Case Studies

案例分享

芯片設計行業數據防泄漏案例

背景描述

某芯片半導體公司,致力于為工業、汽車、消費類電子、物聯網以及網絡電信行業提供存儲器技術和IC解決方案。近年來隨著信息技術的迅猛發展,公司內各個郵件系統、企業微信等IM聊天工具及郵件系統目前已經成為日常工作交流的普遍通信方式。與傳統的信息傳輸模式相比,互聯網及郵件系統具有很強的時效性、便捷性。但隨著網絡應用的廣泛應用,把文本信息、文件、圖片等通過互聯網方式發送,隨之而來的安全問題也日漸凸顯。

      因此,通過啟動數據防泄露系統設備的實施項目,建設敏感數據網絡防泄露系統,深度識別外發數據內容,結合靈活的防護策略,實現對違規涉密涉敏感數據通過網絡外發的實時監控、告警與阻攔;記錄敏感數據外發行為,提升事后的行為審查等能力。


       需求痛點:

      近年來,芯片行業間競爭非常激烈,產品迭代進程也在不斷加快。在產品的整個生命周期中,產品設計、研發、測試、生產制造、供應商關系管理等流程中會產生大量敏感數據(如產品設計圖紙、產品性能參數、產品最終測試數據、供應商管理名單)。若在整個生命周期中的某一個環節中,相關敏感數據泄露,不僅會影響該產品的整體研發進度,友商同時也能夠根據泄露的數據信息快速研發替代產品,降低公司產品的核心競爭力,甚至于會影響公司總體的產品規劃,影響公司整體業務運行。

產品整體生命周期中,涉及到各個部門的人員的分工合作,因每個人在公司的職能不同,涉及的敏感數據也不同,導致公司整體的數據結構不清晰,無法具體的判斷哪些數據為敏感數據;同時因用戶操作習慣、部門內部的規定等因素影響,數據的存儲位置也較為分散,無法對數據進行統一有效的管控。

公司內部的業務系統的不斷增多,數據的出口也在不斷的增加?,F階段的安全措施無法對所有的出口進行有效的監控;現有的部分管控措施的顆粒度比較粗,無法具體到某一特定的數據、某一特定通道進行控制。


解決方案:

項目整體規劃涉及到公司總部及下屬各辦公區的辦公電腦、辦公區互聯網及本地郵件節點,所涉及的數據安全網關設備部署在辦公區出口及本地郵件節點的上行鏈路。


       方案價值:

      本項目通過梳理該客戶的相關重要數據信息,定義出針對適用于該客戶的的數據模板,并將該數據模板導入到數據防泄露系統中,形成了一套有效的對公司重要信息進行外發識別與阻斷的工作模式。從而:

       1.  實現對各部門的數據進行分類分級。確保公司內部每一個重要數據都有具體的保護等級,從而更好的保障公司重要數據的安全。

       2.  定義出針對不同敏感數據,不同外發通道的安全策略。

       3.  確保數據安全工作由原先被動發現轉為主動防護。

       4.  提高員工數據安全意識,規范員工的敏感數據使用。

       5. 在發生數據泄露事件時,能夠對其進行完整的記錄,以便后期追溯數據泄露事件。

通過敏感信息保護項目,能夠彌補目前在內部數據防護方面的能力缺失,防止由于泄密導致的被攻擊、權限被濫用、經營數據泄露等帶來的各類直接或者間接損失,同時也可進一步加強信息化審計手段,完善企業對數據安全事件的應對方法。