随着办公数字化建设力度的不断加大,企业管理流程数字化、智能化的完善和深化,越来越多企业需要利用各种应用系统,如:办公自动化(OA)、企业资源计划(ERP)、产品生命周期管理(PLM)等来实现信息的共享和交换,以提高办公效率和企业核心竞争力。
企业各类业务系统具有访问群体多、访问方式简便、访问数据量大等特点,伴随而来的系统违规访问、数据违规使用等数据安全问题凸显,同时存储在这些应用系统中的业务核心数据的安全保障问题,也成为了现今诸多企业在数据安全建设中面临的主要问题。
业务系统数据安全痛点
敏捷科技总结了当前企业业务系统使用过程中存在的数据安全风险: >>> 业务系统非法访问 企业应用系统身份认证多采用用户名和密码的方式识别用户身份,而且用户名密码很多都是以明文方式在网络中传递,一旦用户名密码被冒用,大量的重要数据将不设防,被任意获取。 >>> 业务系统文件泄密 由于企业大多数应用系统的使用特性,一般要求存储的数据为明文状态,所以即便终端的数据采取了加密保护措施,一旦上传至这些业务系统时,均需要进行解密处理后再存储,大量的核心数据以明文形式集中存储在应用系统中。一旦合法用户登陆这些系统后,下载其中的文件即可轻易泄密,造成的后果不可估量。 >>> 系统敏感数据泄露 当进行系统开发,程序测试和数据分析的时候,系统敏感数据不得不从层层设防的安全环境中取出,交给看起来“远没那么安全和信得过”的第三方公司使用,使用业务系统数据库易导致数据泄密。 敏捷业务系统数据安全解决方案 敏捷科技结合用户对于业务系统安全使用和系统数据加密保护的技术需求,提出基于敏捷数据安全卫士DGS系统和敏捷数据安全网关等系列产品的业务系统数据安全解决方案。 ✔ 数据安全卫士系统DGS 终端文件自动加密 终端安装敏捷科技数据安卫士系统(Agile DGS),可以实现从业务系统下载的文件到终端自动加密,加密文件处于DGS系统的保护之下。在DGS环境下,加密电子文件能正常操作,如果被非法带出DGS环境,加密文件都是不可用的,从而在源头上保证了电子文件的安全。 业务系统完美集成 文件加密模块支持通过软件配置的方式与各类企业应用系统实现无缝集成,实现从终端上传到业务系统服务器中的文件自动解密,下载的文件自动加密。同时可经过集成,实现未安装加密客户端的终端无法访问系统内的核心数据,从而确保系统数据的安全。 灵活的配置方式 系统支持地址白名单功能。只有上传到信任地址(如协同办公,知识管理,数据发放等系统)的文件才会解密,而上传到其他系统(如外部邮件系统)文件则不解密。 ✔ 数据安全网安产品 应用准入网关SAG 可以限制终端必须安装Agile DGS客户端,才能访问各类应用系统,如未安装DGS客户端的终端机器,即便有登陆账户信息,也不能访问该应用系统。一般用于明文存在的服务器控制,确保服务器上的明文,在下载后能被自动加密。 文件安全网关SFG 指定企业业务系统服务器上传密文时,经过文件安全网关SFG,由网关自动解密后再存储到应用系统的服务器中;指定企业业务系统服务器通过应用系统下载文件时,经过文件安全网关SFG,由网关自动加密后再下载至终端设备中, 实现企业文件上传解密、下载加密。 数据脱敏网关SDG 通过策略配置,自动识别如姓名、电话号码、身份证号、邮箱、省市区地址、银行账户等敏感信息,最大限度的实现脱敏工作自动化,避免了使用者从海量的数据库表中自行挑选敏感数据列的的繁琐工作。 敏捷方案优势 ● 事前预防、事中控制、事后审计; ● 实现数据智能加解密、数据防泄露、数据安全交互; ● 灵活、人性化的策略配置、系统稳定、操作简便、不改变日常办公习惯、无需培训。 敏捷方案应用成效 ✔ 员工办公接触到的业务系统数据全程处于加密状态,不影响数据拷贝、复制等内部日常办公操作,但是业务数据通过邮件、QQ、微信对外发送等行为受到系统识别、监管和阻断,同时没有通过外发解密的文件始终被加密,在没有DGS的外部终端查看到的只是一堆乱码,没有任何商业价值。 ✔ 如果有人想窃取业务系统数据如客户个人信息、报价表、合同标书等商业机密,从CRM等业务系统上下载的文件自动加密并且始终是在加密状态,同时屏幕与文件上设置的水印,能够防止内部人员通过手机拍摄再对外发送。从源头阻断内部泄密行为,文件在企业内部看得到但是拿不走,能拿得走但是在外部终端上也看不懂!
18120179909
关注敏捷小助手,了解更多