事件回顾
近期,对国内咨询行业企业凯盛融英信息科技股份有限公司进行公开执法。
图片来自于新浪网
凯盛融英公司有着庞大的数据库,库里的超30万人。该公司的工作人员会专门围绕境内政策研究、金融货币、高新科技、能源资源、医药卫生等重点领域和重要行业物色挑选有影响力。
上海市警介绍:“该公司拥有1000多家客户,遍布境内境外。业务分为三大块,其中访谈占了凯盛融英业务总量的80%,访谈就是以电话访谈为主。
日常业务方面
当下,工作人员可以随意拷贝、传输企业文档,而这其中不乏有关于企业自身利益和员工个人信息的敏感数据。数据泄露和外来攻击已成为企业面临的重大威胁。
企业泄密风险
一.内部威胁:
1.由于内部员工极强的流动性,不断的离职员工可能就会出于利益或者报复心理私自带走重要数据,造成相关的重要数据丢失或者外泄。
2.内部员工相较于外部人员来说更容易接触到重要的数据,如果数据安全防范不到位,内部员工也可能会利用工作的便利性私自外带企业数据。
3.员工缺乏网络安全意识,在使用电脑的过程中由于操作不当导致数据丢失。
4.数据存储设备的损坏也使导致数据丢失的一大原因。
二.外部威胁:
1.病毒入侵导致存储数据的设备被损坏,数据因此丢失。
2.外来的攻击窃取公司重要数据。
3.同行以利益引诱内部员工私自外带公司重要数据。
4.存储设备被窃取导致重要数据被损坏。
迅软DSE加密系统方案
(一)智能透明加密
(1)能够对文件进行智能透明加密,加密后的文件在局域网内可以设置正常方位,当文件脱离到局域网外之后就会出现乱码或打不开的情况;或者是对员工电脑的重要文件进行加密,加密之后的文件无法在电脑正常打开,如需查看就需要得到管理员的审批;
(2)实现对任意文档自动透明加密的同时,不影响用户的使用习惯,防止重要数据通过复制拖拽、截屏录制、打印输出以及副本另存等方式泄密;
(二)文件自动备份
能够对员工电脑的文件进行自动备份处理,防止员工对电脑的文件出现误删、恶意删除和文件修改等;
(三)外发文件审计
能够限制文件的外发行为,对外发的文件进行外发次数限制,而且文件外发需要管理员的审批,设置后文件在没有同意外发时外发就会出现乱码的情况;
(四)U盘防泄密
能够对U盘进行禁止使用或者仅读取的权限,如果只在电脑开启读取权限,员工就无法将电脑的文件复制到U盘上,能够很好地做到防泄密的处理;
(五)身份认证集成
系统支持与基于Ldap和OpenLdap协议的统一身份认证平台进行无缝集成,实现组织架构及账号信息的自动完整同步;
(六)细粒度权限体系
系统建立了完善的权限控制机制,保证不同用户基于不同权限访问和使用文档,有效保障了企业文档的安全性;
(七)端口管控与外设管理
为防止数据通过端口拷贝外泄,用户可以对USB端口进行权限设定,管理员可进行通过控制台对客户端的端口进行端口权限设置,外设管理有效防止U盘携带病毒扩散至公司内部计算机;
(八)外发文档管理
当员工因工作需要给客户或者合作伙伴外发文件时,必须向上级领导申请文件外发申请;
(九)日志审计
对所有加密文件的编辑、修改、删除、打印、破译等操作行为进行记录,生成相关日志审计报表,供日后查询追溯;并且可以还原删除后的加密文件。
迅软DSE加密系统将智能识别、安全防护、监测预警、主动防御和应急处置能力进行有机整合,构建形成重要数据全生命周期安全保护的动态循环,形成纵深防御与集中管理的保护体系,构建咨询企业各部门数据安全防护与高效管理的统一平台。
方案亮点
●安全方面:迅软DSE文件加密采用Windows内核的文件过滤驱动实现数据加密与破译,安全、稳定、效率高。严密的途径控制,为文件安全防护增添了更多保障。
●易用方面:对用户透明,不改变用户的操作习惯,文档流转权限可以自由分配,加密文档在公司内部允许的部门或个人之间流转顺畅。
●灵活方面:迅软DSE支持用户根据外发文档的重要性不同授予不同的认证方式和阅读权限。
●整体方面:经过17年的不断完善,迅软DSE产品在同行业具备优势,可稳定应对绝大部分应用环境。
