来源 :搜狐网2022-03-16
某地方公务员利用职务之便,泄露82万条公民身份证、电话等信息;
某地方卫生系统出“内鬼”,泄露50多万条新生婴儿和预产孕妇信息;
某科技公司员工将公司内部商业机密发送竞争对手,造成公司巨大损失。
......
像以上由于政企单位内部人员造成敏感信息泄露的事件数不胜数,员工利用办公CRM系统、OA系统、HR系统、财务系统等获取数据,通过拍照、截图等多种方式将敏感信息或文件泄露出去,让内部应用系统成为数据泄露的重灾区。那么如何在员工进行敏感操作的时候提前识别、提前止损,在数据泄露之后精准溯源泄露者的身份,真正解决单位内部应用系统敏感数据外泄管控的难题?
为此,奇安信专门针对政企内部数据安全治理问题推出“奇安信网神应用数据访问控制系统”,不仅能帮助客户“摸清家底”,梳理数据资产,全面感知敏感数据;同时,提供敏感数据动态脱敏、水印等功能规避敏感数据泄漏风险,并通过对政企单位内网业务统一集中管控提升数据安全管理能力,帮助客户构筑“数据能看清、流转可监测、风险能感知、泄密可追溯”的核心能力。
“奇安信网神应用数据访问控制系统”含有六大功能,包括敏感数据动态脱敏,网页及文件自定义水印,客户、网页、API风险分析,泄露事件行为审计和水印溯源,站点、账号集中管理,以及敏感数据资产可见。那么,这些主要功能具体可以解决什么问题呢?
第一,敏感数据动态脱敏功能。系统通过丰富的脱敏算法与灵活的脱敏配置,帮助客户对身份证号、银行卡号、手机号、邮箱等敏感数据进行智能脱敏。值得一提的是,高权限人员可以通过二次查看功能查看没有被脱敏的明文信息,但该行为会被记录下来,这也是市面上同类产品不具备的功能。
第二,网页及文件自定义水印功能。客户可以对网页及文件自定义设置水印内容,以及透明度、大小等配置,有效提高员工安全红线意识,对数据泄漏行为起到一定的威慑作用。
第三,客户、网页、API风险分析功能。访问者对敏感数据访问偏好等用户画像,网页敏感数据分布情况、访问情况等网页画像,以及API视角帮助客户进行风险画像,及时预测可能存在的数据泄露风险,对异常数据访问行为拦截。
第四,泄露事件行为审计和水印溯源功能。系统可记录敏感数据访问者的用户信息及访问信息。一旦出现数据泄露事件,便可以根据此信息追溯到泄露者。
同时,基于身份水印码和行为审计,客户可对泄露信息中唯一的身份标识串码进行追踪,结合大数据能力锁定泄密者实际身份,找出“内鬼”。
第五,站点、账号集中管理功能。内置丰富的安全管控策略,无需业务改造,无需对接IAM身份管理系统,客户即可对业务的使用人员进行用户、用户组及站点管理等全面集中管控。
第六,敏感数据资产可见功能。通过主动探测和被动感知,全面完整的对业务敏感信息进行梳理,帮助企业从数据安全角度梳理资产。通过产品界面,客户可以清楚知道敏感数据资产分布情况、敏感资产的生命状态。
自2021年以来,连续两年的政府工作报告都强调了对数据安全和个人信息保护的问题。同时针对数据安全的管控,国家与各行业也陆续推出了数据安全建设的标准与技术要求。对于拥有大量敏感且具有高价值数据的行业,数据一旦泄露,后果极其严重,政企单位加强内部数据安全建设与管控工作势在必行。防泄漏、防拍照、防打印,专为政企单位内部数据安全治理打造的“奇安信网神应用数据访问控制系统”是广大政企客户值得拥有的“内部监管员”!