數據防泄密“靈魂三問”
數字經濟時代,數據的交換和傳輸變得越來越便利,人們借助計算機、手機、平板電腦等電子設備就能方便、迅速地將數字信息對外傳播,敏感數據泄露問題也隨之而來。數據防泄密問題,成為了近年來熱門話題。
泄密事件層出不窮,泄密成本逐年增高
近些年來,國內外數據泄露事件屢見不鮮。相關調查顯示,由于新冠疫情,全球約85%的組織接受并實施了BYOD策略。BYOD的大范圍普及在提升業務靈活度和效率的同時,也引入了額外的安全風險與惡意攻擊的潛在途徑。
根據研究,全球74%的企業IT領袖報告稱,他們經歷過由于移動設備的安全問題導致的數據泄露。在同一項研究中,95%的人表示,移動設備的增加或通過移動設備訪問數據的增加會帶來更嚴重的安全漏洞。
泄密事件層出不窮的同時,泄密成本也在逐年增高。
根據Ponemon和IBM Security聯合發布的《2022年數據泄露成本報告》,2022年全球數據泄露規模和平均成本均創下歷史新高,數據泄露事件的平均成本高達435萬美元,比2021年增長了2.6%,自2020年以來增長了12.7%。今年的研究首次發現,83%的受訪企業和機構已經不是第一次發生數據泄露事件。
數據泄露給受害企業造成了長期影響。相關研究結果顯示,近50%的數據泄露成本是在數據泄露事件發生一年多之后產生的。
此外,支付贖金并不能降低泄露成本。數據顯示,支付贖金的企業和機構泄露總成本達到81.2萬美元,高于平均值61萬美元。選擇支付贖金的企業和機構,數據泄露總成本反而更高。
值得注意的是,《2022年數據泄露成本報告》也提到,安全技術可以大幅降低泄露成本。部署自動化安全技術和人工智能的企業和機構,平均減少了305萬美元的違規成本,有效的降低了泄露成本。
當數據泄露成為常態,泄密成本逐年增高,政企到底該如何保護數據安全,防止數據泄露呢?關于數據防泄密,往往繞不開下面三個“靈魂三問”:能不能有效保障數據安全?符不符合監管要求?會不會影響業務效率?
針對政企普遍關注的這“靈魂三問”,來看看聯軟是怎么做的——
數據防泄密“靈魂三問”
一問:能不能有效保障數據安全?
為數據安全保駕護航!
針對數據泄露,聯軟基于“控制+便利+威懾”,提出以場景驅動的數據防泄密整體解決方案,多種數據防泄露技術運用融合,實現基于場景的全生命周期數據安全管理。
聯軟數據防泄露解決方案以數據智能識別和發現為基礎,通過授權控制、智能隔離、安全流轉、審計追溯等手段,建立以數據為資產、以人員為核心的管理、技術、運營三大體系,保護企業業務系統和終端上的業務數據,保證數據的安全、高效傳輸、分享和交換。
聯軟數據防泄露解決方案,是實現業務與安全融合的綜合解決方案,具有終端外設管控、用戶行為審計、敏感內容識別、數據安全加密標密、數據內部安全流轉、數據授權外發、大數據分析引擎、泄密追溯等方向的防泄密控制手段。
通過事前泄密趨勢分析,事中審計、阻攔,事后挖掘追溯來有效管控數據的泄密風險,捍衛數據安全。
造成企業數據泄露的原因主要有兩類:一是外部攻擊,二是內部威脅。由于內部人員容易接觸到重要敏感數據,所以成為了主要泄露數據群體。相關數據表明,85%的數據泄露事件和內部人員有關。
對此,數據防泄露整體解決方案給出了有效可落地的解決之道,為政企提供快速準確的追蹤溯源能力。
針對普通商業秘密,以威懾為主。“威懾為主”主要是指:對員工主動泄密,以威懾為主。通過多項安全能力(包括文件追蹤、文件DNA、關鍵字比較、數據脫敏、多種專利水印技術、數據泄密追溯取證等),強化心理震懾的作用。
同時,支持在截屏、拍照、打印時附加明文、隱形等多重形式的水印,通過技術和管理結合,一旦泄密可追溯泄密源頭,有效遏制數據泄密事件。企業可以借助有效的數據防泄露技術,保護敏感數據,實現數據泄密回溯。
聯軟科技具有全方面數字水印技術,隱形水印不影響用戶體驗,Simhash敏感文件檢測技術,通過提取文件DNA,比較DNA的相似度實現對敏感文件的檢測,堵住數據泄露的漏洞。
與此同時,采用加密等技術手段防止被動泄密,采取控制措施防范外來人員訪問。針對戰略規劃等核心商業秘密,則采用專門的、更嚴格的技術手段進行控制。
二問:符不符合監管要求?
滿足合規要求!
隨著《網絡安全法》《數據安全法》《個人信息保護法》、《網絡數據安全管理條例(征求意見稿)》等法律文件的陸續出臺,國家各項法律法規對行業和企業制定了更嚴格的標準。
政策合規驅動持續增強,數據防泄露已經成為企業數據安全合規建設的剛需。IDC 全球數據丟失防護市場預測報告預測,到 2025年,全球數據丟失防護的市場規模將超過18億美金,2020-2025年復合增長率將達到9.1%。
除了為企業構建有效果、可落地的、全面的數據防護能力之外,針對企業當前存在的數據安全意識不高、企業內部數據權限管理不明確等現狀,聯軟科技從數據安全法律法規的要求出發,以企業數據安全的目標入手,探索了包括風險識別、組織建立、制度健全、安全培訓和技術防護等在內的DLP應用框架和良好實踐。
在企業的數據安全實踐過程中,聯軟科技主要分五大步,包括風險識別、建立企業的數據安全合規組織、建立健全相關的數據安全合規制度、安全培訓、以及通過 DLP 等產品進行相關的技術防護。
聯軟為企業提供體系化的數據防泄露技術服務,符合監管機構對數據安全的監管要求,契合企業數據全生命周期安全管理的需求,助力政企搭構建信息化戰略體系,實現技術與管理的結合,降低管理成本。
三問:會不會影響業務效率?
安全與效率的最佳平衡
企業需要數據流動共享帶來經濟價值,更需要用合適的技術來保護數據,做到安全與效率的統一。
傳統的數據防泄露技術,以技術尋場景。然而,單一技術無法解決問題。比如網關DLP面臨著流量加密不適用、WiFi熱點可繞過、手機上網無效果等挑戰。而文檔加密,降低業務數據流轉效率,并且不適合在大規模環境中使用,同時增加數據備份與恢復成本,且有可能帶來“燈下黑”問題。
對此,聯軟開創業內以場景驅動的數據防泄露整體解決方案,為場景找技術,以場景驅動,最大限度保障業務效率,實現安全與效率統一的同時,做好底線風險防控。
● 技術上,按場景設計方案,盡量降低對效率的影響。;
● 安全與業務融合,在堵和控制前,建立更加方便、安全的數據交換方式供員工使用;
● 對核心關鍵數據,確保安全,一旦泄露,可追溯責任人。
基于場景的數據保護設計,不影響企業業務效率。根據數據類型、使用人員、使用環境、交換頻度等來區分不同場景,采用不同技術手段予以保護。
從網絡、設備、應用、數據四個層面控制保護,區分泄密風險來源,防范主動泄密,做必要的控制,不過度控制。解決好“度”的問題,盡量降低對效率的影響,實現安全與業務融合,取得安全與效率的最佳平衡。
同時,以聯軟UniDLP等產品為核心的聯軟數據防泄密解決方案,還可與聯軟安渡UniNXG安全數據交換系統、UniNAC網絡準入控制系統和UniEMM企業移動安全管理平臺協同,為客戶構建更強大更全面的安全防護體系。
聯軟科技深耕企業級網絡安全市場,作為全球較早的網絡準入控制廠商之一,中國企業端點安全領域的領導者,國內率先落地基于“零信任安全”產品的廠商之一,近20年來,聯軟科技已為國內外3000+行業客戶提供服務,覆蓋銀行、金融、醫療、制造及政府等多個行業。
聯軟數據防泄密方案,可落地、有效果、安全和效率統一,為政企構建覆蓋數據全生命周期,契合企業多元業務場景和合規需求,全面完善的數據安全防護體系,捍衛政企數據安全!