Security service

安全服務

數據防泄露實施咨詢服務

企業數據現狀

網絡攻擊就像流感病毒,一旦防不住,擴散是必然的,最壞的結果之一就是造成數據泄露。但這并不意味著,數據泄露的罪魁禍首就是萬惡的攻擊者。很多時候,“中招”也和企業沒有做好預防工作有關。

1.你足夠了解自己的數據嗎?

談數據泄露,首先談數據。很多企業對自己數據的分級不清晰,不了解哪些數據已經對外泄露,甚至不知道自己的敏感數據主要存在哪些地方(服務器、終端、網盤等)。

2. 數據沒有“裸奔”吧?

數據在產生、通信、傳輸、存儲的過程中,都有可能被篡改、劫持、釣魚攻擊盯上。如果這個時候,數據沒有加密,那么攻擊者就會直接看到明文數據。目前,很多企業在數據保護上面還做得遠遠不夠。

3. 把正確的權限給正確的人了嗎?

權限管理和訪問控制,對于保護敏感數據、防范商業間諜是必不可少的。潛伏在企業中的“內鬼”,會將機密數據偷偷泄露出去。這時候,做好分權、分區,就決定了你讓什么人,看到和處理哪些數據。

4. 數據安全意識培訓做了嗎?

很多大事故都起源于小錯誤。千萬不要忽視員工在聊天時隨便截圖、隨便點郵件中的鏈接等習慣,員工基本安全能力和意識的缺失,是很多數據泄露事件背后的真正原因。

超圣DLP實施方法論——OODA



OODA法,即觀察(Observe)、調整(Orient)、決策(Decide)以及行動(Act)的簡稱。

觀察——從信息、人員、規則、載體四個方面了解敏感數據的使用現狀,通過現場訪談和問卷調研來了解企業在敏感數據方面的安全控制,識別確定范圍內的敏感數據。

調整——根據訪談取樣結果進行敏感數據資產識別、分類分級、分析敏感數據特征、評估敏感數據泄漏風險。

決策——與高層、業務部門、IT部門進行溝通確認,明確敏感數據的內容、特征,可能泄露的途徑及方法,最終確認對敏感數據泄露的應對策略和處置方法,形成組織、人員、技術等方面的管理體系。

行動——制定數據安全管理制度,配置和落地實施敏感數據防泄漏策略,形成數據安全事件處理及懲罰流程。

咨詢價值

建立起從風險角度明確需要保護的關鍵敏感數據,從技術和管理上提供雙重保證,可以為企業數據安全建立起長效的保護機制,從而降低DLP產品實施成本和降低DLP產品實施難度。達到:

1. 員工行為可視化

可以清晰了解員工日常工作中對于企業敏感數據操作行為;并結合企業對于數據安全的管理要求加以監督,從而達到提高員工安全意識,強化員工操作規范等目的。

2. 策略部署一體化

將企業信息安全管理體系以及數據安全管理制度通過完整的數據安全技術手段加以實現,通過集中管理平臺集中部署策略,將策略覆蓋到各種應用場景。

3. 行業規范可落地

遵從法律法規的要求,同時滿足行業監管機構與信息安全特別是敏感數據保護相關的各種合規要求,通過相應的技術手段來將合規落地。

4.安全事件可追溯

對違規事件可以完整記錄,并在必要時加以追溯,同時記錄的事件必須確保其完整性、防篡改性及不可抵賴性,以滿足審計部門的要求。