近年來(lái),制造業(yè)泄密事件頻發(fā)造成重大損失。由于制造行業(yè)數(shù)據(jù)的商業(yè)價(jià)值高、戰(zhàn)略意義重大,成為黑客的重點(diǎn)攻擊對(duì)象,同時(shí)內(nèi)部泄密也是數(shù)據(jù)泄密的主要因素。
因此制造業(yè)企業(yè)在收集、保存、使用、對(duì)外提供商業(yè)秘密數(shù)據(jù)時(shí),應(yīng)當(dāng)嚴(yán)格遵守法律規(guī)定及公司規(guī)章制度,釆取有效措施加強(qiáng)對(duì)商業(yè)秘密保護(hù),確保信息安全,防止數(shù)據(jù)泄露和濫用。而絕大多數(shù)傳統(tǒng)的數(shù)據(jù)防泄露手段,是阻礙數(shù)據(jù)的高效傳輸、分享和交換的。如果不能把握好保護(hù)的“度”,簡(jiǎn)單粗暴的保護(hù)方法極可能與業(yè)務(wù)目標(biāo)是相背離的。所以數(shù)據(jù)防泄露必須根據(jù)數(shù)據(jù)的類(lèi)型、使用者、交換頻度來(lái)區(qū)分不同場(chǎng)景,采用不同技術(shù)手段予以保護(hù),解決好“度”的問(wèn)題,取得安全與效率的平衡。
以聯(lián)軟科技 LeagView為基礎(chǔ)的《制造業(yè)商業(yè)秘密防泄露解決方案》,能很好解決制造業(yè)用戶機(jī)構(gòu)對(duì)商業(yè)秘密的保護(hù)要求。該方案包括以下內(nèi)容:
●能夠識(shí)別終端上的個(gè)人身份信息、個(gè)人住址信息、個(gè)人聯(lián)系信息、個(gè)人賬戶信息、以及其他個(gè)人信息;
●能夠自動(dòng)識(shí)別業(yè)務(wù)系統(tǒng)并進(jìn)行嚴(yán)格訪問(wèn)權(quán)限控制,并將業(yè)務(wù)數(shù)據(jù)安全隔離,強(qiáng)制業(yè)務(wù)數(shù)據(jù)存儲(chǔ)在安全隔離區(qū),業(yè)務(wù)數(shù)據(jù)離開(kāi)安全隔離區(qū)必須經(jīng)過(guò)授權(quán);
●終端用戶操作商業(yè)秘密數(shù)據(jù)時(shí)自動(dòng)加載隱藏水印,可自動(dòng)記錄文檔流轉(zhuǎn);
●對(duì)于確實(shí)涉及敏感但因?yàn)闃I(yè)務(wù)需要進(jìn)行數(shù)據(jù)外發(fā)的,可對(duì)文件進(jìn)行二次授權(quán)。
方案部署后:
●可自動(dòng)發(fā)現(xiàn)終端上的商業(yè)秘密數(shù)據(jù),并對(duì)包含上網(wǎng)、即時(shí)通訊、FTP、打印、U盤(pán)在內(nèi)的流轉(zhuǎn)途徑進(jìn)行監(jiān)控;
●商業(yè)秘密數(shù)據(jù)離開(kāi)終端時(shí)必須經(jīng)過(guò)授權(quán)和審批;
●設(shè)備丟失后無(wú)法通過(guò)PE訪問(wèn)虛擬磁盤(pán),避免數(shù)據(jù)泄密;
●通過(guò)拍照等方式泄密后可根據(jù)照片水印快速定位泄密者。
該方案能全面滿足制造業(yè)內(nèi)部的安全合規(guī)要求,相比傳統(tǒng)方案:
●主動(dòng)發(fā)現(xiàn)終端上的商業(yè)秘密數(shù)據(jù),完成數(shù)據(jù)分布統(tǒng)計(jì);
●實(shí)時(shí)監(jiān)控商業(yè)秘密數(shù)據(jù)的操作,在網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)層分別做嚴(yán)格的訪問(wèn)權(quán)限管理,在數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)外發(fā)等方面進(jìn)行有效保護(hù);
●文檔不染色,業(yè)務(wù)系統(tǒng)免改造,不改變用戶習(xí)慣;
●泄露后可通過(guò)隱藏水印和文檔追蹤技術(shù)快速鎖定泄密者;
●部署簡(jiǎn)單,只需要一個(gè)后臺(tái)、一個(gè)用戶端即可實(shí)現(xiàn)所有功能,提高用戶體驗(yàn)。
中聯(lián)重科、格力集團(tuán)、海爾集團(tuán)等。