有效、可落地
从研发实际出发制定数据保护制度,梳理数据分类分级标准及敏感规则。一个平台、一个客户端提供准入、DLP、加解密、沙箱、水印等技术能力,保护研发网络边界安全及数据安全。
全面保障研发终端数据安全
BACKGROUND REQUIREMENTS
数据作为新生产要素,是国家基础性战略资源,数据安全已成为事关国家安全与经济社会发展的重大问题。据IBM发布的《2022年数据泄密成本报告》显示,2022年数据泄密的平均成本创下435万美元历史新高。无论是出于企业内部的商业机密保护目的,以及对个人隐私保护的要求,还是维护客户心中的企业声誉,数据泄密事件都是企业安全工作的重中之重。
在企业数据安全建设中,研发数据防泄密是企业数据安全的核心部分,涉及到企业的核心竞争力和生产价值,如何防止研发敏感数据的泄密?如何建立健全的研发数据安全保障体系,并使之面对日新月异的威胁,能长久的保持有效性?如何形成企业研发数据安全管理机制,确保研发数据安全贯彻与落地?都是企业研发数据安全建设中需要重点考虑的内容。
联软《研发数据防泄密解决方案》根据企业研发场景中使用人员角色、应用模式、位置环境、终端类型、数据类型等需求场景,结合联软资源授权访问、终端数据防泄密、核心数据加密、数据安全交换、互联网数字资产保护、水印防扩散等安全组件,形成本方案。
研发数据防泄密解决方案,采用成熟的先进技术,符合企业研发数据安全规范要求,对于企业研发数据安全建设及提高整个公司的生产经营安全具有积极的作用。
SOLUTION
• 划清边界:基于802.1x准入控制加固研发网络边界安全,防止非授权或者不符合规定的风险设备接入研发网络中,阻断非法入侵,降低数据泄密风险。
• 通道规范:对研发人员终端的数据外发通道进行管理规范、收敛,如禁止研发访问互联网,并对网络访问、邮件、即时通讯、屏幕、外设等进行审计、标准化管理。
• 敏感防护:基于内容关键字、文件类型及机器学习等技术,对研发终端进行敏感文件自动发现或员工自查,结合终端通道管理对外发数据识别、阻断、审计/审批管理。
• 文档加密:提供文档安全管理能力,基于透明加解密技术,对研发终端上的核心数据进行加密保护,有效避免如源代码、核心数据主动或被动泄漏。
• 安全交换:通过建设研发数据交换安全管理平台(代替U盘、FTP、共享等),为研发网内或与企业其他网络进行数据安全交换,提供统一、安全、高效文件传输通道。
• 安全水印:对研发终端及业务系统采用水印保护技术手段,提供涉密系统访问审计、屏幕加载水印、录屏管理及截屏/拍照盲水印管理,实现安全教育、震慑和泄密追溯。
• 安全运营:安全事件自动统计,可视化呈现研发终端泄密风险及态势。
• 访问控制:通过网络准入技术,强制终端安装客户端,实现资源授权访问及终端管控;
• 通道收敛:控制和收敛数据外发通道,如对包括上网、即时通讯、打印、屏幕、文件操作等在内的操作行为进行管控(审计、阻断、审批);
• 统一交换:建立统一的文件传输通道,为文件在VDI局域网中或与其他网络进行文件传输中提升安全性和效率,实现文件病毒查杀、审计、备份、敏感外设审批等管理。
• 安全水印:对云桌面终端提供水印保护,如提供屏幕加载安全水印、录屏管理及截屏/拍照盲水印管理等,实现安全教育、震慑和泄密追溯;
• 敏感标签:基于内容关键字、文件类型及机器学习等技术,对云桌面终端上的敏感文件进行自动发现或员工自查,并打上敏感标签。
• 资产发现:通过网络扫描和第三方数据采集,收集互联网资产暴露面详情,创建企业研发工作所涉及的平台化资产台账。包括:IT资产(域名/IP/端口/服务/应用/框架/组件/登录入口)、数字化资产(公众号/小程序);
• 风险识别:从攻击者视角出发,提供企业互联网暴露面资产风险监测和风险治理的安全服务,全面覆盖企业互联网IP资产风险和安全类数字化资产风险;
• 泄密发现:对企业研发安全类数字化资产风险进行持续监控,如通过关键字方式搜索开源社区、网盘、互联网文库上泄密的企业研发类敏感信息,并对敏感泄密信息进行处置,规避风险。
MAIN ADVANTAGES
SUCCESSFUL CASE
大量实践案例证明
深圳证券交易所、上海证券交易所、国信证券、格力电器、广汽集团、华勤技术,石药集团,中电科集团,深南电路等。