資料跨域交換成剛需 志翔科技助力企業資料安全合規

安全頻道發表於2022-04-11

隨著《資料安全法》《個人資訊保護法》等多部法律的落地實施,我國迎來資料安全和資料合規的新紀元。資料安全和個人隱私方面的監管日益完善,企業對此的重視程度不斷提升,資料安全與合規成為了企業的“必答題”。

席捲全球的新冠疫情已經到了“春天就在前方”的階段。但是即使進入後疫情時代,企業的辦公和協作方式也在過去幾年的磨合中發生了深遠而不可逆轉的變化。遠端辦公、異地協作等辦公場景成為常態,跨分支跨企業等跨域的資料交換需求不斷增多,傳統資料安全防護手段面臨更多挑戰。為了更深層次的瞭解企業使用者在資料安全層面的痛點問題,我們以金融行業為例展開探討:

金融行業資料安全風險分析

金融行業機構的重要資料主要分為結構化資料和非結構化資料兩部分。其中結構化資料主要是業務資料和資料庫,其儲存和使用相對較為集中,目前基於資料庫的結構化資料防護體系已相對比較成熟,需要加強的主要是資料治理和資料的合規使用,更好的挖掘和發揮資料的價值。

而相比於結構化資料來講,非結構化資料形式和載體比較多,比如文字、圖片、音訊、影片等。非結構化資料的安全管理相對更具有挑戰。在日常的辦公、開發、測試、運維過程中,經常需要從生產資料中提取相關資訊,例如測試資料脫敏提取、分行資料下發、業務資料分析、內部資料交換等,場景分散、流程多樣、技術投入不足,這些環節下的資料逐漸成為管理黑洞。

面對非結構化資料的交換需求,使用者往往採用的交換方式主要包括三種,而每種都面臨著不同的安全風險:

●方式一,透過FTP和檔案伺服器進行資料交換:該方式往往需要對網路進行打通,其服務維護成本較高,且存在弱口令的安全風險。在資料交換過程中缺乏管控、無審批環節,合規性也難以保障。此外資料會分散在各個伺服器,容易形成管理黑洞,大大增加了資料洩露的風險;

●方式二,透過隨身碟/安全隨身碟進行資料交換:透過隨身碟等物理介質交換的方式,其效率較低,檔案及內容無法進行合規審計;在檔案複製過程中也存在感染病毒的風險;此外介質難以管理,隨身碟丟失就會導致資料洩露;

●方式三,檔案共享方式進行資料交換:利用該種手段進行資料交換,效率不高,且檔案及內容無法進行合規審計;而且檔案共享一般比較隱蔽、難以管理,存在弱口令風險。此外,檔案共享後必須及時關閉服務,否則很容易形成資料洩露隱患。

總的來說,以上傳統的資料交換方式都難以很好的滿足使用者全新的安全與合規要求。透過與金融企業的實際交流了解到,其對資料安全交換的需求無外乎以下幾點:

●操作合規:不降低網路隔離特性,支援審計,包括行為審計和內容審計;

●使用便捷:不改變使用者使用習慣,不增加學習成本,不影響業務效率;

●管理需求:嚴防內部資料的外洩,做到資料交換行為可視、可控、可審;且要求部署運維簡單,能夠平滑對接現有系統,不增加IT運維難度和成本。

志翔科技跨域資料安全與溯源解決方案:零信任,安全合規,高效易用

針對金融等行業的使用者資料交換的安全與合規需求,志翔科技推出基於零信任理念的跨域資料安全與溯源解決方案。

該方案結合志翔至銳通®ZS-DSE資料安全交換和至明臺®ZS-DSA檔案安全與溯源產品,融合了志翔自研的資料隔離、資料分級分類、資料標籤溯源、自適應策略引擎和UEBA等多項技術,根據實際業務需求,可在企業內部建立生產區、測試區、研發區、辦公區、交換區等多個區域。

在統一的資料安全治理規範指引下,明確不同資料在不同安全區域的許可權和管控策略,對資料檔案進行精細化、精準的許可權管控,透過配置靈活的預掃描策略實時響應使用者對資料的操作。另一方面,對需交換的檔案建立自適應的交換流程,並對敏感資料檔案進行全生命週期追蹤,對異常行為進行溯源分析。這些特性可實現企業內部對核心資料的精準管控、對流轉資料安全交換和追蹤、對敏感資料的全生命週期管控,併為企業提供全面的資料安全保障及全流程合規化審計。

此外,方案在幫助企業加強資料安全與操作合規性的同時,對資料流轉效率與業務辦公體驗做了多重最佳化,在安全合規、高效易用上都大大滿足使用者的實際需求。

方案優勢亮點:

●滿足金融機構多場景的資料交換和合規需求,對重要非結構化資料進行貼身防護;

●資料流轉環境可靠,合規審批流轉,替代檔案共享、人工FTP、隨身碟等,降低風險,提升資料安全水平。

●細粒度許可權管控,在保證資料安全交換的基礎下,提升資料合規效率,滿足協同辦公。

●資料流轉和使用責權清晰,過程可控、事後可查、風險可防、行為可溯。

●部署簡單,無需系統改造,平滑對接現有系統,提升運維效率,降低操作風險和維護成本。

除了在金融行業,該方案還可應用於其他行業的相關場景。

多點開花,滿足多行業安全、合規需求

根據志翔科技官方介紹,目前志翔跨域資料安全與溯源解決方案已在如廣聯達、崑崙銀行、北京農商行等在內的高科技軟體開發、金融等多個領域企業部署應用,並獲得了良好的市場反饋,切實解決了企業核心和敏感資料防洩漏、跨域資料交換合規管控、外包研發資料業務安全、多分支機構一中心統一資料業務安全管控等場景的資料檔案全生命週期安全管控、使用者行為合規等需求。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545812/viewspace-2886405/,如需轉載,請註明出處,否則將追究法律責任。

相關文章