随着近几年数据泄密事件的增多和数据相关法律法规的完善,企业的数据安全保护意识提升,很多企业开始建立完善企业的数据安全体系,尤其是对终端数据安全管理的加强在一定程度上促进了企业发展与提高员工工作效率。因此,该如何选择终端安全管理系统并进行管理就成了企业普遍关注的问题。
针对企业对终端数据安全保护的需求,明朝万达数据安全专家分析认为要从以下多个方面进行考量。
终端数据安全管理限制性因素
随着时代发展,科技不断创新,人们相互间的信息交流日益增多,使用办公终端相互沟通与信息传递也日渐普遍,从而有关办公终端存在的数据泄漏、恶意传播、违规滥用等危害行为越来越凸显且更加严重,这就导致终端数据安全管理系统在使用和传输的过程中,数据合规性遭遇安全挑战,产生了一定的限制性影响。
数据的多元化交互,终端数据泄密严重
数据,作为数智时代最重要的生产要素,其地位和重要性日益凸显。然而,数据在扮演着重要角色的同时,也面临着重大的泄露风险与危机。在办公终端,其内部存储的电子文档极易复制,容易通过邮件,光盘,U 盘,网络存贮等各种途径传播。企业内部的机密文档,研发源代码,图纸等核心技术资料,很容易经内部员工的主动泄密流转到外面,甚至落到竞争对手手中,致使数据资产被肆意破坏,泄密严重。
数据的多维度分析,终端安全存在违规行为
尽管企业内部制定了相应的终端安全管理制度,但由于缺乏有效的技术管理措施,各种合规问题层出不穷,不少员工违法违规还是时有发生,涉及数据泄露、专利侵权等。例如:非办公终端随意接入工作网络、合规终端实现越权访问等等,核心数据一旦遭到人为泄密,往往会给企业造成重大经济损失或者舆论危机。
数据的多范围管理,终端安全决策难以支撑
数据时代,安全威胁的产生是动态的过程,对其监控管理却是静态过程;数据事件一旦被泄漏,对整个行业企业来说,损失重大。而一套有效的终端安全决策解决方案,可以将办公终端更多维度的数据,进行安全分析,实现数据的整体运营及决策管理。
明朝万达终端数据安全管理解决方案
作为中国新一代信息安全技术企业的代表厂商,明朝万达专注数据安全领域17载,其自主研发的数据安全系列产品和相关解决方案已经在金融、公安、政府、电信运营商等诸多行业广泛使用,备受用户好评。
明朝万达Chinases(安元)数据安全管理系统,通过审计、加密、审批、阻断和追溯等手段,在终端提供数据文档加密、访问控制、权限管理、应用保护等方面的安全防护。系统采用C/S架构和B/S架构相结合,内外网互通的架构思路,对网络安全和数据安全提供全IT架构的多套解决方案。同时随着信创产业国产化技术的蓬勃发展,大批量的国产化终端投入市场使用,能有效针对企业内部的敏感数据提供覆盖数据全生命周期的安全管理和审计,安全防护更是贯穿于数据产生、访问、传输、使用和销毁的过程中,实现事前预测防护、事中安全管控、事后行为审计的目标,使得企业内部敏感数据在业务流转时,皆以密文的形式进行传输使用,在保证数据安全获取的同时,又充分提升了数据的合规使用能力,以满足信创市场行业需求及终端数据安全防护的需求。
△ Chinasec(安元)数据安全管理系统
主要功能
数据加密管控
系统以数据加解密技术为管控核心,结合身份认证和访问管控等多种技术手段,为用户打造完善的数据安全体系。实现本地存储数据加密、移动存储数据加密、文档加密、邮件加密、等丰富的加密功能及权限管控。可以实现业务系统(OA、ERP等)与电脑终端上传的文件自动解密,下载的文件自动加密。并且下载文件始终处于加密状态,脱离加密环境不可读、不能用的效果。有效阻止了利用内部权限下载业务系统数据再进行外发的人为泄密行为。
权限控制
通过多种手段来管控加密数据的外泄,包括对复制、水印、打印等操作进行了控制。高效的技术管控能力使得非办公终端无法接入工作网络,合规终端需符合权限条件,才能高效有序的进行安全访问。
安全外发
文件在对外发送时,可以对外发文件进行审批管理,防止重要数据外泄。用户可以根据自身不同的等级设置外发策略。对于特别重要的文档,可设置多级审批保障安全性。为防止外发文件二次泄密,可以对外发文件进行不同权限的安全管控,包括外发文件的使用时间、使用次数、打印权限等。
文档追溯
若企业内部人员无意造成数据泄露,屏幕水印可为信息产品的归属提供完全和可靠的证据,有效实现泄密文件的溯源。对每一份解密成明文外发的文件打上专属的电子标签,可记录内部接触人员的信息和时间节点,管理部门捕获到文件后,第一时间定位责任人,保障企业权益。
决策支撑
系统可采用模块化设计,根据安全机制的需求可将企业各系统功能灵活组合,形成针对性解决方案,满足不同用户、不同应用场景的需要。用户可通过身份认证、敏感数据识别与分类分级、数据外发通道管控、数据文件加密保护等技术为数据全生命周期安全问题提高数据使用效率,以应用促进数据安全质量提升,为各级管理人员提供决策支持服务,发挥数据“使能”作用,实现智慧决策。
产品优势
以加密技术为管控核心
平台支持PKI体系数字证书,支持国际主流标准加解密算法,兼容国密SM1、SM2、SM3及SM4等算法,实现本地存储数据加密、移动存储数据加密、文档加密、邮件加密、等丰富的加密功能,密钥体系严格遵守国家商用密码规范要求,并通过国家密码管理局等权威机构的认定。
以敏感数据识别为前提
根据预先定义规则和策略,可识别企业内部的敏感信息,发现有敏感数据及时做阻断处理。支持对终端本地存储的文档进行全盘智能扫描,外发文档进行即时内容扫描,后续的管控手段提供依据。
全IT智能架构统一管理
可实现对各种类型终端的统一管理,有效应对企业IT架构的快速变革与延伸,实现全IT架构下数据安全的协调联动管理和异构终端统一化管理。
业务灵活对接
采用层次化的设计实现了高扩展性,支持企业现有的各种标准接口,并提供跨平台、多层次的安全中间件,通过安全中间件可与企业现有平台上的各种业务系统进行安全无缝结合。分层设计架构,在加固企业业务系统安全的同时,不改变、不影响企业既有业务系统正常运作流程,减轻员工培训成本。
资源最小化
提供持久稳定运行能力的同时,系统资源占用实现最小化。且平台进行了多方面优化,减少冗余运算和操作,采用内存重用技术,减少产生的系统内存碎片,最终降低耗费的系统内存资源。在架构设计中,平台尽可能自主化实现各功能模块,最大程度的降低对第三方程序库的依赖。