本文来源于IT168官方网站,点击“阅读原文”查看。
随着《数据安全法》《个人信息保护法》等多部法律的落地实施,我国迎来数据安全和数据合规的新纪元。数据安全和个人隐私方面的监管日益完善,企业对此的重视程度不断提升,数据安全与合规成为了企业的“必答题”。
图片来源:摄图网
席卷全球的新冠疫情已经到了“春天就在前方”的阶段。但是即使进入后疫情时代,企业的办公和协作方式也在过去几年的磨合中发生了深远而不可逆转的变化。远程办公、异地协作等办公场景成为常态,跨分支跨企业等跨域的数据交换需求不断增多,传统数据安全防护手段面临更多挑战。为了更深层次的了解企业用户在数据安全层面的痛点问题,我们以金融行业为例展开探讨:
金融行业机构的重要数据主要分为结构化数据和非结构化数据两部分。其中结构化数据主要是业务数据和数据库,其存储和使用相对较为集中,目前基于数据库的结构化数据防护体系已相对比较成熟,需要加强的主要是数据治理和数据的合规使用,更好的挖掘和发挥数据的价值。金融行业机构的重要数据主要分为结构化数据和非结构化数据两部分。其中结构化数据主要是业务数据和数据库,其存储和使用相对较为集中,目前基于数据库的结构化数据防护体系已相对比较成熟,需要加强的主要是数据治理和数据的合规使用,更好的挖掘和发挥数据的价值。而相比于结构化数据来讲,非结构化数据形式和载体比较多,比如文字、图片、音频、视频等。非结构化数据的安全管理相对更具有挑战。在日常的办公、开发、测试、运维过程中,经常需要从生产数据中提取相关信息,例如测试数据脱敏提取、分行数据下发、业务数据分析、内部数据交换等,场景分散、流程多样、技术投入不足,这些环节下的数据逐渐成为管理黑洞。
面对非结构化数据的交换需求,用户往往采用的交换方式主要包括三种,而每种都面临着不同的安全风险:
●方式一,通过FTP和文件服务器进行数据交换:该方式往往需要对网络进行打通,其服务维护成本较高,且存在弱口令的安全风险。在数据交换过程中缺乏管控、无审批环节,合规性也难以保障。此外数据会分散在各个服务器,容易形成管理黑洞,大大增加了数据泄露的风险;
●方式二,通过U盘/安全U盘进行数据交换:通过U盘等物理介质交换的方式,其效率较低,文件及内容无法进行合规审计;在文件拷贝过程中也存在感染病毒的风险;此外介质难以管理,U盘丢失就会导致数据泄露;
●方式三,文件共享方式进行数据交换:利用该种手段进行数据交换,效率不高,且文件及内容无法进行合规审计;而且文件共享一般比较隐蔽、难以管理,存在弱口令风险。此外,文件共享后必须及时关闭服务,否则很容易形成数据泄露隐患。
总的来说,以上传统的数据交换方式都难以很好的满足用户全新的安全与合规要求。通过与金融企业的实际交流了解到,其对数据安全交换的需求无外乎以下几点:
●操作合规:不降低网络隔离特性,支持审计,包括行为审计和内容审计;
●使用便捷:不改变用户使用习惯,不增加学习成本,不影响业务效率;
●管理需求:严防内部数据的外泄,做到数据交换行为可视、可控、可审;且要求部署运维简单,能够平滑对接现有系统,不增加IT运维难度和成本。
针对金融等行业的用户数据交换的安全与合规需求,志翔科技推出基于零信任理念的跨域数据安全与溯源解决方案。
该方案结合志翔至锐通ZS-DSE数据安全交换和至明台ZS-DSA文件安全与溯源产品,融合了志翔自研的数据隔离、数据分级分类、数据标签溯源、自适应策略引擎和UEBA等多项技术,根据实际业务需求,可在企业内部建立生产区、测试区、研发区、办公区、交换区等多个区域。
图片来源:志翔科技
在统一的数据安全治理规范指引下,明确不同数据在不同安全区域的权限和管控策略,对数据文件进行精细化、精准的权限管控,通过配置灵活的预扫描策略实时响应用户对数据的操作。另一方面,对需交换的文件建立自适应的交换流程,并对敏感数据文件进行全生命周期追踪,对异常行为进行溯源分析。这些特性可实现企业内部对核心数据的精准管控、对流转数据安全交换和追踪、对敏感数据的全生命周期管控,并为企业提供全面的数据安全保障及全流程合规化审计。
此外,方案在帮助企业加强数据安全与操作合规性的同时,对数据流转效率与业务办公体验做了多重优化,在安全合规、高效易用上都大大满足用户的实际需求。
方案优势亮点:
●满足金融机构多场景的数据交换和合规需求,对重要非结构化数据进行贴身防护;
●数据流转环境可靠,合规审批流转,替代文件共享、人工FTP、U盘等,降低风险,提升数据安全水平。
●细粒度权限管控,在保证数据安全交换的基础下,提升数据合规效率,满足协同办公。
●数据流转和使用责权清晰,过程可控、事后可查、风险可防、行为可溯。
●部署简单,无需系统改造,平滑对接现有系统,提升运维效率,降低操作风险和维护成本。
除了在金融行业,该方案还可应用于其他行业的相关场景。
根据志翔科技官方介绍,目前志翔跨域数据安全与溯源解决方案已在如广联达、昆仑银行、北京农商行等在内的高科技软件开发、金融等多个领域企业部署应用,并获得了良好的市场反馈,切实解决了企业核心和敏感数据防泄漏、跨域数据交换合规管控、外包研发数据业务安全、多分支机构一中心统一数据业务安全管控等场景的数据文件全生命周期安全管控、用户行为合规等需求。