某地方公務員利用職務之便,泄露82萬條公民身份證、電話等信息;
某地方衛生系統出“內鬼”,泄露50多萬條新生嬰兒和預產孕婦信息;
某科技公司員工將公司內部商業機密發送競爭對手,造成公司巨大損失。
......
像以上由于政企單位內部人員造成敏感信息泄露的事件數不勝數,員工利用辦公CRM系統、OA系統、HR系統、財務系統等獲取數據,通過拍照、截圖等多種方式將敏感信息或文件泄露出去,讓內部應用系統成為數據泄露的重災區。那么如何在員工進行敏感操作的時候提前識別、提前止損,在數據泄露之后精準溯源泄露者的身份,真正解決單位內部應用系統敏感數據外泄管控的難題?
為此,奇安信專門針對政企內部數據安全治理問題推出“奇安信網神應用數據訪問控制系統”,不僅能幫助客戶“摸清家底”,梳理數據資產,全面感知敏感數據;同時,提供敏感數據動態脫敏、水印等功能規避敏感數據泄漏風險,并通過對政企單位內網業務統一集中管控提升數據安全管理能力,幫助客戶構筑 “數據能看清、流轉可監測、風險能感知、泄密可追溯”的核心能力。
“奇安信網神應用數據訪問控制系統”含有六大功能,包括敏感數據動態脫敏,網頁及文件自定義水印,客戶、網頁、API風險分析,泄露事件行為審計和水印溯源,站點、賬號集中管理,以及敏感數據資產可見。那么,這些主要功能具體可以解決什么問題呢?
第一,敏感數據動態脫敏功能。系統通過豐富的脫敏算法與靈活的脫敏配置,幫助客戶對身份證號、銀行卡號、手機號、郵箱等敏感數據進行智能脫敏。值得一提的是,高權限人員可以通過二次查看功能查看沒有被脫敏的明文信息,但該行為會被記錄下來,這也是市面上同類產品不具備的功能。
第二,網頁及文件自定義水印功能。客戶可以對網頁及文件自定義設置水印內容,以及透明度、大小等配置,有效提高員工安全紅線意識,對數據泄漏行為起到一定的威懾作用。
第三,客戶、網頁、API風險分析功能。訪問者對敏感數據訪問偏好等用戶畫像,網頁敏感數據分布情況、訪問情況等網頁畫像,以及API視角幫助客戶進行風險畫像,及時預測可能存在的數據泄露風險,對異常數據訪問行為攔截。
第四,泄露事件行為審計和水印溯源功能。系統可記錄敏感數據訪問者的用戶信息及訪問信息。一旦出現數據泄露事件,便可以根據此信息追溯到泄露者。
同時,基于身份水印碼和行為審計,客戶可對泄露信息中唯一的身份標識串碼進行追蹤,結合大數據能力鎖定泄密者實際身份,找出“內鬼”。
第五,站點、賬號集中管理功能。內置豐富的安全管控策略,無需業務改造,無需對接IAM身份管理系統,客戶即可對業務的使用人員進行用戶、用戶組及站點管理等全面集中管控。
第六,敏感數據資產可見功能。通過主動探測和被動感知,全面完整的對業務敏感信息進行梳理,幫助企業從數據安全角度梳理資產。通過產品界面,客戶可以清楚知道敏感數據資產分布情況、敏感資產的生命狀態。
自2021年以來,連續兩年的政府工作報告都強調了對數據安全和個人信息保護的問題。同時針對數據安全的管控,國家與各行業也陸續推出了數據安全建設的標準與技術要求。對于擁有大量敏感且具有高價值數據的行業,數據一旦泄露,后果極其嚴重,政企單位加強內部數據安全建設與管控工作勢在必行。防泄漏、防拍照、防打印,專為政企單位內部數據安全治理打造的“奇安信網神應用數據訪問控制系統”是廣大政企客戶值得擁有的“內部監管員”!
