隨著《數(shù)據(jù)安全法》《個人信息保護法》等多部法律的落地實施,我國迎來數(shù)據(jù)安全和數(shù)據(jù)合規(guī)的新紀元。數(shù)據(jù)安全和個人隱私方面的監(jiān)管日益完善,企業(yè)對此的重視程度不斷提升,數(shù)據(jù)安全與合規(guī)成為了企業(yè)的“必答題”。
圖片來源:攝圖網(wǎng)
席卷全球的新冠疫情已經(jīng)到了“春天就在前方”的階段。但是即使進入后疫情時代,企業(yè)的辦公和協(xié)作方式也在過去幾年的磨合中發(fā)生了深遠而不可逆轉(zhuǎn)的變化。遠程辦公、異地協(xié)作等辦公場景成為常態(tài),跨分支跨企業(yè)等跨域的數(shù)據(jù)交換需求不斷增多,傳統(tǒng)數(shù)據(jù)安全防護手段面臨更多挑戰(zhàn)。為了更深層次的了解企業(yè)用戶在數(shù)據(jù)安全層面的痛點問題,我們以金融行業(yè)為例展開探討:
金融行業(yè)數(shù)據(jù)安全風(fēng)險分析
金融行業(yè)機構(gòu)的重要數(shù)據(jù)主要分為結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)兩部分。其中結(jié)構(gòu)化數(shù)據(jù)主要是業(yè)務(wù)數(shù)據(jù)和數(shù)據(jù)庫,其存儲和使用相對較為集中,目前基于數(shù)據(jù)庫的結(jié)構(gòu)化數(shù)據(jù)防護體系已相對比較成熟,需要加強的主要是數(shù)據(jù)治理和數(shù)據(jù)的合規(guī)使用,更好的挖掘和發(fā)揮數(shù)據(jù)的價值。
而相比于結(jié)構(gòu)化數(shù)據(jù)來講,非結(jié)構(gòu)化數(shù)據(jù)形式和載體比較多,比如文字、圖片、音頻、視頻等。非結(jié)構(gòu)化數(shù)據(jù)的安全管理相對更具有挑戰(zhàn)。在日常的辦公、開發(fā)、測試、運維過程中,經(jīng)常需要從生產(chǎn)數(shù)據(jù)中提取相關(guān)信息,例如測試數(shù)據(jù)脫敏提取、分行數(shù)據(jù)下發(fā)、業(yè)務(wù)數(shù)據(jù)分析、內(nèi)部數(shù)據(jù)交換等,場景分散、流程多樣、技術(shù)投入不足,這些環(huán)節(jié)下的數(shù)據(jù)逐漸成為管理黑洞。
面對非結(jié)構(gòu)化數(shù)據(jù)的交換需求,用戶往往采用的交換方式主要包括三種,而每種都面臨著不同的安全風(fēng)險:
●方式一,通過FTP和文件服務(wù)器進行數(shù)據(jù)交換:該方式往往需要對網(wǎng)絡(luò)進行打通,其服務(wù)維護成本較高,且存在弱口令的安全風(fēng)險。在數(shù)據(jù)交換過程中缺乏管控、無審批環(huán)節(jié),合規(guī)性也難以保障。此外數(shù)據(jù)會分散在各個服務(wù)器,容易形成管理黑洞,大大增加了數(shù)據(jù)泄露的風(fēng)險;
●方式二,通過U盤/安全U盤進行數(shù)據(jù)交換:通過U盤等物理介質(zhì)交換的方式,其效率較低,文件及內(nèi)容無法進行合規(guī)審計;在文件拷貝過程中也存在感染病毒的風(fēng)險;此外介質(zhì)難以管理,U盤丟失就會導(dǎo)致數(shù)據(jù)泄露;
●方式三,文件共享方式進行數(shù)據(jù)交換:利用該種手段進行數(shù)據(jù)交換,效率不高,且文件及內(nèi)容無法進行合規(guī)審計;而且文件共享一般比較隱蔽、難以管理,存在弱口令風(fēng)險。此外,文件共享后必須及時關(guān)閉服務(wù),否則很容易形成數(shù)據(jù)泄露隱患。
總的來說,以上傳統(tǒng)的數(shù)據(jù)交換方式都難以很好的滿足用戶全新的安全與合規(guī)要求。通過與金融企業(yè)的實際交流了解到,其對數(shù)據(jù)安全交換的需求無外乎以下幾點:
●操作合規(guī):不降低網(wǎng)絡(luò)隔離特性,支持審計,包括行為審計和內(nèi)容審計;
●使用便捷:不改變用戶使用習(xí)慣,不增加學(xué)習(xí)成本,不影響業(yè)務(wù)效率;
●管理需求:嚴防內(nèi)部數(shù)據(jù)的外泄,做到數(shù)據(jù)交換行為可視、可控、可審;且要求部署運維簡單,能夠平滑對接現(xiàn)有系統(tǒng),不增加IT運維難度和成本。
志翔科技跨域數(shù)據(jù)安全與溯源解決方案:零信任,安全合規(guī),高效易用
針對金融等行業(yè)的用戶數(shù)據(jù)交換的安全與合規(guī)需求,志翔科技推出基于零信任理念的跨域數(shù)據(jù)安全與溯源解決方案。
該方案結(jié)合志翔至銳通®ZS-DSE數(shù)據(jù)安全交換和至明臺®ZS-DSA文件安全與溯源產(chǎn)品,融合了志翔自研的數(shù)據(jù)隔離、數(shù)據(jù)分級分類、數(shù)據(jù)標簽溯源、自適應(yīng)策略引擎和UEBA等多項技術(shù),根據(jù)實際業(yè)務(wù)需求,可在企業(yè)內(nèi)部建立生產(chǎn)區(qū)、測試區(qū)、研發(fā)區(qū)、辦公區(qū)、交換區(qū)等多個區(qū)域。
圖片來源:志翔科技
在統(tǒng)一的數(shù)據(jù)安全治理規(guī)范指引下,明確不同數(shù)據(jù)在不同安全區(qū)域的權(quán)限和管控策略,對數(shù)據(jù)文件進行精細化、精準的權(quán)限管控,通過配置靈活的預(yù)掃描策略實時響應(yīng)用戶對數(shù)據(jù)的操作。另一方面,對需交換的文件建立自適應(yīng)的交換流程,并對敏感數(shù)據(jù)文件進行全生命周期追蹤,對異常行為進行溯源分析。這些特性可實現(xiàn)企業(yè)內(nèi)部對核心數(shù)據(jù)的精準管控、對流轉(zhuǎn)數(shù)據(jù)安全交換和追蹤、對敏感數(shù)據(jù)的全生命周期管控,并為企業(yè)提供全面的數(shù)據(jù)安全保障及全流程合規(guī)化審計。
此外,方案在幫助企業(yè)加強數(shù)據(jù)安全與操作合規(guī)性的同時,對數(shù)據(jù)流轉(zhuǎn)效率與業(yè)務(wù)辦公體驗做了多重優(yōu)化,在安全合規(guī)、高效易用上都大大滿足用戶的實際需求。
方案優(yōu)勢亮點:
●滿足金融機構(gòu)多場景的數(shù)據(jù)交換和合規(guī)需求,對重要非結(jié)構(gòu)化數(shù)據(jù)進行貼身防護;
●數(shù)據(jù)流轉(zhuǎn)環(huán)境可靠,合規(guī)審批流轉(zhuǎn),替代文件共享、人工FTP、U盤等,降低風(fēng)險,提升數(shù)據(jù)安全水平。
●細粒度權(quán)限管控,在保證數(shù)據(jù)安全交換的基礎(chǔ)下,提升數(shù)據(jù)合規(guī)效率,滿足協(xié)同辦公。
●數(shù)據(jù)流轉(zhuǎn)和使用責(zé)權(quán)清晰,過程可控、事后可查、風(fēng)險可防、行為可溯。
●部署簡單,無需系統(tǒng)改造,平滑對接現(xiàn)有系統(tǒng),提升運維效率,降低操作風(fēng)險和維護成本。
除了在金融行業(yè),該方案還可應(yīng)用于其他行業(yè)的相關(guān)場景。
多點開花,滿足多行業(yè)安全、合規(guī)需求
根據(jù)志翔科技官方介紹,目前志翔跨域數(shù)據(jù)安全與溯源解決方案已在如廣聯(lián)達、昆侖銀行、北京農(nóng)商行等在內(nèi)的高科技軟件開發(fā)、金融等多個領(lǐng)域企業(yè)部署應(yīng)用,并獲得了良好的市場反饋,切實解決了企業(yè)核心和敏感數(shù)據(jù)防泄漏、跨域數(shù)據(jù)交換合規(guī)管控、外包研發(fā)數(shù)據(jù)業(yè)務(wù)安全、多分支機構(gòu)一中心統(tǒng)一數(shù)據(jù)業(yè)務(wù)安全管控等場景的數(shù)據(jù)文件全生命周期安全管控、用戶行為合規(guī)等需求。
