禍起企業洩密：國家安全面臨前所未有挑戰！

發布日期：2023-05

事件回顧

近期，對(duì)國内咨詢行業企業凱盛融英信息科技股份有限公司進行公開執法。

圖片來(lái)自于新浪網

凱盛融英公司有著(zhe)龐大(dà)的(de)數據庫，庫裏的(de)超30萬人(rén)。該公司的(de)工作人(rén)員(yuán)會專門圍繞境内政策研究、金融貨币、高(gāo)新科技、能源資源、醫藥衛生等重點領域和(hé)重要行業物(wù)色挑選有影(yǐng)響力。

上海市警介紹：“該公司擁有1000多(duō)家客戶，遍布境内境外。業務分(fēn)爲三大(dà)塊，其中訪談占了(le)凱盛融英業務總量的(de)80%，訪談就是以電話(huà)訪談爲主。

日常業務方面

當下(xià)，工作人(rén)員(yuán)可(kě)以随意拷貝、傳輸企業文檔，而這(zhè)其中不乏有關于企業自身利益和(hé)員(yuán)工個(gè)人(rén)信息的(de)敏感數據。數據洩露和(hé)外來(lái)攻擊已成爲企業面臨的(de)重大(dà)威脅。

企業洩密風險

一.内部威脅：

1.由于内部員(yuán)工極強的(de)流動性，不斷的(de)離職員(yuán)工可(kě)能就會出于利益或者報複心理(lǐ)私自帶走重要數據，造成相關的(de)重要數據丢失或者外洩。

2.内部員(yuán)工相較于外部人(rén)員(yuán)來(lái)說更容易接觸到重要的(de)數據，如果數據安全防範不到位，内部員(yuán)工也(yě)可(kě)能會利用(yòng)工作的(de)便利性私自外帶企業數據。

3.員(yuán)工缺乏網絡安全意識，在使用(yòng)電腦(nǎo)的(de)過程中由于操作不當導緻數據丢失。

4.數據存儲設備的(de)損壞也(yě)使導緻數據丢失的(de)一大(dà)原因。

二.外部威脅：

1.病毒入侵導緻存儲數據的(de)設備被損壞，數據因此丢失。

2.外來(lái)的(de)攻擊竊取公司重要數據。

3.同行以利益引誘内部員(yuán)工私自外帶公司重要數據。

4.存儲設備被竊取導緻重要數據被損壞。

迅軟DSE加密系統方案

（一）智能透明(míng)加密

（1）能夠對(duì)文件進行智能透明(míng)加密，加密後的(de)文件在局域網内可(kě)以設置正常方位，當文件脫離到局域網外之後就會出現亂碼或打不開的(de)情況;或者是對(duì)員(yuán)工電腦(nǎo)的(de)重要文件進行加密，加密之後的(de)文件無法在電腦(nǎo)正常打開，如需查看就需要得(de)到管理(lǐ)員(yuán)的(de)審批;

（2）實現對(duì)任意文檔自動透明(míng)加密的(de)同時(shí)，不影(yǐng)響用(yòng)戶的(de)使用(yòng)習(xí)慣，防止重要數據通(tōng)過複制拖拽、截屏錄制、打印輸出以及副本另存等方式洩密；

（二）文件自動備份

能夠對(duì)員(yuán)工電腦(nǎo)的(de)文件進行自動備份處理(lǐ)，防止員(yuán)工對(duì)電腦(nǎo)的(de)文件出現誤删、惡意删除和(hé)文件修改等;

（三）外發文件審計

能夠限制文件的(de)外發行爲，對(duì)外發的(de)文件進行外發次數限制，而且文件外發需要管理(lǐ)員(yuán)的(de)審批，設置後文件在沒有同意外發時(shí)外發就會出現亂碼的(de)情況；

（四）U盤防洩密

能夠對(duì)U盤進行禁止使用(yòng)或者僅讀取的(de)權限，如果隻在電腦(nǎo)開啓讀取權限，員(yuán)工就無法将電腦(nǎo)的(de)文件複制到U盤上，能夠很好地做(zuò)到防洩密的(de)處理(lǐ);

（五）身份認證集成

系統支持與基于Ldap和(hé)OpenLdap協議(yì)的(de)統一身份認證平台進行無縫集成，實現組織架構及賬号信息的(de)自動完整同步；

（六）細粒度權限體系

系統建立了(le)完善的(de)權限控制機制，保證不同用(yòng)戶基于不同權限訪問和(hé)使用(yòng)文檔，有效保障了(le)企業文檔的(de)安全性；

（七）端口管控與外設管理(lǐ)

爲防止數據通(tōng)過端口拷貝外洩，用(yòng)戶可(kě)以對(duì)USB端口進行權限設定，管理(lǐ)員(yuán)可(kě)進行通(tōng)過控制台對(duì)客戶端的(de)端口進行端口權限設置，外設管理(lǐ)有效防止U盤攜帶病毒擴散至公司内部計算(suàn)機；

（八）外發文檔管理(lǐ)

當員(yuán)工因工作需要給客戶或者合作夥伴外發文件時(shí)，必須向上級領導申請文件外發申請；

（九）日志審計

對(duì)所有加密文件的(de)編輯、修改、删除、打印、破譯等操作行爲進行記錄，生成相關日志審計報表，供日後查詢追溯；并且可(kě)以還(hái)原删除後的(de)加密文件。

迅軟DSE加密系統将智能識别、安全防護、監測預警、主動防禦和(hé)應急處置能力進行有機整合，構建形成重要數據全生命周期安全保護的(de)動态循環，形成縱深防禦與集中管理(lǐ)的(de)保護體系，構建咨詢企業各部門數據安全防護與高(gāo)效管理(lǐ)的(de)統一平台。

方案亮點

●安全方面：迅軟DSE文件加密采用(yòng)Windows内核的(de)文件過濾驅動實現數據加密與破譯，安全、穩定、效率高(gāo)。嚴密的(de)途徑控制，爲文件安全防護增添了(le)更多(duō)保障。

●易用(yòng)方面：對(duì)用(yòng)戶透明(míng)，不改變用(yòng)戶的(de)操作習(xí)慣，文檔流轉權限可(kě)以自由分(fēn)配，加密文檔在公司内部允許的(de)部門或個(gè)人(rén)之間流轉順暢。

●靈活方面：迅軟DSE支持用(yòng)戶根據外發文檔的(de)重要性不同授予不同的(de)認證方式和(hé)閱讀權限。

●整體方面：經過17年的(de)不斷完善，迅軟DSE産品在同行業具備優勢，可(kě)穩定應對(duì)絕大(dà)部分(fēn)應用(yòng)環境。

返回列表

上一篇：曝光(guāng)！澳大(dà)利亞800萬用(yòng)戶信息遭大(dà)規模洩露，引發數據安全危機！下(xià)一篇：保護商業機密:迅軟DSE有效防範投标文件洩密的(de)關鍵措施