在技術(shù)高速發(fā)展的今天,網(wǎng)絡(luò)通訊更加方便、高效的背后,隱藏安全管理上巨大的漏洞和風險。如何在信息技術(shù)高速發(fā)展及員工頻繁流動的背景下,保證各省運營商信息系統(tǒng)的安全?病毒防護、外部訪問控制、內(nèi)外網(wǎng)物理隔離以及其它針對外部網(wǎng)絡(luò)的訪問控制系統(tǒng),難以解決內(nèi)部的信息安全問題,數(shù)據(jù)備份、災難恢復可以保證系統(tǒng)損壞的信息丟失問題,但內(nèi)部人員有意或無意、輕松地將計算機中的信息資料、重要客戶信息通過各種方式泄露出去,這種信息流失(特別是一些涉密資料、客戶信息)可能給企業(yè)造成技術(shù)上、客戶經(jīng)濟利益上、品牌價值上的損害,同時也是難以防范的。
我們知道,各省運營商在總部規(guī)定的基礎(chǔ)上,也采取了相應的技術(shù)措施和規(guī)定來降低客戶信息泄露的風險,對規(guī)范客戶信息的訪問和使用起到了相應的作用。但是保護好客戶信息,僅從管理上提要求是不夠的。單靠管理手段的限制無法從根本上解決客戶信息泄露的問題。由于客戶信息涉及的系統(tǒng)和人員很多,必須從技術(shù)手段上提供針對性的支撐和限制,制定完善的信息安全管理辦法,采取合理的綜合管控手段,配合切實有效的管理,才能起到實效。億賽通針對運營商服務業(yè)的特點,在數(shù)據(jù)泄露風險方面做了如下幾點分析:
1)管理人員缺乏管理手段
許多文件在通過MSS系統(tǒng)中OA平臺發(fā)布和下載使用時,任意一個部門經(jīng)理均可將該文檔拷貝傳輸給其以下級別的員工或是企業(yè)外部的人員。當前的技術(shù)手段無法進行管理控制,因此造成數(shù)據(jù)泄露的風險。
2)內(nèi)部工作人員操作違規(guī)
不管是經(jīng)理級別還是普通員工級別,都可以通過正常手段訪問CRM系統(tǒng),下載客戶資料。這些資料下載到員工的本地計算機中,通過U盤拷貝到企業(yè)外部,必然存在泄露風險。
3)運維人員權(quán)限過大
信息系統(tǒng)、應用軟件、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)采集、數(shù)據(jù)加工以及數(shù)據(jù)應用等等具體信息化手段,需要進行IT環(huán)境的建設(shè)、維護、升級和換代這樣的工作進行支撐,這個過程中必然有IT環(huán)境的運維者參與到其中。這類人員身份比較特殊,他們中間有大量的人員直接擁有IT深層技術(shù)能力,可能在運維過程中直接、間接的獲取到企業(yè)核心數(shù)據(jù)。
4)代理商或合作伙伴行為不受控
各代理商人員只要通過合法身份進行應用系統(tǒng),其下載和使用數(shù)據(jù)的行為將不受控,因此造成大量的數(shù)據(jù)泄密。
5)外部非法人員身份仿冒
運營商由于行業(yè)特殊性,經(jīng)常會收到外部各類方式的攻擊,包括病毒、木馬、欺騙、拒絕服務攻擊等等。其主要目的除了破壞系統(tǒng)之外,更核心的目標則是竊取運營商的核心資料。
圖 億賽通數(shù)據(jù)安全管理體系
明確數(shù)據(jù)安全建設(shè)目標后,需要建立行之有效的管理體系,確實實現(xiàn)數(shù)據(jù)安全管控目標。億賽通作為數(shù)據(jù)內(nèi)容安全服務提供商,通過多年的積累和不斷的創(chuàng)新,成為國內(nèi)最具實力的、擁有完全自主知識產(chǎn)權(quán)的終端安全產(chǎn)品、文檔安全產(chǎn)品、網(wǎng)絡(luò)數(shù)據(jù)安全產(chǎn)品、涉密安全產(chǎn)品與數(shù)據(jù)泄露防護(DLP)解決方案。其擁有豐富的數(shù)據(jù)安全管理建設(shè)經(jīng)驗,可建立切實可行安全管理規(guī)范。
億賽通為運營商提供領(lǐng)先的數(shù)據(jù)安全防護技術(shù),實現(xiàn)企業(yè)數(shù)據(jù)安全防護目標:(1)4A平臺的安全加固;(2)BSS、MSS等應用系統(tǒng)重要數(shù)據(jù)下載安全防護;(3)終端重要數(shù)據(jù)傳播全生命周期的管控;(4)智能移動終端的安全訪問。
獲取收益:
1)數(shù)據(jù)識別更加便捷
不是以某種類型數(shù)據(jù)保密為出發(fā)點,而是針對應用系統(tǒng)數(shù)據(jù)、終端數(shù)據(jù)進行保密,所需保護的數(shù)據(jù)針對性強。只要終端數(shù)據(jù)符合策略要求,用戶無論是將數(shù)據(jù)文件保存、剪切、復制、上傳到任意位置,數(shù)據(jù)將被強制加密控制,對用戶完全透明無影響。
2)安全管理更趨靈活
系統(tǒng)提供文檔權(quán)限管理、審批管理、日志管理等多種管理手段,通過組合各種管理手段,更有效的對應用系統(tǒng)內(nèi)文檔權(quán)限(閱讀、更新、打印、復制、另存等)、數(shù)據(jù)交換(與外界的數(shù)據(jù)交互)、數(shù)據(jù)操作(創(chuàng)建、復制、刪除等)等方式進行多維度管理。
3)應用集成更加緊密
針對運營商行業(yè)內(nèi)部部署有各種不同功能的應用系統(tǒng):如OA、ERP、BSS、OSS、CRM等等,本方案能夠?qū)崿F(xiàn)和以上各種應用系統(tǒng)的無縫集成,從而實現(xiàn)終端和應用系統(tǒng)數(shù)據(jù)的安全交互(上傳解密,下載加密)。網(wǎng)關(guān)兼容HTTP、FTP、SMB等多種應用層協(xié)議,對于基于標準網(wǎng)絡(luò)協(xié)議的常見應用系統(tǒng)都能提供完美支持,能夠?qū)崿F(xiàn)終端前臺密文存儲使用、服務器后臺明文流轉(zhuǎn),消除文件從應用系統(tǒng)離線后的安全隱患。
4)用戶管理更加豐富
不僅僅支持AD、數(shù)字證書用戶,還支持與MIS、LDAP等應用系統(tǒng)身份系統(tǒng)進行集成,提供更豐富的用戶管理體系。
5)擴展接口更加豐富
由于信息安全技術(shù)的不斷發(fā)展,無論是保密手段還是破解手段,都處于快速發(fā)展的狀態(tài),因此,一個安全系統(tǒng)也必須適應這種要求,隨著安全技術(shù)的發(fā)展而不斷更新和擴展。本方案設(shè)計中考慮了這種需求,模塊化的設(shè)計和標準的接口就為更新和擴展提供了很大的方便,用戶在使用過程中,可根據(jù)需要更換加密算法、加入各種訪問控制和審計等功能,配合文件級的透明動態(tài)加解密技術(shù),和靈活的權(quán)限控制技術(shù),實現(xiàn)更細粒度的控制。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839517045.html