自2011年以来,数据安全已经开始不安分了。网上流传的数家网站用户信息被泄露的事件,引起互联网管理部门的高度重视。数据爆发式的增长,对于敏感数据安全提出了重要挑战。尤其是企业重要信息系统的敏感数据如何才能实现安全管理,成了企业CIO们最棘手的问题。
企业重要信息系统,承载着企业的核心数据。此类信息系统的敏感客户信息居多、业务访问源众多,同时现有的安全防范缺乏内容安全防护手段。业内人士根据当前国情,对企业重要信息系统的敏感数据安全问题,归结出如下几点,希望能给CIO们在企业安全防范过程中,找出具体切入点:
1.企业内部/各部门之间的不安全访问;
2.各应用系统自身的数据交互/存储无可靠安全环境;
3.离线非结构化数据的内容隐患;
4.终端外设端口缺乏统一的安全管理:包括外部用户非法访问、下载、非法窃取等。
面对各种敏感数据内容安全的扑朔迷离,企业如何冷静备战呢?目前从数据泄露防护市场的品牌结构来看,主要有国外和国内两大阵营,国外品牌 Websense、Symantec等,国内主要有亿赛通、深信服等。国外厂商主要防止无意泄密,后者比较适合国情,本土化特征较明显。其中,亿赛通数据安全类产品(www.esafenet.com)涵盖了透明加解密、文档安全、权限管理、加密网关、文档外发管理、文件密级标识等产品。这类产品主要面向我国研究所、银行、设计企业、高科技企业、广义制造业等自身对知识产权高度敏感的单位!
作为数据泄露防护领航者,北京亿赛通科技发展有限责任公司(简称“亿赛通”),十年来秉承“事前主动防御、事中及时控制、事后及时追踪、全面杜绝泄密”的软件设计理念,建立了日臻完善的数据泄露防护体系,对重要信息系统敏感数据内容安全管理,提供了贴合企业所需的可行性的解决方案,并在成百上千个信息系统的数据安全问题中做到有效防护。
1.为组织机构中的应用系统提供数据访问通道加密手段,以避免系统用户账号被非法盗用造成敏感内容扩散;
2.为组织机构中的用系统提供下载文件加密手段,以避免系统中文件被下载脱离应用系统后其中的敏感内容随着文件数据形成扩散;
3.为组织机构中的终端PC上的电子文件提供操作者主动加密操作手段,以避免分散在终端PC上敏感信息数据文件被任意传播而造成的内容扩散;
4.针对移动终端设备,提供应用系统访问过程数据加密控制手段,以避免在组织机构中因移动终端设备使用不当造成的敏感内容扩散等等。
综上所述,数据泄露防护是最直接和根本的企业数据泄露防护盾。未来企业敏感数据还要面对怎样的数据威胁我们不得而知。现下我们能做的就是能提高企业数据安全保障,为防范企业未来数据风险做好有力屏障!