一、行業分析

近年來,業內隨著信息安全管控點正在經歷從網絡安全到內容安全的轉變,如何防止內部敏感數據、隱私信息泄露成為安全防護的重點。這就需要從數據內容本身出發,基于目標導向主動尋求一個整體的數據安全解決方案,來滿足未來運營商信息化發展中面臨的合規及風控需求。

然而,當下信息安全形勢日益嚴峻,隨著運營商企業信息化進程推進的同時,企業為了更好的提升員工的工作效率,不可避免地擴展了數據泄露的通道,尤其是內部員工的意外或者是主動泄密更是防不勝防。同時,在行業競爭日益激烈的市場中,難免會有間諜、黑客攻擊企業重要數據資料,運營商面臨著極大的數據安全威脅。


二、客戶需求

在數據安全受到極大挑戰的行業大環境下,盡管運營商經過多年的信息安全防護體系建設,在系統安全和內容安全方面已經初見成效,但是對于關鍵用戶、關鍵崗位的數據安全仍存在薄弱環節,需要采用數據資產安全防護手段,有效防止數據通過電子郵件、QQ、web上傳、打印、刻錄、文件改名、客戶端私自拷貝數據等行為外泄,提升運營商數據內容安全的整體防護能力,有效降低敏感關鍵信息泄漏風險,因此急需通過防泄漏管理和技術的雙重保護。那么,為更好的實現防護,滿足業務發展和監管合規要求,必須解決當前數據內容防護層面面臨的以下問題:


敏感數據識別難

1) 業支系統數據量大,數據關系復雜,難以進行梳理;

2) 無法判斷出哪些數據是重要的;

3) 大量的結構化、半結構化、非結構化數據難于辨識;

4) 缺乏對數據內容的分類和敏感級別分級;

5) 保護措施無法和敏感重要級別掛鉤,保護效能和效率較低;


敏感數據定位難

1) 對于重要敏感的數據存放位置無從知曉,保護難以下手;

2) 數據可能存放在電腦、手機、筆記本、業務系統、數據庫、存儲中;

3) 無法明確某類敏感數據在公司的整體分布情況;

4) 缺乏對不同數據在不同位置的風險評估視圖;


重要數據防護難

1) 現有的以加密為主的防護覆蓋范圍小,因加密導致業務連續影響;

2) 以DRM方式為主的手動加密方式用戶主動性差,容易防護失效;

3) 從網絡、系統、終端多個維度都在管理,防護難以實現緊耦合;

4) 重要敏感的少部分核心數據缺乏整個流通通路的監控審計。


三、解決方案

億賽通數據泄露防護系統(DLP)可以支持域同步,將組織架構和人員從業務系統中導出,通過安全準入網關對數據庫系統采用準入,非公司人員無法下載文檔的同時能夠對文檔實現“下載加密”功能,保證了數據的使用安全。通過外發插件有效管理,解決了聯通某公司業務往來中的外發文檔泄密的擔憂。該系統可以記錄文檔、操作、系統等豐富的日志行為,實現對日常行為的審計,方便管理員查看近期情況,提高員工的保密意識。


四、方案價值

通過解決方案對運營商行業的核心數據和業務系統的數據泄漏風險進行管控,將有效增強數據泄密力度,為企業核心數據安全運行提供了強有力地保障。


五、客戶

1.中國移動通信集團公司

2.中國聯通公司

3.中國電信集團公司