隨著辦公數字化建設力度的不斷加大,企業管理流程數字化、智能化的完善和深化,越來越多企業需要利用各種應用系統,如:辦公自動化(OA)、企業資源計劃(ERP)、產品生命周期管理(PLM)等來實現信息的共享和交換,以提高辦公效率和企業核心競爭力。
企業各類業務系統具有訪問群體多、訪問方式簡便、訪問數據量大等特點,伴隨而來的系統違規訪問、數據違規使用等數據安全問題凸顯,同時存儲在這些應用系統中的業務核心數據的安全保障問題,也成為了現今諸多企業在數據安全建設中面臨的主要問題。
業務系統數據安全痛點
敏捷科技總結了當前企業業務系統使用過程中存在的數據安全風險: >>> 業務系統非法訪問 企業應用系統身份認證多采用用戶名和密碼的方式識別用戶身份,而且用戶名密碼很多都是以明文方式在網絡中傳遞,一旦用戶名密碼被冒用,大量的重要數據將不設防,被任意獲取。 >>> 業務系統文件泄密 由于企業大多數應用系統的使用特性,一般要求存儲的數據為明文狀態,所以即便終端的數據采取了加密保護措施,一旦上傳至這些業務系統時,均需要進行解密處理后再存儲,大量的核心數據以明文形式集中存儲在應用系統中。一旦合法用戶登陸這些系統后,下載其中的文件即可輕易泄密,造成的后果不可估量。 >>> 系統敏感數據泄露 當進行系統開發,程序測試和數據分析的時候,系統敏感數據不得不從層層設防的安全環境中取出,交給看起來“遠沒那么安全和信得過”的第三方公司使用,使用業務系統數據庫易導致數據泄密。 敏捷業務系統數據安全解決方案 敏捷科技結合用戶對于業務系統安全使用和系統數據加密保護的技術需求,提出基于敏捷數據安全衛士DGS系統和敏捷數據安全網關等系列產品的業務系統數據安全解決方案。 ? 數據安全衛士系統DGS 終端文件自動加密 終端安裝敏捷科技數據安衛士系統(Agile DGS),可以實現從業務系統下載的文件到終端自動加密,加密文件處于DGS系統的保護之下。在DGS環境下,加密電子文件能正常操作,如果被非法帶出DGS環境,加密文件都是不可用的,從而在源頭上保證了電子文件的安全。 業務系統完美集成 文件加密模塊支持通過軟件配置的方式與各類企業應用系統實現無縫集成,實現從終端上傳到業務系統服務器中的文件自動解密,下載的文件自動加密。同時可經過集成,實現未安裝加密客戶端的終端無法訪問系統內的核心數據,從而確保系統數據的安全。 靈活的配置方式 系統支持地址白名單功能。只有上傳到信任地址(如協同辦公,知識管理,數據發放等系統)的文件才會解密,而上傳到其他系統(如外部郵件系統)文件則不解密。 ? 數據安全網安產品 應用準入網關SAG 可以限制終端必須安裝Agile DGS客戶端,才能訪問各類應用系統,如未安裝DGS客戶端的終端機器,即便有登陸賬戶信息,也不能訪問該應用系統。一般用于明文存在的服務器控制,確保服務器上的明文,在下載后能被自動加密。 文件安全網關SFG 指定企業業務系統服務器上傳密文時,經過文件安全網關SFG,由網關自動解密后再存儲到應用系統的服務器中;指定企業業務系統服務器通過應用系統下載文件時,經過文件安全網關SFG,由網關自動加密后再下載至終端設備中, 實現企業文件上傳解密、下載加密。 數據脫敏網關SDG 通過策略配置,自動識別如姓名、電話號碼、身份證號、郵箱、省市區地址、銀行賬戶等敏感信息,最大限度的實現脫敏工作自動化,避免了使用者從海量的數據庫表中自行挑選敏感數據列的的繁瑣工作。 敏捷方案優勢 ● 事前預防、事中控制、事后審計; ● 實現數據智能加解密、數據防泄露、數據安全交互; ● 靈活、人性化的策略配置、系統穩定、操作簡便、不改變日常辦公習慣、無需培訓。 敏捷方案應用成效 ? 員工辦公接觸到的業務系統數據全程處于加密狀態,不影響數據拷貝、復制等內部日常辦公操作,但是業務數據通過郵件、QQ、微信對外發送等行為受到系統識別、監管和阻斷,同時沒有通過外發解密的文件始終被加密,在沒有DGS的外部終端查看到的只是一堆亂碼,沒有任何商業價值。 ? 如果有人想竊取業務系統數據如客戶個人信息、報價表、合同標書等商業機密,從CRM等業務系統上下載的文件自動加密并且始終是在加密狀態,同時屏幕與文件上設置的水印,能夠防止內部人員通過手機拍攝再對外發送。從源頭阻斷內部泄密行為,文件在企業內部看得到但是拿不走,能拿得走但是在外部終端上也看不懂!
18120179909
關注敏捷小助手,了解更多