9月22日,以“聚势数安 智赢未来”为主题的2020 CIO信息安全高峰论坛在北京顺利召开。本次活动采用线下论坛+线上直播的方式,邀请了业界专家、知名大型企业的CIO、CISO、安全专家、IT专家等共同探讨数据安全新趋势,分享最新安全理念。
深信服安全解决方案资深专家刘帆作为特邀嘉宾,围绕“数据防泄密思考与实践”带来精彩分享。
深信服安全解决方案资深专家刘帆
数字化转型的热潮中,信息化系统所承载、处理、存储的数据量越来越大、数据类型复杂多样。数据作为企业/组织的核心资产,需要实行重点保护,而数据的保密性成为了当前最大的安全挑战之一。近年来“数据泄露”屡见不鲜,全球各地的企业/组织都深受困扰。
IBM Security发布的 《2020年数据泄露成本报告》指出,2020年全球数据泄露总成本平均为386万美元,这还未包括企业因数据泄露而带来的企业核心信息泄密、企业负面形象影响、企业公信力受损、客户投诉以及来自监管单位的严厉处罚等损失,这些损失是难以估计的。
悉数过往案例,数据泄密的原因主要分为两类:
主动泄密:企业员工将内部文档私自拷贝外带,内部员工越权访问非授权数据,通过IM、邮件外发、共享等方式将敏感数据外发,私自携带笔记本设备接入内部网络非法下载数据等造成的数据泄密。
被动泄密:邮件误发送或网络误操作,办公设备病毒感染,USB等存储设备保存不当等引起的数据泄密。
刘帆谈到,企业数据防泄密建设要做到“敏感数据快速识别、泄密风险及时预警、泄密行为有效拦截、泄密事件快速追溯”四大目标,但当前很多企业面临的问题是:敏感数据文件多,全部识别难;内部泄密途径多,有效管控难;出现泄密事件后,追踪溯源难。
基于此,深信服通过围绕“识别、管控、监测、追溯”四个技术层面,提出“深信服数据防泄密解决方案”,可帮助企业实现敏感数据快速识别、泄密行为有效管控、泄密威胁全面监测、泄密事件及时追溯。
数据防泄密解决方案总体框架
敏感数据快速识别
对全网资产(终端资产、业务资产和数据资产等)进行全面梳理,通过主动式、被动式及网络设备结合等全方位的检查方法,以及机器学习的方法对数据资产进行智能分类,形成数据资产地图,为进一步对敏感数据分析、泄密风险监测做好基础准备。
敏感数据识别能力
泄密行为有效管控
提供全面识别和管控数据外发、拷贝、打印等通路,实现敏感数据操作可视可控,同时建立相关的数据安全管理规范,防止敏感信息泄露。
全通路敏感数据外发管控
泄密威胁全面监测
基于深信服 ITM 的泄密分析模块分析企业可能存在的敏感信息外发和泄密行为,通过 ITM 内置业务访问分析模块实现业务风险监测,同时结合深信服全网行为管理 AC 和 UEBA 技术实现数据泄密和数据滥用风险分析与预警。
数据泄密监测能力
泄密事件及时追溯
一旦发生敏感数据泄密事件,可通过关键字搜索、文件相似度搜索、OCR图片追溯手段等追溯泄密原因及找到相应数据泄密责任人。
数据泄密追溯能力
基于以上四大能力,深信服数据防泄密解决方案可为企业用户的数据防泄密建设提供全面管控、简化运维、全网审计、有效溯源等价值,保障企业业务数据泄密风险的可视可控。