資料跨域交換成剛需 志翔科技助力企業資料安全合規
隨著《資料安全法》《個人資訊保護法》等多部法律的落地實施,我國迎來資料安全和資料合規的新紀元。資料安全和個人隱私方面的監管日益完善,企業對此的重視程度不斷提升,資料安全與合規成為了企業的“必答題”。
席捲全球的新冠疫情已經到了“春天就在前方”的階段。但是即使進入後疫情時代,企業的辦公和協作方式也在過去幾年的磨合中發生了深遠而不可逆轉的變化。遠端辦公、異地協作等辦公場景成為常態,跨分支跨企業等跨域的資料交換需求不斷增多,傳統資料安全防護手段面臨更多挑戰。為了更深層次的瞭解企業使用者在資料安全層面的痛點問題,我們以金融行業為例展開探討:
金融行業資料安全風險分析
金融行業機構的重要資料主要分為結構化資料和非結構化資料兩部分。其中結構化資料主要是業務資料和資料庫,其儲存和使用相對較為集中,目前基於資料庫的結構化資料防護體系已相對比較成熟,需要加強的主要是資料治理和資料的合規使用,更好的挖掘和發揮資料的價值。
而相比於結構化資料來講,非結構化資料形式和載體比較多,比如文字、圖片、音訊、視訊等。非結構化資料的安全管理相對更具有挑戰。在日常的辦公、開發、測試、運維過程中,經常需要從生產資料中提取相關資訊,例如測試資料脫敏提取、分行資料下發、業務資料分析、內部資料交換等,場景分散、流程多樣、技術投入不足,這些環節下的資料逐漸成為管理黑洞。
面對非結構化資料的交換需求,使用者往往採用的交換方式主要包括三種,而每種都面臨著不同的安全風險:
●方式一,通過FTP和檔案伺服器進行資料交換:該方式往往需要對網路進行打通,其服務維護成本較高,且存在弱口令的安全風險。在資料交換過程中缺乏管控、無審批環節,合規性也難以保障。此外資料會分散在各個伺服器,容易形成管理黑洞,大大增加了資料洩露的風險;
●方式二,通過U盤/安全U盤進行資料交換:通過U盤等物理介質交換的方式,其效率較低,檔案及內容無法進行合規審計;在檔案拷貝過程中也存在感染病毒的風險;此外介質難以管理,U盤丟失就會導致資料洩露;
●方式三,檔案共享方式進行資料交換:利用該種手段進行資料交換,效率不高,且檔案及內容無法進行合規審計;而且檔案共享一般比較隱蔽、難以管理,存在弱口令風險。此外,檔案共享後必須及時關閉服務,否則很容易形成資料洩露隱患。
總的來說,以上傳統的資料交換方式都難以很好的滿足使用者全新的安全與合規要求。通過與金融企業的實際交流了解到,其對資料安全交換的需求無外乎以下幾點:
●操作合規:不降低網路隔離特性,支援審計,包括行為審計和內容審計;
●使用便捷:不改變使用者使用習慣,不增加學習成本,不影響業務效率;
●管理需求:嚴防內部資料的外洩,做到資料交換行為可視、可控、可審;且要求部署運維簡單,能夠平滑對接現有系統,不增加IT運維難度和成本。
志翔科技跨域資料安全與溯源解決方案:零信任,安全合規,高效易用
針對金融等行業的使用者資料交換的安全與合規需求,志翔科技推出基於零信任理念的跨域資料安全與溯源解決方案。
該方案結合志翔至銳通®ZS-DSE資料安全交換和至明臺®ZS-DSA檔案安全與溯源產品,融合了志翔自研的資料隔離、資料分級分類、資料標籤溯源、自適應策略引擎和UEBA等多項技術,根據實際業務需求,可在企業內部建立生產區、測試區、研發區、辦公區、交換區等多個區域。
在統一的資料安全治理規範指引下,明確不同資料在不同安全區域的許可權和管控策略,對資料檔案進行精細化、精準的許可權管控,通過配置靈活的預掃描策略實時響應使用者對資料的操作。另一方面,對需交換的檔案建立自適應的交換流程,並對敏感資料檔案進行全生命週期追蹤,對異常行為進行溯源分析。這些特性可實現企業內部對核心資料的精準管控、對流轉資料安全交換和追蹤、對敏感資料的全生命週期管控,併為企業提供全面的資料安全保障及全流程合規化審計。
此外,方案在幫助企業加強資料安全與操作合規性的同時,對資料流轉效率與業務辦公體驗做了多重優化,在安全合規、高效易用上都大大滿足使用者的實際需求。
方案優勢亮點:
●滿足金融機構多場景的資料交換和合規需求,對重要非結構化資料進行貼身防護;
●資料流轉環境可靠,合規審批流轉,替代檔案共享、人工FTP、U盤等,降低風險,提升資料安全水平。
●細粒度許可權管控,在保證資料安全交換的基礎下,提升資料合規效率,滿足協同辦公。
●資料流轉和使用責權清晰,過程可控、事後可查、風險可防、行為可溯。
●部署簡單,無需系統改造,平滑對接現有系統,提升運維效率,降低操作風險和維護成本。
除了在金融行業,該方案還可應用於其他行業的相關場景。
多點開花,滿足多行業安全、合規需求
根據志翔科技官方介紹,目前志翔跨域資料安全與溯源解決方案已在如廣聯達、崑崙銀行、北京農商行等在內的高科技軟體開發、金融等多個領域企業部署應用,並獲得了良好的市場反饋,切實解決了企業核心和敏感資料防洩漏、跨域資料交換合規管控、外包研發資料業務安全、多分支機構一中心統一資料業務安全管控等場景的資料檔案全生命週期安全管控、使用者行為合規等需求。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545812/viewspace-2886405/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 針對企業安全合規的資料交換 志翔至銳通如何做好?
- 案例精選 | 志翔科技資料安全解決方案 築牢晶片企業資料安全屏障晶片
- 保護資料安全與隱私,讓企業資料跨境安全合規
- 志翔科技:安全與高效並重 構築晶片行業資料安全堡壘晶片行業
- 企業安全實踐:資料安全需更多調查措施
- 新規施行,企業如何跟上車聯網資料安全合規時代?
- 資料安全法下,企業如何平衡資料安全合規與業務效能?| 產業安全專家談產業
- 遠端辦公“有問有答” 志翔科技助力企業安全高效復工
- 企業是時候重新審視資料安全與合規了
- 美創解讀|《資料安全法》實施,企業資料安全合規技術能力建設
- 合規之資料安全治理
- 個人資訊保護法生效,企業資料安全合規正當時
- 華為雲資料災備方案助力企業安全,守住企業底線
- 企業資料合規實踐的創新思路
- 從業務連續性到資料安全合規,企業該如何應對?
- 中國電力工業140週年 | 志翔科技:大資料助力電力數智化升級大資料
- 企業需提防九大資料庫漏洞大資料資料庫
- 企業的六種資料儲存合規性策略
- 《個人資訊保護法》正式實施,企業如何保證資料安全合規?
- 資料如何助力企業降本增效?
- 大資料如何助力企業決策?大資料
- 資料出境需“安檢”,怎樣才能合法合規
- 一圖讀懂 | 志翔科技“遠端易”助力企業遠端辦公
- 資料採集典型案例,如何助力企業搭建資料方案
- 企業資料庫安全管理規範 | 運維進階資料庫運維
- 報告發布|十種前沿資料安全技術,聚焦企業合規痛點
- 《資料出境安全評估辦法》釋出:出海企業需加快對標合規
- 企業如何遵守資料安全法規進行SAP資料脫敏處理?
- Power BI 與企業資料安全
- 網站安全防護對跨域資料洩露網站跨域
- 產業安全公開課|《資料安全法》新規要求下,企業如何做好資料安全防護?產業
- 等保2.0時代,資料安全如何合規
- 騰訊安全釋出資料安全合規能力圖譜
- 為資料安全保駕護航,華為雲助力企業快速安全過“等保”
- 工信部再治資料安全,網易易盾“隱私合規”守住企業經營底線
- 美創科技組合拳打好資料“安全牌”
- 淺析大資料時代的資料安全合規體系建設大資料
- 資料視覺化工具助力企業運營視覺化