網(wǎng)站首頁
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
行業(yè)資訊
員工泄密判刑!華為數(shù)據(jù)安全事件回顧,企業(yè)終端數(shù)據(jù)安全防護(hù)如何布局?
發(fā)布時間:2022-04-14    作者:admin

事件回顧 


近日,一則“華為員工越權(quán)訪問機(jī)密數(shù)據(jù)被判刑”的消息沖上熱搜。該員工被指在離職后利用華為內(nèi)部ERP系統(tǒng)漏洞多次越權(quán)訪問機(jī)密數(shù)據(jù)并牟利,2016-2018年間通過郵件等方式將華為公司多個供應(yīng)商共1183個物料的采購價格數(shù)據(jù)發(fā)送給金信諾公司,從而幫助其在華為公司的招標(biāo)項目中提高中標(biāo)率。


作為國際知名企業(yè),華為一直非常重視數(shù)據(jù)安全。不過員工違法違規(guī)還是時有發(fā)生,涉及數(shù)據(jù)泄露、專利侵權(quán)等。此前,華為曾內(nèi)部發(fā)布公告通報前消費者終端業(yè)務(wù)6名員工以華為終端的知識產(chǎn)權(quán)牟利,涉及相關(guān)核心工程師和設(shè)計人員。批捕前,部分華為前員工已在其他企業(yè)就職。


數(shù)據(jù),作為數(shù)智時代最重要的生產(chǎn)要素,其地位和重要性日益凸顯。然而,數(shù)據(jù)在扮演著重要角色的同時,也面臨著重大的泄露風(fēng)險與危機(jī)。客戶信息、設(shè)計圖紙、研發(fā)數(shù)據(jù)知識產(chǎn)權(quán)等企業(yè)核心數(shù)據(jù)一旦遭到人為泄密,往往會給企業(yè)造成生產(chǎn)線停擺等重大經(jīng)濟(jì)損失或者公關(guān)輿論危機(jī)。


近年來,國家極其重視數(shù)據(jù)資產(chǎn)安全。陸續(xù)出臺《數(shù)據(jù)安全法》、《個人信息保護(hù)法》等法規(guī)政策,強力監(jiān)管企業(yè)的數(shù)據(jù)安全防護(hù)體系建設(shè)。從立法層面要求企業(yè)厘清核心數(shù)據(jù)資產(chǎn)、做好數(shù)據(jù)分類分級、加強培養(yǎng)人員數(shù)據(jù)安全意識并做好數(shù)據(jù)泄露預(yù)后措施等。然而對于組織架構(gòu)復(fù)雜的企業(yè)來說,數(shù)據(jù)泄密風(fēng)險無處不在,更多的時候還是處于亡羊補牢的被動局面。在這樣的數(shù)據(jù)泄露風(fēng)險形勢下,還是要通過配置專業(yè)的數(shù)據(jù)終端防護(hù)產(chǎn)品來實現(xiàn)高效穩(wěn)定的數(shù)據(jù)安全實時防護(hù)。


敏捷數(shù)據(jù)安全終端防護(hù)方案


敏捷科技通過自主研發(fā)的核心產(chǎn)品——敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)Agile DGS的各功能模塊組成完備的數(shù)據(jù)防護(hù)平臺,在數(shù)據(jù)存儲、傳輸、共享的各個環(huán)節(jié)做到實時防護(hù)、全域監(jiān)管,確保業(yè)務(wù)系統(tǒng)中的企業(yè)核心數(shù)據(jù)得到全方位保護(hù)。

???

敏捷科技業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全解決方案


>>> 落地加密

終端安裝敏捷科技數(shù)據(jù)安衛(wèi)士系統(tǒng)DGS,可以實現(xiàn)業(yè)務(wù)系統(tǒng)(OA、ERP、PLM等)與電腦終端上傳的文件自動解密,下載的文件自動加密。并且下載文件始終處于加密狀態(tài),脫離加密環(huán)境不可讀、不可用。有效阻止了利用內(nèi)部權(quán)限下載業(yè)務(wù)系統(tǒng)數(shù)據(jù)再進(jìn)行外發(fā)的人為泄密行為。


>>> 強制加密
使用公司電腦辦公時,安裝數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS,在強制加密安全策略下,所有文件始終都處于加密狀態(tài),文件無論以任何方式存儲或轉(zhuǎn)移,不必?fù)?dān)心信息泄密。在離線情況下,加密安全策略依然生效,且不影響其它應(yīng)用程序的正常運行,保護(hù)企業(yè)電子文件全生命周期安全。


>>> 智能加密
使用個人電腦居家辦公時,安裝DGS,在智能加密模式下,只對公司的核心應(yīng)用系統(tǒng)中的數(shù)據(jù)進(jìn)行加密,用戶本地新建的文件不加密,且用戶可以正常使用指定格式加密文檔。在保證了企業(yè)涉密數(shù)據(jù)的安全性同時,又滿足了用戶對個人數(shù)據(jù)不強制加密的訴求。


>>> 權(quán)限管控
通過多種手段來管控加密數(shù)據(jù)的外泄,包括對剪切、復(fù)制、粘貼、對象的鏈接與嵌入(OLE)、鼠標(biāo)的拖動內(nèi)容、打印等操作進(jìn)行了控制。


>>> 安全外發(fā)
文件對外發(fā)送時,可以對外發(fā)文件進(jìn)行嚴(yán)格審批,防止重要資料外泄。用戶可以根據(jù)自身不同的等級設(shè)置外發(fā)策略。對于特別重要的文檔,多級審批可有效保證審批的嚴(yán)格性。為防止外發(fā)文件二次泄密,可以對外發(fā)文件進(jìn)行不同權(quán)限的安全管控,包括外發(fā)文件的編輯權(quán)限、使用時間、使用次數(shù)、打印權(quán)限等。


>>> 文件溯源
若有內(nèi)部人員用手機(jī)拍攝屏幕或進(jìn)行屏幕截圖,屏幕水印可為信息產(chǎn)品的歸屬提供完全和可靠的證據(jù),有效實現(xiàn)泄密文件的溯源。對每一份解密成明文外發(fā)的文件打上專屬的電子標(biāo)簽,可記錄內(nèi)部接觸人員的信息和時間節(jié)點,審計部門捕獲到文件后,第一時間定位責(zé)任人,保障企業(yè)權(quán)益。


企業(yè)獲益


滿足合規(guī)要求

滿足合法合規(guī)是企業(yè)平穩(wěn)運行最基本要求,《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》以及等保、行業(yè)標(biāo)準(zhǔn)規(guī)范等都有要求,企業(yè)應(yīng)當(dāng)按照國家、行業(yè)的監(jiān)管要求去執(zhí)行,采用流程和技術(shù)手段切實落實數(shù)據(jù)安全防護(hù)體系各環(huán)節(jié)建設(shè)工作。


安全防護(hù)減少數(shù)據(jù)風(fēng)險

采用規(guī)范的數(shù)據(jù)分類分級方法,對核心資產(chǎn)做出系統(tǒng)性的評估。同時針對企業(yè)架構(gòu)的特點,對人員權(quán)限、風(fēng)險漏洞采取針對性的安全防護(hù)措施,形成一套縱深防御的數(shù)據(jù)安全防護(hù)機(jī)制,從而減少核心數(shù)據(jù)遭受篡改、竊取、泄露、丟失被勒索的可能。


數(shù)據(jù)管理提升使用價值

數(shù)據(jù)管理幫助企業(yè)厘清數(shù)據(jù)資產(chǎn),確定數(shù)據(jù)重要性或敏感度,梳理清楚具體的核心數(shù)據(jù)資產(chǎn)、人員權(quán)限信息,制定各級別數(shù)據(jù)交換共享策略,在提升運營能力同時,數(shù)據(jù)資產(chǎn)的精細(xì)化管理,持續(xù)性為企業(yè)提供精準(zhǔn)的數(shù)據(jù)服務(wù)。


產(chǎn)品優(yōu)勢


 事前預(yù)防、事中控制、事后審計;

 智能實現(xiàn)數(shù)據(jù)加解密、數(shù)據(jù)防泄露、數(shù)據(jù)安全交互;

 數(shù)據(jù)安全防護(hù)與數(shù)據(jù)管理并行;

 靈活、人性化的策略配置,系統(tǒng)穩(wěn)定、大文件處理能力出眾;

 操作簡便、不改變?nèi)粘^k公習(xí)慣、無需培訓(xùn)。


電話:18120179909