S集团成立于1998年,是中国企业500强,农业产业化国家重点龙头企业。
随着集团规模的扩大,内部各种信息系统承载了越来越多的企业战略规划、运营管理、经营决策等方面的核心机密信息,这些信息关乎企业生存与发展的命脉,一旦流失将面临信誉、财务、生产运营、隐私和合法合规等多方面的风险。集团迫切需要加强业务网络安全及数据安全的防护管理,从边界、终端到业务,构建一套安全基于场景、安全识别身份、安全融于业务的立体防护机制。
此时,联软进入了S集团的视野。在持续多个月的数据防泄密安全测试中,面对多个厂家的竞争,多种复杂终端环境的测验,联软交出了满意答卷,最终中标,负责搭建集团内部数据安全系统。在多年的数据安全落地实践中,联软科技总结出了数据防泄密的最佳方案。
▲数据防泄密最佳实践图示
在S的数据安全系统建设中,联软首先进行敏感数据定义。敏感数据管控是数据安全的核心内容,通过甄别不同类型数据,识别出敏感数据,并对敏感数据进行分类定级处理,让用户对数据安全不再是“胡子眉毛一把抓”,而是有的放矢,实现数据分类保护。在测试过程中,联软协同集团进行敏感数据讨论调研,并提供了行业敏感规则模板,在此基础上,联软工程师协同集团IT部门根据业务部门反馈及时优化迭代,让敏感规则更贴合集团实际业务场景,实现安全与业务融合,做到数据安全管控的同时不影响业务正常进行。
其次,管控集团内部数据外泄通道,从敏感数据识别入手,识别泄漏风险,设计与规划通道数据防护体系。
▲数据外发通道管控图示
联软数据防泄密系统对于集团内部工作终端外设、网络、移动存储进行统一管控,实现企业数据在创建、流转、存储、使用、外发等阶段进行场景化的数据防泄密管控。
最后,要求IT部门针对敏感数据进行定期检查,周期性导出相应敏感文件信息,进行敏感数据运营研判,判断有无数据外泄,完成数据泄露闭环管理。
▲数据外发实时分析图示
在近两年的数据安全防护中,我们大大提高了S集团内部的数据安全等级,降低了敏感数据泄露风险,并在实际生产中展示了立竿见影的效果。后续,用户也将相继在集团内部其他厂区进行数据防泄密管控,提升集团员工数据安全能力,为集团的数据安全保驾护航。