、郵箱、省市區(qū)地址、銀行賬戶等敏感信息,最大限度的實(shí)現(xiàn)脫敏工作自動(dòng)化,避免了使用者從海量的數(shù)據(jù)庫表中自行挑選敏感數(shù)據(jù)列的的繁瑣工作。

敏捷方案優(yōu)勢


● 事前預(yù)防、事中控制、事后審計(jì);

 實(shí)現(xiàn)數(shù)據(jù)智能加解密、數(shù)據(jù)防泄露、數(shù)據(jù)安全交互;

 靈活、人性化的策略配置、系統(tǒng)穩(wěn)定、操作簡便、不改變?nèi)粘^k公習(xí)慣、無需培訓(xùn)。


敏捷方案應(yīng)用成效


? 員工辦公接觸到的業(yè)務(wù)系統(tǒng)數(shù)據(jù)全程處于加密狀態(tài),不影響數(shù)據(jù)拷貝、復(fù)制等內(nèi)部日常辦公操作,但是業(yè)務(wù)數(shù)據(jù)通過郵件、QQ、微信對外發(fā)送等行為受到系統(tǒng)識別、監(jiān)管和阻斷,同時(shí)沒有通過外發(fā)解密的文件始終被加密,在沒有DGS的外部終端查看到的只是一堆亂碼,沒有任何商業(yè)價(jià)值。


? 如果有人想竊取業(yè)務(wù)系統(tǒng)數(shù)據(jù)如客戶個(gè)人信息、報(bào)價(jià)表、合同標(biāo)書等商業(yè)機(jī)密,從CRM等業(yè)務(wù)系統(tǒng)上下載的文件自動(dòng)加密并且始終是在加密狀態(tài),同時(shí)屏幕與文件上設(shè)置的水印,能夠防止內(nèi)部人員通過手機(jī)拍攝再對外發(fā)送。從源頭阻斷內(nèi)部泄密行為,文件在企業(yè)內(nèi)部看得到但是拿不走,能拿得走但是在外部終端上也看不懂!


電話:18120179909