企业在数字化转型过程中,很大可能直接与数据泄漏风险“狭路相逢”。这时更需要一位对数据全生命周期洞察入微的“勇者”,聚焦典型场景,保障数据安全,为转型加速。对此,联软数据防泄密解决方案给出了新解答。
数据防泄密解决方案根据企业终端的人员角色、应用场景、网络位置、环境、终端及数据类型等不同场景化要求,通过统一管理平台提供网络边界保护、终端保护(如:标准化、终端安全、运维)、数据保护(如:DLP、沙箱、文档加解密、敏感标签、水印、审计、审批、备份等)及主动防御(如:防勒索、防入侵)等安全组件,可扩展无代理文档发布平台和网络数据防泄密组件。
数据防泄密解决方案契合企业多元业务场景和合规需求,为政企构建覆盖数据全生命周期全面完善的数据安全防护体系——
1.终端数据防泄密安全基线管理
部署802.1x和网关准入实现网络边界安全,强制终端安装客户端软件,进一步按需下发策略到客户端实现数据防泄密基础管理。
2.数据分类分级标签与权限管理
启用DLP分级分类、敏感识别,实现联合智能加解密、密级标签和用户密级关联管理。
3.信息系统数据防泄密管理
基于角色(用户、部门)最小授权系统访问权限,通过安全沙箱加密存储需保护的系统数据,配合通道授权外发和水印管理保护系统数据。
4.邮件外发数据防泄密管理
自定义设置敏感邮件抄送管理规则,对敏感数据进行审计或阻断;通过部署邮件DLP平台,对办公终端通过邮件外发的敏感数据进行审批。
5.外来终端数据防泄密管理
通过网络准入强制访客终端安装客户端,通过一个客户端按需实现实名认证、终端标准化、防病毒、DLP(含沙箱、水印)、文档安全等能力。
6.重要数据加密与外发授权管理
对重要数据采用加密管理,历史数据通过敏感扫描加密,新数据通过DLP敏感规则触发加密。加密数据按策略在内部授权使用和外发授权(如:授权加密外发打开次数、销毁日期、编辑权限、水印、密码等),及备份管理。
7.内部发文数据防泄密管理
建设企业统一文档发布平台,用于常用办公文档统一权限管理和强制加水印后发布,方便溯源,同时实现审计、审批、在线预览、外发管理。
8.终端数据被动泄密安全防范
建设终端防入侵、防勒索组件加固终端自身安全,提升对抗外部攻击能力;同时针对特定对象部署安全U盘、安全沙箱、文档安全避免设备丢失造成被动泄密;基于外发DLP检查对涉及敏感内容及时提醒规避无意识外发泄密;结合强制锁屏和弱口令检查避免因员工安全意识低造成无意识泄密。
9.终端数据安全运营管理
基于场景化方案,按数据生命周期对数据采集、传输、存储、使用、共享、销毁等过程进行全面数据安全管理,通过大数据处理引擎、数据分析引擎、内容识别引擎等基础组件对数据安全指标进行分类分析和集中可视化展示和管理,如:防泄密客户端安装率、安全策略执行成功率、泄密安全事件及响应情况等。