這不是演習!一場防泄密項目部署攻堅實錄
數字經濟時代,如何防止數據泄密、保護公司無形資產已經成為企業長期發展的“必答題”。尤其對大型集團公司來說,做好內部工作機密文件保護,核心數據保護刻不容緩。一旦發生數據泄密事件,不僅影響商業信譽度,還可能失去重要的商業機密、技術資源,降低企業的核心競爭力。
在一場防泄密實戰中,聯軟項目團隊僅用了不到一星期就完成某集團公司防泄密方案部署,并取得階段性成果,實現上萬點終端的加密文件平滑替換,保障業務場景數據安全,提升用戶使用體驗。
某集團公司在幾年前定制了一套包含上網行為審計、數據加密等功能的桌管方案,隨著集團業務的擴張及數據安全合規要求的提高,原有的方案生命周期走到盡頭,很難再滿足集團當下和未來的數據安全需求,亟需引進一套一體化安全方案。
期間發生事故導致業務數據存在被惡意竊取或內部泄漏風險,加快了集團部署一體化防泄密體系的步伐:完成加密產品的快速替代,在數據精準識別的基礎上采用用戶操作審計、外發通道管控、核心數據加密等多種技術實現多場景數據安全保護。
集團調研主流的安全廠商后發現,傳統的網絡DLP方案無法識別多種網絡環境下傳輸的文件,存在拍照泄露和端側使用熱點無法檢測導致泄漏的風險,而僅使用加解密方案更新升級慢,對大文件加密容易造成損壞,無法保障實際場景下的數據防泄密需求。
這意味著需要建設一套綜合性的方案,按照行業情況,安全廠商部署一套綜合性的防泄密方案往往需要一兩個月。此外,集團上萬終端分布在各地,涉及研發、生產、設計等各種場景,還包括個人移動設備、遠程接入辦公等,加大了防泄密方案部署的難度。
該集團十分重視業務效率和員工體驗,希望能夠盡快完成系統的切換取得成果。這對安全廠商來說也是一場挑戰,極其考驗攻堅能力。
聯軟科技憑借完備的解決方案和領先的安全能力在測試階段脫穎而出,成為集團最終選擇的安全廠商。
調研該集團網絡環境和數據現狀后,聯軟團隊基于客戶對多場景下數據防泄密的需求,從頂層設計統一規劃,建議客戶分三個階段部署防泄密方案。
第一階段:對互聯網終端和局域網終端做接入控制,以及對泛終端管理確保端點安全,同時基于水印與追溯、數據交換等策略,以懾為主,防止內部泄密,該階段部署簡單、穩定可靠、快速見效。
第二階段:針對重點業務場景,以內容識別、數據分類分級、通道管控、文檔安全、審核管理等進行控制。
第三階段:通過威脅識別、行為分析、應用安全、安全對抗、智能防御,進行數據分析、持續運營,提升安全意識。
聯軟數據防泄密建設步驟
確認整體方案建設步驟后,項目團隊快速梳理確認了需求細節內容,并基于可能的風險制定了備選方案。為保障產品及時上線,團隊內部規定了每一條二開需求的交付時間,同時和客戶聯合辦公,拉通一線和后端的資源,最小范圍減少對客戶業務的影響。
前期準備就緒后,一場防泄密實戰正式拉開了序幕。
要保證數據落地就要做加解密,團隊使用具有良好質量、容錯性和可維護性的UniDES完成舊系統的平滑切換,對辦公文件40多種后綴名的數據進行加解密。
團隊采用智能加密方式,對客戶歷史重要數據通過敏感掃描加密,新數據通過DLP敏感規則觸發加密,減少人為干預,提高數據治理效率。對于原有的加密數據,方案集成加密文件算法和密鑰,先創建臨時備份,再對數據進行加解密操作,操作成功后覆蓋源文件,確保上萬終端的數據在遷移過程中不會損壞。
除了支持敏感策略DLP全盤掃描轉換,用戶能通過打開文件夾自動轉換當前文件,還能選擇手動掃描,右鍵手動轉換等,這種本地轉換方式和工具是目前市面最全面的。
此外,方案還提供網絡邊界保護、終端保護、數據保護及主動防御等安全組件,并且具備拓展無代理文檔發布平臺和網絡數據防泄密組件等能力,通過“一個平臺+多個組件”方式滿足企業多元業務場景和合規需求,在使用相應的功能時調用組件,減少了對系統資源的占用。
效果:安全與效率統一,數據安全有保障
聯軟科技方案從網絡、設備、應用、數據四個層面控制保護,區分泄密風險來源,防范主動泄密,實現安全與業務的融合,提升管理效率,還可與聯軟安渡UniNXG安全數據交換系統、UniNAC網絡準入控制系統和UniEMM企業移動安全管理平臺協同,構建更全面的安全防護體系。
經行業驗證的防泄密架構
用戶無感知切換:不損壞文件,原加密文件自動切換為新加密文件。
IT運維平滑保障:策略和工具支持自動切換和手動切換,提升業務效率。
簡化用戶業務流程:策略邏輯不變,工具更直觀,提高易用性并保證用戶體驗。
架構穩定可拓展:平臺及客戶端支持國產化升級,可擴展防入侵能力和擴建防泄密安全網關等。
滿足安全合規要求:解決數據安全管理問題,讓各種數據安全管理規范落地。
統一管理和運營:基于場景統一配置策略或技術組合聯動,不增加管理/運維成本,降低數據安全管理復雜度。
聯軟科技能夠在極短的時間里完成交付,既是產品和方案的實力過硬,也是項目團隊綜合能力的體現。在這場防泄密攻堅戰里,聯軟科技人員的響應效率、服務態度等得到了客戶的認可。
從2004年進入安全領域,聯軟科技在數據防泄密領域積累了豐富的管理經驗、深厚的技術能力,并形成了高效的交付體系,方案廣泛應用于制造業、金融、運營商、政府、醫療、能源等行業,典型客戶包括廣汽集團、格力電器、浦發銀行、浙江農信、四川農信、國信證券、順豐速遞等。未來聯軟科技將持續發揮自身優勢,助力各行各業客戶提升安全能力,打贏一場場攻堅戰。