事件回顧
近日,一則“華為員工越權訪問機密數據被判刑”的消息沖上熱搜。該員工被指在離職后利用華為內部ERP系統漏洞多次越權訪問機密數據并牟利,2016-2018年間通過郵件等方式將華為公司多個供應商共1183個物料的采購價格數據發送給金信諾公司,從而幫助其在華為公司的招標項目中提高中標率。
作為國際知名企業,華為一直非常重視數據安全。不過員工違法違規還是時有發生,涉及數據泄露、專利侵權等。此前,華為曾內部發布公告通報前消費者終端業務6名員工以華為終端的知識產權牟利,涉及相關核心工程師和設計人員。批捕前,部分華為前員工已在其他企業就職。
數據,作為數智時代最重要的生產要素,其地位和重要性日益凸顯。然而,數據在扮演著重要角色的同時,也面臨著重大的泄露風險與危機。客戶信息、設計圖紙、研發數據和知識產權等企業核心數據一旦遭到人為泄密,往往會給企業造成生產線停擺等重大經濟損失或者公關輿論危機。
近年來,國家極其重視數據資產安全。陸續出臺《數據安全法》、《個人信息保護法》等法規政策,強力監管企業的數據安全防護體系建設。從立法層面要求企業厘清核心數據資產、做好數據分類分級、加強培養人員數據安全意識并做好數據泄露預后措施等。然而對于組織架構復雜的企業來說,數據泄密風險無處不在,更多的時候還是處于亡羊補牢的被動局面。在這樣的數據泄露風險形勢下,還是要通過配置專業的數據終端防護產品來實現高效穩定的數據安全實時防護。
敏捷數據安全終端防護方案
敏捷科技通過自主研發的核心產品——敏捷數據安全衛士系統Agile DGS的各功能模塊組成完備的數據防護平臺,在數據存儲、傳輸、共享的各個環節做到實時防護、全域監管,確保業務系統中的企業核心數據得到全方位保護。 ??? >>> 落地加密 終端安裝敏捷科技數據安衛士系統DGS,可以實現業務系統(OA、ERP、PLM等)與電腦終端上傳的文件自動解密,下載的文件自動加密。并且下載文件始終處于加密狀態,脫離加密環境不可讀、不可用。有效阻止了利用內部權限下載業務系統數據再進行外發的人為泄密行為。 >>> 強制加密 >>> 智能加密 >>> 權限管控 >>> 安全外發 >>> 文件溯源 企業獲益 ? 滿足合規要求 滿足合法合規是企業平穩運行最基本要求,《網絡安全法》、《數據安全法》以及等保、行業標準規范等都有要求,企業應當按照國家、行業的監管要求去執行,采用流程和技術手段切實落實數據安全防護體系各環節建設工作。 ? 安全防護減少數據風險 采用規范的數據分類分級方法,對核心資產做出系統性的評估。同時針對企業架構的特點,對人員權限、風險漏洞采取針對性的安全防護措施,形成一套縱深防御的數據安全防護機制,從而減少核心數據遭受篡改、竊取、泄露、丟失及被勒索的可能。 ? 數據管理提升使用價值 數據管理幫助企業厘清數據資產,確定數據重要性或敏感度,梳理清楚具體的核心數據資產、人員權限信息,制定各級別數據交換共享策略,在提升運營能力同時,數據資產的精細化管理,持續性為企業提供精準的數據服務。 產品優勢 ● 事前預防、事中控制、事后審計; ● 智能實現數據加解密、數據防泄露、數據安全交互; ● 數據安全防護與數據管理并行; ● 靈活、人性化的策略配置,系統穩定、大文件處理能力出眾; ● 操作簡便、不改變日常辦公習慣、無需培訓。
使用公司電腦辦公時,安裝數據安全衛士系統DGS,在強制加密安全策略下,所有文件始終都處于加密狀態,文件無論以任何方式存儲或轉移,不必擔心信息泄密。在離線情況下,加密安全策略依然生效,且不影響其它應用程序的正常運行,保護企業電子文件全生命周期安全。
使用個人電腦居家辦公時,安裝DGS,在智能加密模式下,只對公司的核心應用系統中的數據進行加密,用戶本地新建的文件不加密,且用戶可以正常使用指定格式加密文檔。在保證了企業涉密數據的安全性同時,又滿足了用戶對個人數據不強制加密的訴求。
通過多種手段來管控加密數據的外泄,包括對剪切、復制、粘貼、對象的鏈接與嵌入(OLE)、鼠標的拖動內容、打印等操作進行了控制。
文件對外發送時,可以對外發文件進行嚴格審批,防止重要資料外泄。用戶可以根據自身不同的等級設置外發策略。對于特別重要的文檔,多級審批可有效保證審批的嚴格性。為防止外發文件二次泄密,可以對外發文件進行不同權限的安全管控,包括外發文件的編輯權限、使用時間、使用次數、打印權限等。
若有內部人員用手機拍攝屏幕或進行屏幕截圖,屏幕水印可為信息產品的歸屬提供完全和可靠的證據,有效實現泄密文件的溯源。對每一份解密成明文外發的文件打上專屬的電子標簽,可記錄內部接觸人員的信息和時間節點,審計部門捕獲到文件后,第一時間定位責任人,保障企業權益。
18120179909
關注敏捷小助手,了解更多