事件回顧
近日,一則“華為員工越權(quán)訪問機密數(shù)據(jù)被判刑”的消息沖上熱搜。該員工被指在離職后利用華為內(nèi)部ERP系統(tǒng)漏洞多次越權(quán)訪問機密數(shù)據(jù)并牟利,2016-2018年間通過郵件等方式將華為公司多個供應商共1183個物料的采購價格數(shù)據(jù)發(fā)送給金信諾公司,從而幫助其在華為公司的招標項目中提高中標率。
作為國際知名企業(yè),華為一直非常重視數(shù)據(jù)安全。不過員工違法違規(guī)還是時有發(fā)生,涉及數(shù)據(jù)泄露、專利侵權(quán)等。此前,華為曾內(nèi)部發(fā)布公告通報前消費者終端業(yè)務6名員工以華為終端的知識產(chǎn)權(quán)牟利,涉及相關(guān)核心工程師和設(shè)計人員。批捕前,部分華為前員工已在其他企業(yè)就職。
數(shù)據(jù),作為數(shù)智時代最重要的生產(chǎn)要素,其地位和重要性日益凸顯。然而,數(shù)據(jù)在扮演著重要角色的同時,也面臨著重大的泄露風險與危機。客戶信息、設(shè)計圖紙、研發(fā)數(shù)據(jù)和知識產(chǎn)權(quán)等企業(yè)核心數(shù)據(jù)一旦遭到人為泄密,往往會給企業(yè)造成生產(chǎn)線停擺等重大經(jīng)濟損失或者公關(guān)輿論危機。
近年來,國家極其重視數(shù)據(jù)資產(chǎn)安全。陸續(xù)出臺《數(shù)據(jù)安全法》、《個人信息保護法》等法規(guī)政策,強力監(jiān)管企業(yè)的數(shù)據(jù)安全防護體系建設(shè)。從立法層面要求企業(yè)厘清核心數(shù)據(jù)資產(chǎn)、做好數(shù)據(jù)分類分級、加強培養(yǎng)人員數(shù)據(jù)安全意識并做好數(shù)據(jù)泄露預后措施等。然而對于組織架構(gòu)復雜的企業(yè)來說,數(shù)據(jù)泄密風險無處不在,更多的時候還是處于亡羊補牢的被動局面。在這樣的數(shù)據(jù)泄露風險形勢下,還是要通過配置專業(yè)的數(shù)據(jù)終端防護產(chǎn)品來實現(xiàn)高效穩(wěn)定的數(shù)據(jù)安全實時防護。
敏捷數(shù)據(jù)安全終端防護方案
敏捷科技通過自主研發(fā)的核心產(chǎn)品——敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)Agile DGS的各功能模塊組成完備的數(shù)據(jù)防護平臺,在數(shù)據(jù)存儲、傳輸、共享的各個環(huán)節(jié)做到實時防護、全域監(jiān)管,確保業(yè)務系統(tǒng)中的企業(yè)核心數(shù)據(jù)得到全方位保護。 ??? >>> 落地加密 終端安裝敏捷科技數(shù)據(jù)安衛(wèi)士系統(tǒng)DGS,可以實現(xiàn)業(yè)務系統(tǒng)(OA、ERP、PLM等)與電腦終端上傳的文件自動解密,下載的文件自動加密。并且下載文件始終處于加密狀態(tài),脫離加密環(huán)境不可讀、不可用。有效阻止了利用內(nèi)部權(quán)限下載業(yè)務系統(tǒng)數(shù)據(jù)再進行外發(fā)的人為泄密行為。 >>> 強制加密 >>> 智能加密 >>> 權(quán)限管控 >>> 安全外發(fā) >>> 文件溯源 企業(yè)獲益 ? 滿足合規(guī)要求 滿足合法合規(guī)是企業(yè)平穩(wěn)運行最基本要求,《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》以及等保、行業(yè)標準規(guī)范等都有要求,企業(yè)應當按照國家、行業(yè)的監(jiān)管要求去執(zhí)行,采用流程和技術(shù)手段切實落實數(shù)據(jù)安全防護體系各環(huán)節(jié)建設(shè)工作。 ? 安全防護減少數(shù)據(jù)風險 采用規(guī)范的數(shù)據(jù)分類分級方法,對核心資產(chǎn)做出系統(tǒng)性的評估。同時針對企業(yè)架構(gòu)的特點,對人員權(quán)限、風險漏洞采取針對性的安全防護措施,形成一套縱深防御的數(shù)據(jù)安全防護機制,從而減少核心數(shù)據(jù)遭受篡改、竊取、泄露、丟失及被勒索的可能。 ? 數(shù)據(jù)管理提升使用價值 數(shù)據(jù)管理幫助企業(yè)厘清數(shù)據(jù)資產(chǎn),確定數(shù)據(jù)重要性或敏感度,梳理清楚具體的核心數(shù)據(jù)資產(chǎn)、人員權(quán)限信息,制定各級別數(shù)據(jù)交換共享策略,在提升運營能力同時,數(shù)據(jù)資產(chǎn)的精細化管理,持續(xù)性為企業(yè)提供精準的數(shù)據(jù)服務。 產(chǎn)品優(yōu)勢 ● 事前預防、事中控制、事后審計; ● 智能實現(xiàn)數(shù)據(jù)加解密、數(shù)據(jù)防泄露、數(shù)據(jù)安全交互; ● 數(shù)據(jù)安全防護與數(shù)據(jù)管理并行; ● 靈活、人性化的策略配置,系統(tǒng)穩(wěn)定、大文件處理能力出眾; ● 操作簡便、不改變?nèi)粘^k公習慣、無需培訓。
使用公司電腦辦公時,安裝數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS,在強制加密安全策略下,所有文件始終都處于加密狀態(tài),文件無論以任何方式存儲或轉(zhuǎn)移,不必擔心信息泄密。在離線情況下,加密安全策略依然生效,且不影響其它應用程序的正常運行,保護企業(yè)電子文件全生命周期安全。
使用個人電腦居家辦公時,安裝DGS,在智能加密模式下,只對公司的核心應用系統(tǒng)中的數(shù)據(jù)進行加密,用戶本地新建的文件不加密,且用戶可以正常使用指定格式加密文檔。在保證了企業(yè)涉密數(shù)據(jù)的安全性同時,又滿足了用戶對個人數(shù)據(jù)不強制加密的訴求。
通過多種手段來管控加密數(shù)據(jù)的外泄,包括對剪切、復制、粘貼、對象的鏈接與嵌入(OLE)、鼠標的拖動內(nèi)容、打印等操作進行了控制。
文件對外發(fā)送時,可以對外發(fā)文件進行嚴格審批,防止重要資料外泄。用戶可以根據(jù)自身不同的等級設(shè)置外發(fā)策略。對于特別重要的文檔,多級審批可有效保證審批的嚴格性。為防止外發(fā)文件二次泄密,可以對外發(fā)文件進行不同權(quán)限的安全管控,包括外發(fā)文件的編輯權(quán)限、使用時間、使用次數(shù)、打印權(quán)限等。
若有內(nèi)部人員用手機拍攝屏幕或進行屏幕截圖,屏幕水印可為信息產(chǎn)品的歸屬提供完全和可靠的證據(jù),有效實現(xiàn)泄密文件的溯源。對每一份解密成明文外發(fā)的文件打上專屬的電子標簽,可記錄內(nèi)部接觸人員的信息和時間節(jié)點,審計部門捕獲到文件后,第一時間定位責任人,保障企業(yè)權(quán)益。