事件回顾
近日,一则“华为员工越权访问机密数据被判刑”的消息冲上热搜。该员工被指在离职后利用华为内部ERP系统漏洞多次越权访问机密数据并牟利,2016-2018年间通过邮件等方式将华为公司多个供应商共1183个物料的采购价格数据发送给金信诺公司,从而帮助其在华为公司的招标项目中提高中标率。
作为国际知名企业,华为一直非常重视数据安全。不过员工违法违规还是时有发生,涉及数据泄露、专利侵权等。此前,华为曾内部发布公告通报前消费者终端业务6名员工以华为终端的知识产权牟利,涉及相关核心工程师和设计人员。批捕前,部分华为前员工已在其他企业就职。
数据,作为数智时代最重要的生产要素,其地位和重要性日益凸显。然而,数据在扮演着重要角色的同时,也面临着重大的泄露风险与危机。客户信息、设计图纸、研发数据和知识产权等企业核心数据一旦遭到人为泄密,往往会给企业造成生产线停摆等重大经济损失或者公关舆论危机。
近年来,国家极其重视数据资产安全。陆续出台《数据安全法》、《个人信息保护法》等法规政策,强力监管企业的数据安全防护体系建设。从立法层面要求企业厘清核心数据资产、做好数据分类分级、加强培养人员数据安全意识并做好数据泄露预后措施等。然而对于组织架构复杂的企业来说,数据泄密风险无处不在,更多的时候还是处于亡羊补牢的被动局面。在这样的数据泄露风险形势下,还是要通过配置专业的数据终端防护产品来实现高效稳定的数据安全实时防护。
敏捷数据安全终端防护方案
敏捷科技通过自主研发的核心产品——敏捷数据安全卫士系统Agile DGS的各功能模块组成完备的数据防护平台,在数据存储、传输、共享的各个环节做到实时防护、全域监管,确保业务系统中的企业核心数据得到全方位保护。 ►►► >>> 落地加密 终端安装敏捷科技数据安卫士系统DGS,可以实现业务系统(OA、ERP、PLM等)与电脑终端上传的文件自动解密,下载的文件自动加密。并且下载文件始终处于加密状态,脱离加密环境不可读、不可用。有效阻止了利用内部权限下载业务系统数据再进行外发的人为泄密行为。 >>> 强制加密 >>> 智能加密 >>> 权限管控 >>> 安全外发 >>> 文件溯源 企业获益 ✔ 满足合规要求 满足合法合规是企业平稳运行最基本要求,《网络安全法》、《数据安全法》以及等保、行业标准规范等都有要求,企业应当按照国家、行业的监管要求去执行,采用流程和技术手段切实落实数据安全防护体系各环节建设工作。 ✔ 安全防护减少数据风险 采用规范的数据分类分级方法,对核心资产做出系统性的评估。同时针对企业架构的特点,对人员权限、风险漏洞采取针对性的安全防护措施,形成一套纵深防御的数据安全防护机制,从而减少核心数据遭受篡改、窃取、泄露、丢失及被勒索的可能。 ✔ 数据管理提升使用价值 数据管理帮助企业厘清数据资产,确定数据重要性或敏感度,梳理清楚具体的核心数据资产、人员权限信息,制定各级别数据交换共享策略,在提升运营能力同时,数据资产的精细化管理,持续性为企业提供精准的数据服务。 产品优势 ● 事前预防、事中控制、事后审计; ● 智能实现数据加解密、数据防泄露、数据安全交互; ● 数据安全防护与数据管理并行; ● 灵活、人性化的策略配置,系统稳定、大文件处理能力出众; ● 操作简便、不改变日常办公习惯、无需培训。
使用公司电脑办公时,安装数据安全卫士系统DGS,在强制加密安全策略下,所有文件始终都处于加密状态,文件无论以任何方式存储或转移,不必担心信息泄密。在离线情况下,加密安全策略依然生效,且不影响其它应用程序的正常运行,保护企业电子文件全生命周期安全。
使用个人电脑居家办公时,安装DGS,在智能加密模式下,只对公司的核心应用系统中的数据进行加密,用户本地新建的文件不加密,且用户可以正常使用指定格式加密文档。在保证了企业涉密数据的安全性同时,又满足了用户对个人数据不强制加密的诉求。
通过多种手段来管控加密数据的外泄,包括对剪切、复制、粘贴、对象的链接与嵌入(OLE)、鼠标的拖动内容、打印等操作进行了控制。
文件对外发送时,可以对外发文件进行严格审批,防止重要资料外泄。用户可以根据自身不同的等级设置外发策略。对于特别重要的文档,多级审批可有效保证审批的严格性。为防止外发文件二次泄密,可以对外发文件进行不同权限的安全管控,包括外发文件的编辑权限、使用时间、使用次数、打印权限等。
若有内部人员用手机拍摄屏幕或进行屏幕截图,屏幕水印可为信息产品的归属提供完全和可靠的证据,有效实现泄密文件的溯源。对每一份解密成明文外发的文件打上专属的电子标签,可记录内部接触人员的信息和时间节点,审计部门捕获到文件后,第一时间定位责任人,保障企业权益。
18120179909
关注敏捷小助手,了解更多