安全挑戰(zhàn)
隨著信息技術(shù)快速發(fā)展��,大量的業(yè)務數(shù)據(jù)不斷地遷移到網(wǎng)絡環(huán)境中���,企業(yè)日益依賴于信息技術(shù)來支撐業(yè)務的運行���。業(yè)務數(shù)據(jù)成為組織的重要資產(chǎn),不僅對業(yè)務具有價值���,同時對組織的決策���、商業(yè)智能,甚至戰(zhàn)略規(guī)劃都具重要意義��。數(shù)據(jù)已成為組織重要的核心競爭力�,數(shù)據(jù)型組織是必然的發(fā)展方向。
傳統(tǒng)網(wǎng)絡安全保護���,難以匹配信息化的數(shù)據(jù)轉(zhuǎn)型�����,數(shù)據(jù)外泄事件屢有發(fā)生�,棱鏡門�、CSDN密碼泄漏、如家開房信息泄漏����、Sony個人信息泄漏等。這些事件�,對組織造成重大的甚至無法彌補的經(jīng)濟損失與聲譽損失。
很多企業(yè)對于各種業(yè)務敏感信息的創(chuàng)建�����,流轉(zhuǎn),存儲等數(shù)據(jù)生命周期關(guān)鍵點缺乏安全管理和技術(shù)管控�����,沒有有效的技術(shù)手段來監(jiān)控敏感信息的流轉(zhuǎn)過程����。無法準確定義和查找相關(guān)的泄漏安全事件源頭,不能分析�、預警客戶數(shù)據(jù)有意和無意的流失現(xiàn)象,更無法攔截資料的泄漏�。
數(shù)據(jù)安全不僅涉及企業(yè)生產(chǎn)運營,還涉及個人隱私�、國家利益等。國家��、行業(yè)有關(guān)數(shù)據(jù)安全的法律���、法規(guī)�����、制度也越來越多���,數(shù)據(jù)防泄漏是要求的重點�����。
解決方案
數(shù)據(jù)的全生命周期包括數(shù)據(jù)創(chuàng)建、存儲���、使用�、流轉(zhuǎn)�����、歸檔���、銷毀等主要階段����。整體數(shù)據(jù)安全體系框架如下圖所示:
在企業(yè)數(shù)據(jù)安全防護目標的指引下�����,對客戶信息數(shù)據(jù)進行梳理�,建立敏感數(shù)據(jù)視圖����,進行分類分級保護����;識別客戶敏感數(shù)據(jù)全生命周期面臨的泄露風險,進行閉環(huán)式風險管控�����;定義敏感數(shù)據(jù)使用和管理的相關(guān)角色�����、權(quán)限�,并與用戶組織結(jié)構(gòu)、人員��、崗位�����、職責進行關(guān)聯(lián)��;制定或完善數(shù)據(jù)安全管理體系文件����,包括策略�����、制度��、標準�����、流程等一系列管理文檔;推動數(shù)據(jù)安全管理體系落地���,并進行持續(xù)監(jiān)督和改進�����。
運用動態(tài)文檔加密技術(shù)���、身份認證技術(shù)、硬件綁定技術(shù)等多種技術(shù)對指定類型的文件進行實時�����、強制、透明的加解密���。并對文檔進行細分化的權(quán)限設置��,確保加密信息在特定授權(quán)范圍內(nèi)進行指定操作���。對文件的輸出(包括外發(fā)、共享����、打印、拷貝)的進行加密����、脫敏、水印等方式管控����。
針對存放在核心業(yè)務數(shù)據(jù)庫系統(tǒng)中的客戶敏感信息數(shù)據(jù)進行保護,包括數(shù)據(jù)庫權(quán)限管理���、數(shù)據(jù)庫訪問控制��、數(shù)據(jù)庫操作審計����、生產(chǎn)數(shù)據(jù)脫敏(含動態(tài)數(shù)據(jù)脫敏和靜態(tài)數(shù)據(jù)脫敏)等。
重點實現(xiàn)對產(chǎn)生�����、使用�、傳輸中的數(shù)據(jù)進行泄露防護,包括:
網(wǎng)絡數(shù)據(jù)泄露防護:即在網(wǎng)絡出口或安全域邊界識別����、控制傳輸中的敏感數(shù)據(jù),控制或監(jiān)視通過郵件�����、WEB�、FTP等網(wǎng)絡協(xié)議傳送敏感數(shù)據(jù)��。
終端數(shù)據(jù)泄露防護:即發(fā)現(xiàn)����、識別、監(jiān)控計算機終端的敏感數(shù)據(jù);對敏感數(shù)據(jù)的違規(guī)使用����、發(fā)送等進行策略控制;對敏感數(shù)據(jù)的終端使用行為進行監(jiān)控����。
存儲敏感數(shù)據(jù)發(fā)現(xiàn):即對存儲在服務器、數(shù)據(jù)庫����、存儲庫中的結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)進行掃描,根據(jù)策略發(fā)現(xiàn)�����、記錄敏感數(shù)據(jù)���,并對違規(guī)存儲事件報警����。
方案價值
本方案加強對核心數(shù)據(jù)資產(chǎn)的安全保護����,保障核心數(shù)據(jù)資產(chǎn)合理��、高效共享的同時��,防止核心數(shù)據(jù)隨意擴散及泄密��。
通過方案最終清晰了解敏感數(shù)據(jù)狀態(tài)�,識別數(shù)據(jù)風險狀態(tài)����,構(gòu)建體系化的數(shù)據(jù)安全保護機制,降低法律法規(guī)合規(guī)風險�,構(gòu)建企業(yè)數(shù)據(jù)安全文化。
您當前位置: