随着网络信息技术的快速发展,广东电信的核心业务系统积累了大量敏感数据数据,包括:用户数据、通话数据、上网行为数据、消费数据等,数据规模增长快、分布广、类型多,加大了敏感数据的管理难度。
近年来,运营商行业也出台了相应的的行业规范,如:《2022年电信和互联网行业网络与数据安全检查》、《电信和互联网企业网络数据安全合规性评估要点》、《电信和互联网行业提升网络数据安全保护能力专项行动方案》、《基础电信企业重要数据识别指南》、《电信和互联网行业数据安全标准体系建设指南》等,都要求落实“数据安全防护”,进行数据识别、数据泄露防护、数据安全审计,保护个人信息、企业内部资料,提升企业网络数据安全保障能力。
因而无论从行业监管要求,还是企业自身业务安全需求,广东电信结合自身业务、数据安全现状,计划通过“数据泄露防护产品”,加强数据安全技术能力建设,满足数据安全内生需求以及行业合规及检查要求。
敏感数据量大且复杂数据安全迫在眉睫
通过对广东电信业务及合规要求进行分析,奇安信发现,其内部主要存在以下痛点:
首先是数据增长快、类型多:CRM系统、计费系统、客户服务系统等核心业务系统产生大量的敏感数据,敏感数据量大、类型多、无法清晰定位敏感数据,管理难度大;
其次是敏感数据流转范围广,无法进行监控:数据系统主要分为BOM三域,三域分布在不同部门的不同终端,导致敏感数据信息可能通过网络途径流转外发;
最后是数据审计维度不足,不能满足内部审计需求:敏感数据的外发无相应审计措施,无法进行审计追朔。
基于现有的痛点,明确广东电信在数据安全方面,存在以下的需求:
第一是敏感数据的及时发现,包括掌握文件服务器、数据库内的敏感数据分布情况。
第二是数据泄露的全面防护,审计网络出口流量,监控敏感数据外发情况。
第三是安全审计追溯,需要详细记录敏感数据外发日志,对数据流转具备一定的掌控。
数据安全方案
经过深入研究和沟通之后,奇安信为客户量身定制了数据泄露防护方案,基于深度内容识别技术,发现并监控网络流量中的敏感数据传输。广东电信通过部署“数据泄露防护平台”+“网络数据泄露防护探针”,并将镜像流量旁路接入,从而实现对网络流量审计的能力,对员工将关键文档外传至文库、邮箱、网盘等行为实施有效监控。
广东电信通过上架网络DLP产品,实现了敏感数据发现、数据泄露防护、安全审计追朔功能,具体实现效果如下:
1、敏感数据发现
通过DLP数据扫描发现功能,对文件服务器、数据库存储对象,进行敏感数据发现扫描,从而帮助运营商掌握敏感数据分布情况,发现敏感文件的违规存放,预判潜在风险。
2、数据泄露防护
(1)流量全面解析:监控不同网络协议的敏感数据传输行为,包括:HTTP、SMTP、POP3、IMAP、FTP、SMB等。
(2)深度内容识别:基于关键字、正则、指纹、人工智能、图片识别等能力,实现对敏感文件的深度内容识别,确保有效识别出敏感数据。针对特殊泄露,如更改文件后缀、转换文件类型、多层嵌套、多层压缩、点滴式泄露等方式的数据外泄,均能识别出敏感文件外发行为。
(3)数据外发审计:针对敏感数据的外发行为,根据安全策略,进行审计、记录。
3、安全审计追溯
详细记录网络出口敏感数据外发情况,管理员/审计员可通过日志、证据文件等对违规用户及行为进行追溯、定责。
(1)数据发现审计:详细记录敏感数据分布情况,包括:文件信息、扫描结果信息、扫描策略信息等,从而帮助企业清晰掌握敏感数据分布情况,同时发现敏感文件违规存放,预判风险。
(2)数据外发审计:详细记录网络出口敏感数据外发情况,包括:用户信息、终端信息、文件信息、触发策略及时间等,管理员/审计员可通过日志、证据文件等对违规用户及行为进行追溯、定责。
(3)用户行为分析/用户意图分析:基于UEBA技术,智能统计风险用户行为,发现用户违规意图,帮助管理员快速定位风险用户、发现风险行为。
合需合规双兼顾客户实际收益显著
广东电信通过部署网络数据泄露防护系统,从合需角度:基于不同数据归属、业务类别、重要程度及保密级别等关键要素,实现了敏感数据差异化监控;全面监控网络出口不同协议外发的敏感数据,且产品的部署和实施未对现有的业务工作流程产生任何影响,满足了广东电信业务上数据安全监控要求;可视化的用户行为报表,帮助广东电信管理员及时发现敏感数据外发情况,及时处置潜在风险和安全事件,实现了业务支撑网敏感数据安全管控工作的卓越绩效。从合规角度:网络数据泄露防护产品的上架满足了电信行业数据监管、检查要求。
综上所述,无论从合需还是合规角度,网络数据泄露防护系统有效解决了数据安全痛点,助力广东电信提升了整体数据安全防护能力。