数据泄露防护

CNSEC提供优质、专业、可实现的数据泄露防护解决方案


当今数据泄露
威胁

当前,数据泄露问题是愈演愈烈,最近几年发生在身边的数据泄露事件: 国内众多连锁酒店用户住宿信息泄露 近日,包括汉庭、如家、7天连锁、格林豪泰、南苑e家等国内知名连锁酒店2000万条用户入住信息发生严重泄露事件,其中含有大量用户姓名、身份证号、家庭住址、联系方式等信息,并迅速在网络中传播引发一场隐私大危机。 支付宝信息泄露 前支付宝员工利用工作之便偷取公司大量个人数据出售,包括用户真实姓名、手机号码、电子邮箱、家庭住址、消费记录等信息,造成公司形象和信誉度大受损失。 腾讯QQ群关系数据被泄露 该数据包括QQ号、用户备注的真实姓名、年龄、社交关系网甚至从业经历等大量个人隐私,包括有7000多万个QQ群信息,如果一个人的真实姓名和QQ号、群关系都在网上暴露出来,诈骗信息将更加难以防范。


面对上述事件,
您应该思考的问题

什么叫数据泄露防护? 从管理角度看,数据泄露防护是以企业内部的信息资产为保护对象,防止企业信息资产有意或无意地从各种业务通道流到外部。即所谓:"外部威胁防得住,核心数据出不去,违规行为赖不掉"。 从技术角度看,数据泄密防护是通过一定的技术手段,以集中策略为基础,采用深层内容分析,对静态数据、动态数据、使用中的数据进行识别、监控、保护的相关产品。 数据泄露防护的目的? 首先,帮助企业发现、分类核心的信息资产,保护内部各种通道的数据 其次,允许企业日常业务用途的数据访问,保护数据不被滥用 最后,帮助企业实现法规遵从,规避违规风险 哪些数据需要防护? 对于大多数行业及企业来说,急于防护的敏感数据通常包括以下几类: 知识产权相关及研发成果类数据 企业战略经营方案及市场计划 财务报表及经营分析数据 人力资源规划、薪酬信息 项目资料、销售合同 详细客户资料 …… 常见的数据泄露通道是什么? 网络通道:WEB(网站、论坛、网盘)、Email、数据库、打印等 终端通道:即时通讯(QQ、MSN)、USB、打印、光盘刻录、应用程序等 更多…


数据泄露防护
解决方案

企业数据泄露防护解决方案是一套完整的基于核心信息资产的防护系统,由一系列模块组成,它们即可以全套部署也可以根据用户需求进行部署: 数据扫描 – 扫描分布于企业内部网络及端点信息资产数据。 数据监控 – 监控"哪些人"正以"哪种方式"使用"哪些"数据。 数据保护 – 根据用户业务使用场景及流程定制数据管控策略。 终端防护 – 采用集成化管理和报告,将数据泄露防护扩展到端点上。 Gartner数据分析师 (Rich Mogull) 以集中策略为基础,采用深层内容分析,对静态数据,动态数据及使用中的数据进行识别,监控,保护的相关产品。 数据泄露防护系统可提供对"哪些人可以从哪里以哪种方式发送哪些数据"的管理防护能力。

防护动作包括:

监控 –针对可能的数据泄露事件采取记录行为

隔离 –针对可疑外发数据采取隔离动作降低泄露风险

阻断 –阻断已经识别的数据泄露事件

通知 –针对阻断及隔离事件,告知事件相关人员

审批 –规范企业外发审批流程

确认 –针对违规事件发起人采取确认操作,规范用户使用行为

加密 –针对敏感信息采取加密动作确保数据安全

超圣 & 成功案例