云屏科技新理念:数据在哪里,安全防护就在哪里
发布时间:2018-09-27  

  中新网9月27日电 数据作为企业的核心资产,与企业业务共生共存,保护好企业数据至关重要。然而随着移动办公日益普及,企业业务系统逐步向云端迁移,网络的边界越来越模糊,企业的数据环境越来越复杂,各种数据安全事件频出,数据安全形势越发严峻。当前数据安全形势以及企业对数据安全保护的迫切需求,引发了企业信息官们新一轮对企业数据安全的思考,如何避免成为下一个数据安全事故的主角?

  所有企业都将面临更复杂的数据环境和安全挑战

  原来,数据的存储位置相对单一,基本上都在企业内网,但随着办公自动化普及和网络环境的变化,数据存储的位置已经发生变化,企业数据部分在内网,部分在外网各种云平台上,企业数据的安全保护愈发不可控;当前,移动办公逐渐成为主流,员工在任何有网络的环境下就可以办公,员工办公环境的多元化导致企业数据的防护越发困难;加上,目前企业都普遍使用多款管理应用,这就意味着数据传播的通道变多了,文件的内部流转变得复杂,导致企业内部对数据的管控难度加大了。在这样一个网络界限模糊的环境下,企业的数据和应用都将面临更多问题,“网络在哪里,安全防护就在哪里”的以企业网络为核心的传统安全防护机制已经无法应对当前网络环境下企业数据面临的安全威胁。

  因此,云屏科技一直在倡导一种新的数据安全防护理念——“数据在哪里,安全防护就在哪里”,新型的数据安全综合防护机制需要以“数据”为核心,为企业数字资产提供全方位、无盲点的安全防护。

  数据泄密事件高发,数据资产的内部防护是关键

  从行业生态角度来看,高技术含量的企业发生数据泄露事件概率非常高,比如制造业、互联网、医疗行业等行业都处于数据泄密的高发地带,妥善保护企业的核心数字资产是企业管理工作的重中之重。数据泄露主要分外部和内部,外部攻击固然可怕,但内部隐患更加致命。据调查显示,互联网介入后内部重要机密通过网络泄密而造成重大损失的事件中,只有1%是被黑客窃取造成的,而97%都是由于内部员工有意或无意之间泄露而造成的。比如某些员工利用职务之便盗取用户信息,掌握核心数据的技术人员有意识的窃密,企业数据违规外发,离职人员电脑存有企业核心数据,存储企业核心数据设备丢失或者被盗,核心设计文档、图纸被核心员工泄露。

  “老干妈”独家配方被泄密一事曾经受到人们广泛关注,通过警方调查发现,掌握公司专用技术、生产工艺等核心机密信息的质量部技术员随身携带的硬盘里发现了大量涉及老干妈公司商业秘密的内部资料,并且该技术员携带这些商业机密供职于其他食品加工企业。核心商业机密泄密事件,无疑给“老干妈”造成了巨大的经济损失。

  从老干妈商业机密泄露到公安系统越权的信息查询,最近多起数据泄密事件无不反映出一个问题,数据泄密的源头来自企业内部,因为企业内部对数据管理不当、使用失误造成的。想要更有效地防护企业数据泄露,关键还在于数据资产的内部防护是否做到位。常言道,外贼易防,内鬼难防。

  云屏科技一直在思考如何帮助企业真正做到对数字资产全方位、无盲点的安全防护,让数字资产更加安全、可控,研发了全球第一个从数据管理视角构架的综合数据安全防护平台(Unified Data Security - UDS),即云屏UDS系统,实现对企业数字资产的统一安全管理,发现、分析、判断各种企业数据可能被滥用或盗取的异常行为。

  防止企业内部数据泄漏,关键在于实现数据风险的可视化管理

  防止内部数据泄漏首先得搞清楚防护对象。当前,很多企业的数据管理现状就是数字资产淹没在企业网中,无法充分掌握数据及其分析、使用情况。要做好数据安全保护,首先要界定好企业数据的范围,通过工具建立企业核心数字资产库,全面掌握企业数据的分布情况。云屏UDS系统采用自主研发的文件基因技术、以及人工智能和大数据分析技术,可以将企业有哪些数据、数据分布位置等信息清晰呈现,让数字资产也能够像固定资产和财务资产那样一目了然。

  防止内部数据泄漏需要更全面掌握用户对数据的使用情况。基于当前开放的网络环境,员工可以选择任何地方办公,同时员工使用的应用也多,使得数据分布在各种各样的场景中,数据的使用情况无法第一时间掌握。云屏UDS系统采用大数据分析和人工智能技术,以及自主研发的行为安全分析模型,记录、诊断、预警、阻断用户对企业数据和企业应用的各种异常操作行为,帮助企业发现核心数据被泄密或盗取的行为。

  防止内部数据泄漏需要全面掌握企业数据内部流转过程。无法掌握数据流转轨迹的数据内部防护机制都是无效的,云屏UDS系统采用自主研发的云箱(Cloudbox)技术和文件基因(DNA)技术,可实现企业文件的全生命周期管理,记录和追踪文件传播的轨迹,控制企业文件使用权限,帮助企业预防、监控和追溯数据泄密的行为。

  最后,防止内部数据泄漏还需要全面掌握终端设备上的数据内容。企业数据可以存储在服务器上,也可以保存在应用中,另外一个重要介质就是终端设备。如果管理不到位,终端设备会是数据泄密很重要的一个通道。云屏UDS系统采用自主研发的文件扫描引擎和文件基因技术,可实时采集终端设备上各种类型的企业应用以及文件使用情况,并且发现企业文件被越权使用或者泄密的行为,帮助企业审计离职员工设备中是否还留有企业数据,实现远程管理和保护可能已经丢失或者被盗取的设备,保证企业数据的安全。

  数据风险可视化管理的思路,是对全部数字资产做到分级分类、关联、归档,对企业数据的采集、转移、使用等轨迹做到可视化,对授权人员的数据处理行为实现可追溯。云屏科技针对竞争对手窃密、员工离职拷贝、内部有意无意泄密、设备丢失等等状况,研发了一套对企业数据安全实现事前防护、事中监控和事后追溯的综合解决方案,提供基于企业、用户、文件和设备多视角的数据风险可视化管理功能,对企业数据资产实行全方位无盲点的安全保护。