席卷全球的新冠疫情已经到了“春天就在前方”的阶段。但是即使进入后疫情时代,企业的办公和协作方式也在过去几年的磨合中发生了深远而不可逆转的变化。远程办公、异地协作等办公场景成为常态,跨分支跨企业等跨域的数据交换需求不断增多,传统数据安全防护手段面临更多挑战。为了更深层次的了解企业用户在数据安全层面的痛点问题,我们以金融行业为例展开探讨:
金融行业数据安全风险分析
金融行业机构的重要数据主要分为结构化数据和非结构化数据两部分。其中结构化数据主要是业务数据和数据库,其存储和使用相对较为集中,目前基于数据库的结构化数据防护体系已相对比较成熟,需要加强的主要是数据治理和数据的合规使用,更好地挖掘和发挥数据的价值。
而相比于结构化数据来讲,非结构化数据形式和载体比较多,比如文字、图片、音频、视频等。非结构化数据的安全管理相对更具有挑战。在日常的办公、开发、测试、运维过程中,经常需要从生产数据中提取相关信息,例如测试数据脱敏提取、分行数据下发、业务数据分析、内部数据交换等,场景分散、流程多样、技术投入不足,这些环节下的数据逐渐成为管理黑洞。
面对非结构化数据的交换需求,用户往往采用的交换方式主要包括三种,而每种都面临着不同的安全风险:
●方式一网络中进行数据交换的方式有,通过FTP和文件服务器进行数据交换:该方式往往需要对网络进行打通,其服务维护成本较高,且存在弱口令的安全风险。在数据交换过程中缺乏管控、无审批环节,合规性也难以保障。此外数据会分散在各个服务器,容易形成管理黑洞,大大增加了数据泄露的风险;
●方式二,通过U盘/安全U盘进行数据交换:通过U盘等物理介质交换的方式,其效率较低,文件及内容无法进行合规审计;在文件拷贝过程中也存在感染病毒的风险;此外介质难以管理,U盘丢失就会导致数据泄露;
●方式三,文件共享方式进行数据交换:利用该种手段进行数据交换,效率不高网络中进行数据交换的方式有,且文件及内容无法进行合规审计;而且文件共享一般比较隐蔽、难以管理,存在弱口令风险。此外,文件共享后必须及时关闭服务,否则很容易形成数据泄漏隐患。
总的来说,以上传统的数据交换方式都难以很好地满足用户全新的安全与合规要求。通过与金融企业的实际交流了解到,其对数据安全交换的需求无外乎以下几点:
●操作合规:不降低网络隔离特性,支持审计,包括行为审计和内容审计;
●使用便捷:不改变用户使用习惯,不增加学习成本,不影响业务效率;
●管理需求:严防内部数据的外泄,做到数据交换行为可视、可控、可审;且要求部署运维简单,能够平滑对接现有系统,不增加IT运维难度和成本。
志翔科技跨域数据安全与溯源解决方案:
零信任,安全合规,高效易用
针对金融等行业的用户数据交换的安全与合规需求,志翔科技推出基于零信任理念的跨域数据安全与溯源解决方案。
该方案结合志翔至锐通®ZS-DSE数据安全交换和至明台®ZS-DSA文件安全与溯源产品,融合了志翔自研的数据隔离、数据分级分类、数据标签溯源、自适应策略引擎和UEBA等多项技术,根据实际业务需求,可在企业内部建立生产区、测试区、研发区、办公区、交换区等多个区域。
———END———
限 时 特 惠:本站每日持续更新海量各大内部创业教程,一年会员只需128元,全站资源免费下载点击查看详情
站 长 微 信:jiumai99