企业数据安全保护解决方案
随着信息技术快速发展,大量的业务数据不断地迁移到网络环境中,企业日益依赖于信息技术来支撑业务的运行。业务数据成为组织的重要资产,不仅对业务具有价值,同时对组织的决策、商业智能,甚至战略规划都具重要意义。数据已成为组织重要的核心竞争力,数据型组织是必然的发展方向。数据安全不仅涉及企业生产运营,还涉及个人隐私、国家利益等。国家、行业有关数据安全的法律、法规、制度也越来越多,数据防泄漏是要求的重点。
传统网络安全保护,难以匹配信息化的数据转型,数据外泄事件屡有发生,棱镜门、CSDN密码泄漏、如家开房信息泄漏、Sony个人信息泄漏等。这些事件,对组织造成重大的甚至无法弥补的经济损失与声誉损失。很多企业对于各种业务敏感信息的创建,流转,存储等数据生命周期关键点缺乏安全管理和技术管控,没有有效的技术手段来监控敏感信息的流转过程。无法准确定义和查找相关的泄漏安全事件源头,不能分析、预警客户数据有意和无意的流失现象,更无法拦截资料的泄漏。
复杂的桌面管理占据大量的人力支持成本,导致 IT 部门无法 将精力投入到更有价值的战略 IT 计划上;另外,信息和数据属于很重要的资产, IT 部门需要花费太多的时间去恢复在本地电脑上丢失的数据,并且由于数据的分散化存储使得保护信息安全的机制将变得更加复杂。
本方案基于福瑞鑫智能科技在信息安全领域多年的经验总结,通过对核心数据资产的安全保护,保障核心数据资产合理、高效共享的同时,防止核心数据随意扩散及泄密。通过本方案可以清晰了解敏感数据状态,识别数据风险状态,构建体系化的数据安全保护机制,降低法律法规合规风险,构建企业数据安全文化。
● 数据安全管理体系
在企业数据安全防护目标的指引下,对客户信息数据进行梳理,建立敏感数据视图,进行分类分级保护;识别客户敏感数据全生命周期面临的泄露风险,进行闭环式风险管控;定义敏感数据使用和管理的相关角色、权限,并与用户组织结构、人员、岗位、职责进行关联;制定或完善数据安全管理体系文件,包括策略、制度、标准、流程等一系列管理文档;推动数据安全管理体系落地,并进行持续监督和改进。
● 数据保护
运用动态文档加密技术、身份认证技术、硬件绑定技术等多种技术对指定类型的文件进行实时、强制、透明的加解密。并对文档进行细分化的权限设置,确保加密信息在特定授权范围内进行指定操作。对文件的输出(包括外发、共享、打印、拷贝)的进行加密、脱敏、水印等方式管控。
针对存放在核心业务数据库系统中的客户敏感信息数据进行保护,包括数据库权限管理、数据库访问控制、数据库操作审计、生产数据脱敏(含动态数据脱敏和静态数据脱敏)等。
● 数据泄露防护
重点实现对产生、使用、传输中的数据进行泄露防护,包括:
网络数据泄露防护:即在网络出口或安全域边界识别、控制传输中的敏感数据,控制或监视通过邮件、WEB、FTP等网络协议传送敏感数据;
终端数据泄露防护:即发现、识别、监控计算机终端的敏感数据;对敏感数据的违规使用、发送等进行策略控制;对敏感数据的终端使用行为进行监控;
存储敏感数据发现:即对存储在服务器、数据库、存储库中的结构化数据和非结构化数据进行扫描,根据策略发现、记录敏感数据,并对违规存储事件报警。
● 总部办公桌面建设
对于办公室、商务部、财务部等职能部门的员工,建议通过共享桌面+瘦客户机 的方案来满足要求,通过配置若干台 Windows 终端服务器为职能部门人员提供桌面和应用支持,用户所需的应用均在中心的 Windows 终端服务器上安装配置,多个用户同时通过 SRAP 协议连接到共享的桌面系统并运行指定的应用,如访问 OA 系统、收发邮件、访问 ERP 系统 等,应用的维护管理只需在中心的一台或几台 Windows 终端服务器上进行即可。
● 分支机构桌面建设
对于全国各地的分支机构人员,分布范围较散且每个分支机构人数也不多,一般不会单 独配置 IT 管理员,而这个时候总部管理员便难以对其桌面系统进行高效管理和维护。因此, 建议分支机构使用瘦客户机+虚拟桌面进行接入,快捷高效,无需管理员过多干预, 后续运维工作统一在数据中心完成,如果分支机构新增人员可直接配发瘦客户机,管理员在 10 分钟以内便可以实现桌面环境的部署。
由于分支机构采用广域网线路进行互联,带宽资源有限,通过桌面云应用模式避免传输 大量的业务数据,仅传输屏幕图像的变化,对带宽占用极少。另外,SRAP 协议还可对传输 数据进行压缩和削减,大幅提升广域网传输效率,保障用户体验。同时,桌面云方案将数据 集中存储于总部,可避免业务数据在分支机构暴露,保障业务数据安全。
● 客户价值
■保护信息资产安全,数据集中存储于服务器端,前端设备访问云桌面时仅传输图像和指令信息,实现数据不落地,保障信息安全。
■IT维护成本降低,维护工作集中化,IT管理员只需要维护服务器即可;
■桌面随身行办公模式,适应移动信息化建设趋势,支持在任何地点、使用多元化终端设备安全、高效地接入到办公桌面,提升员工的工作效率。