数据防泄漏安全管理解决方案PPT(45张)
合集下载
第27课 个人信息防泄露 课件(27张PPT)
第六单元 共同守护互联网
第27课 个人信息防泄露
第27课 学习目标
学
1 了解互联网应用中个人信息的流动情况。
习
目
2 了解个人信息泄露的途径。
标
3 知道保护个人信息的方法。
4 了解人工智能对个人信息保护带来的困扰。
第27课 课堂导入
问题情境
1.关于密码设置,请判断以下做法是否正确。 □ 防止自己忘记密码,把密码记在本子上。 □ 即便是自己的好朋友,也不让他(她)知道自己的密码。 □ 自己所有的互联网应用使用同一个密码。 □ 密码要有一定的长度,最好同时包括大小写字母、数字和特殊符号等。 □ 密码最好外人无法猜测,但对自己有特殊含义且容易记忆。
第27课 学习内容
一、互联网应用与个人信息
在现代社会中,人们为了享受某些服务,通常不得不提供一些个人信 息。如果不填写电话、地址等信息,就无法享用便捷的网络购物服务;如 果完全不允许网站采集个人浏览记录,那它就无法智能地推送用户感兴趣 的新闻、商品;如果不允许智能手机获取用户的位置信息,手机软件就无 法提供地图导航等服务;如果不允许智能手环等传送心跳、睡眠情况等信 息,就可能无法及时获得相应的健康分析报告和健康服务。
第27课 学习内容
三、保护个人信息的方式
《中华人民共和国 网络安全法》
《中华人民共和国 个人信息保护法》
……
《中华人民共和国个人信息保护法》 第七条 处理个人信息应当遵循公开、透明原则,公开个人信息处理规 则,明示处理的目的、方式和范围。 第八条 处理个人信息应当保证个人信息的质量,避免因个人信息不准 确、不完整对个人权益造成不利影响。 第九条 个人信息处理者应当对其个人信息处理活动负责,并采取必要 措施保障所处理的个人信息的安全。 第十条 任何组织、个人不得非法收集、使用、加工、传输他人个人信 息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、 公共利益的个人信息处理活动。
第27课 个人信息防泄露
第27课 学习目标
学
1 了解互联网应用中个人信息的流动情况。
习
目
2 了解个人信息泄露的途径。
标
3 知道保护个人信息的方法。
4 了解人工智能对个人信息保护带来的困扰。
第27课 课堂导入
问题情境
1.关于密码设置,请判断以下做法是否正确。 □ 防止自己忘记密码,把密码记在本子上。 □ 即便是自己的好朋友,也不让他(她)知道自己的密码。 □ 自己所有的互联网应用使用同一个密码。 □ 密码要有一定的长度,最好同时包括大小写字母、数字和特殊符号等。 □ 密码最好外人无法猜测,但对自己有特殊含义且容易记忆。
第27课 学习内容
一、互联网应用与个人信息
在现代社会中,人们为了享受某些服务,通常不得不提供一些个人信 息。如果不填写电话、地址等信息,就无法享用便捷的网络购物服务;如 果完全不允许网站采集个人浏览记录,那它就无法智能地推送用户感兴趣 的新闻、商品;如果不允许智能手机获取用户的位置信息,手机软件就无 法提供地图导航等服务;如果不允许智能手环等传送心跳、睡眠情况等信 息,就可能无法及时获得相应的健康分析报告和健康服务。
第27课 学习内容
三、保护个人信息的方式
《中华人民共和国 网络安全法》
《中华人民共和国 个人信息保护法》
……
《中华人民共和国个人信息保护法》 第七条 处理个人信息应当遵循公开、透明原则,公开个人信息处理规 则,明示处理的目的、方式和范围。 第八条 处理个人信息应当保证个人信息的质量,避免因个人信息不准 确、不完整对个人权益造成不利影响。 第九条 个人信息处理者应当对其个人信息处理活动负责,并采取必要 措施保障所处理的个人信息的安全。 第十条 任何组织、个人不得非法收集、使用、加工、传输他人个人信 息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、 公共利益的个人信息处理活动。
审计数据泄露的途径及防范对策课件
外部攻 击
直接攻 击
攻击者通过漏洞扫描、暴力破解等手段直接攻破审计系统或数据库,获取敏感 数据。
供应链攻击
攻击者通过控制供应链中的第三方服务商或合作伙伴,间接获取敏感数据,如 利用恶意插件感染审计软件。
电磁辐射
无线通信
使用无线通信技术时,如蓝牙、Wi-Fi等,数据在传输过程中 可能被拦截或窃取。
组织应选择适合其业务需求的安全软件,并 确保所有系统和应用程序都已安装最新的安 全补丁和更新。
配置防火墙规则
组织应配置一套明确的防火墙规则,以限制 未授权的访问和防止恶意软件的入侵。
对员工进行安全意识培训
提高员工的安全意识
组织应定期对员工进行安全意识培训,以提 醒员工注意安全问题,并提高员工对安全问 题的敏感性。
建立安全文化
组织应建立一种强调安全的组织文化,使员 工意识到安全是组织成功的关键因素之一。
PART 03
企业数据泄露的后果及责 任
经济损 失
直接经济损失
由于数据泄露,企业可能会面临直接的经济损失,如客户信息的泄露可能会导致企业失去重要的客户,进而影响 企业的盈利。
间接经济损失
数据泄露还可能引发一系列的间接经济损失,如企业声誉受损、市场份额下降等。
感谢观看
KEEP VIEW
建立更加完善的安全管理制度
强化数据分类和加密制度
对数据进行分类,对敏感数据进行加密,是 防止数据泄露的重要措施。
建立严格的数据访问权限 制度
对不同员工设置不同的数据访问权限,可以 限制数据泄露的可能性。
提高员工的安全意识和技能水平
加强安全培训
通过定期的安全培训,提高员工 对安全的认识和技能水平。
选择合适的加密算法: 组织应选择适合其业务 需求的加密算法,并确 保所有敏感数据都已加密。
企业数据安全管理方案ppt课件
2019
-
2
一、企业数据安全管理
• 2、企业应当建立有效规章制度和防范措施 • 企业应当制定相应的数据安全制度 • 企业自身应设定相应的数据安全防范措施 • 1、安装相应的硬件对数进行防范 • 2、安装加密软件对数据进行防范 • 3、日常数据安全防范
2019
-
3
一、企业数据安全管理
• 3、有意识,嫌麻烦 • 有些企业在加装硬件或者加密软件后,过份担忧硬件或者加密软
2019
-
18
应用层安全
• 身份鉴别 • 访问控制 • 通信保密性 • 通信完整性 • 软件容错 • 资源控制
2019
-
19
数据安全
• 数据完整性 • 数据保密性 • 数据备份与恢复
2019
-
20
网络安全
• 结构安全和网段划分 • 网络访问控制 • 网络入侵防范 • 网络设备防护 • 恶意代码防范
2019
-
5
二、数据泄露途径、防范措施
• 数据泄露途径 • 数据泄露防范措施 • 数据泄密统计分析表
2019
-
6
数据泄密途径示意图
2019
-
7
泄密途径具体分析
• 泄密的原因有内部泄密、内部失密和外部窃密。 • 1、内部人员离职拷贝带走资料泄密—这类情况发生概率最高。 • 2、内部人员无意泄密和恶意泄密—企业内部人员在上网时候不
件给现状带来的冲击,比如担心安装后影响员工效率、使用起来 比较麻烦等,最后项目就不了了之了。
• 企业数据防泄密措施与企业管理一样,也是要根据企业不同的发 展阶段采用不同的手段的。如果只有几个创业者,完全可以靠自 律保证数据的安全;而企业在快速发展过程中,数据的安全性和 应用的灵活性必须同时兼顾。
数据防泄漏方案ppt课件
问信息及资源。
.
2
可用性 (Availability)
数据是企业信息安全的核心目标 一般原理
企业秘密
• 业务报表 • 设计资料 • 客户资料 • 财务报告 • 战略报告 • 审计报告 • 重要邮件 • 会议纪要
.
合规数据
• 客户信息 • 知识产权 • 隐私数据 • 健康数据 • 信用卡号 •…
3
数据保护最佳实践
I
存储、使用、传输过程中不会被非授 权篡改,防止授权用户或实体不恰当
地修改信息,保持信息内部和外部的
一致性。
秘密
保密性 (Confidentiality)
A
可用性(Availability)—— 确保授权 用户或实体对信息及资源的正常使用不
会被异常拒绝,允许其可靠而及时地访
完整性 (Integrity)
防护策略 部署策略监控阻断信息泄漏
.
9
数据保护建议流程
一般原理
抓大放小 先简后繁 拾漏补遗
DLP
网络
端点
存储Leabharlann DRM文档分类文档授权
http ftp Webmail IM …
USB DVD 共享 …
数据库 文件服务器 …
文档级别 文档类型 文档位置 应用程序 …
用户权限 应用程序 …
识别企业整体风险并有效阻止 针对个别部门的重要文档
Web 安全
FTP 安全
P2P
即时信息 安全
Sharepoint/ Web
Exchange/ Domino
文件服务器 安全
数据库 安全
DLP的方法 ➢ 它通过内容分析,按照中央策略, 识别、监控和保护数据
关键特征 ➢ 深度内容分析 ➢ 中央策略管理 ➢ 广泛内容覆盖
数据安全ppt课件
内部人员误操作风险
总结词
内部人员误操作风险是指企业内部人员因疏忽或错误操作而导致的数据安全问题 ,如误删除数据、错误配置等。
详细描述
内部人员误操作风险对企业数据安全的影响不容忽视。为了降低这种风险,企业 需要加强员工的安全意识培训,建立完善的数据管理制度和操作规范,并定期进 行安全审计和检查。
自然灾害风险
求。
2023
PART 05
数据安全最佳实践
REPORTING
建立完善的数据管理制度
数据分类与标记
对数据进行分类和标记,明确 各类数据的敏感程度和保护需
求。
访问控制与权限管理
根据员工职责和工作需要,设 置合理的数据访问权限,防止 数据泄露和滥用。
数据备份与恢复
制定数据备份和恢复计划,确 保数据在意外情况下能够迅速 恢复。
2023
数据安全ppt课件
REPORTING
2023
目录
• 引言 • 数据安全风险 • 数据安全防护策略 • 数据安全法律法规与合规性 • 数据安全最佳实践 • 数据安全未来展望
2023
PART 01
引言
REPORTING
数据安全的重要性
数据是现代企业的核心资产
随着信息化时代的到来,数据已经成为企业的重要资产,保障数 据安全对于企业的生存和发展至关重要。
对培训和演练过程进行记录和评估,确保培 训效果得到有效提升。
选择可靠的数据安全产品和服务
市场调研
对市场上的数据安全产品和服务进行 调研,了解其功能、性能和口碑。
技术评估
从技术角度对数据安全产品和服务进 行评估,确保其满足企业实际需求。
成本效益分析
对数据安全产品和服务进行成本效益 分析,确保投入产出比合理。
数据防泄漏解决方案
数据防泄漏解决方案第1篇数据防泄漏解决方案一、背景分析随着信息化建设的深入发展,数据已成为企业的核心资产之一。
然而,数据在带来巨大价值的同时,也面临着日益严峻的安全威胁。
为有效防范数据泄露风险,确保企业信息资产安全,本方案针对企业数据安全防护需求,提出一套合法合规的数据防泄漏解决方案。
二、目标设定1. 确保企业核心数据安全,防止数据泄露事件发生;2. 提高员工数据安全意识,降低人为因素导致的数据泄露风险;3. 建立完善的数据安全防护体系,实现数据安全风险的可控、可管、可追溯;4. 遵循国家相关法律法规,确保数据防泄漏解决方案的合法合规性。
三、解决方案1. 数据安全策略制定(1)明确数据安全责任人,设立数据安全管理部门,负责企业数据安全工作的组织、协调和监督。
(2)制定数据安全政策,明确数据保护的范围、级别和安全要求。
(3)建立数据安全管理制度,包括数据分类、数据备份、数据访问控制、数据加密、数据泄露应急响应等。
2. 数据安全防护技术手段(1)数据加密:采用国家批准的加密算法,对重要数据进行加密存储和传输。
(2)访问控制:实行最小权限原则,根据员工职责和需求,合理分配数据访问权限。
(3)身份认证:采用双因素认证方式,确保数据访问者身份的真实性。
(4)安全审计:对数据访问、修改、删除等操作进行记录,实现数据安全事件的追溯和审计。
(5)数据脱敏:对敏感数据进行脱敏处理,降低数据泄露风险。
3. 数据安全培训与意识提升(1)定期组织数据安全培训,提高员工数据安全意识和技能。
(2)开展数据安全宣传活动,强化员工对数据安全的重视。
(3)设立数据安全奖励和惩罚机制,激发员工积极参与数据安全防护工作。
4. 数据安全监管与评估(1)建立数据安全监管机制,定期检查数据安全防护措施的落实情况。
(2)开展数据安全风险评估,及时发现并整改潜在安全隐患。
(3)定期进行数据安全审计,确保数据安全防护体系的持续有效运行。
四、合法合规性说明本数据防泄漏解决方案遵循国家相关法律法规,包括但不限于《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等。
数据防泄露解决方案
数据防泄露解决方案
《数据防泄露解决方案》
随着互联网和数字化技术的快速发展,数据泄露问题在各个行业中变得越来越普遍。
企业和个人的隐私信息可能被黑客入侵或员工疏忽而遭受泄露,这给信息安全带来了严重的挑战。
为了应对数据泄露的风险,各种防泄露解决方案纷纷涌现,企图保护数据安全。
加强网络安全是防止数据泄露的关键之一。
企业可以通过安装防火墙、加密数据传输和强化身份验证等技术手段来保护网络安全,阻止黑客入侵和数据窃取。
此外,定期更新和维护安全软件也是确保网络安全的重要措施。
除此之外,员工的安全意识培训也是防泄露的重要环节。
企业应该加强对员工的安全意识教育,让他们了解数据泄露的危害和防范措施,提高他们处理敏感信息的责任和保密意识。
数据分类管理也可以帮助企业规避数据泄露的风险。
通过对数据进行分类和归档,企业可以根据敏感程度来设定访问权限,避免未经授权的人员接触敏感数据,从而减少数据泄露的可能性。
另外,数据加密技术也是防泄露的有效手段。
对于存储和传输中的敏感数据,企业可以采用数据加密技术,将数据转化为密文,即使被黑客获取也无法破解,从而保护数据安全。
综上所述,数据泄露是一个严峻的挑战,但是企业可以通过加强网络安全、加强员工安全意识培训、数据分类管理和数据加密技术等多种手段来规避风险,保护数据安全。
希望《数据防泄露解决方案》可以帮助企业更好地应对数据泄露问题,保护信息安全。
数据防泄漏方案ppt课件
以持续运维 • 仅适用于研发等少数小
组
• 技术不能解决所有的问 题,仍然需要以下辅助
• 风险教育 • 行政管理 • 物理安全 • 刑事诉讼
6
DLP监控的数据流转途径 一般原理
CD/DVD USB Web Email
邮件安全
FTP
即时消息
打印/传真 粘贴/拷贝
数据挖掘
DLP 策略
监控 发现
预防 保护
两个基本点: 以岗位职责定义和数据密级分类为基本点。商业秘密、合规数据在 整个生命期内的密级决定了需要保护的策略;岗位职责定义了每个 岗位能操作什么业务,业务依赖于系统,系统承载着数据。因此岗 位决定了人员的数据操作权限。
.
15
方案
数据保护实施过程
方案
.
16
数据识别过程
方案
流程梳理 数据分级
• 业务流程识别 • 行政办公流程识别
目录
1 数据防泄漏保护一般原理 2 易聆科数据防泄漏方案
.
1
信息安全保护什么
一般原理
保护信息资产的机密性、完整性和可用性(C.I.A)让组织的业务运作 顺畅、安全
C
机密性(Confidentiality)—— 确保信 息在存储、使用、传输过程中不会泄漏给
非授权用户或实体。
完整性(Integrity)—— 确保信息在
18
基于流程识别数据
方案
结售汇平盘(国际业务,8:30~17:30服务,swift系统24小时开机)
活动单位
①自营外汇买卖 登记
②其他应付交割
③其他应收交割 ④修改未复核交 易 ⑤复核交易
输入 MT300 ( 交 易 对 手 行 发出)登记结售汇平 盘相关信息 自营外汇买卖应付交 割信息 我行买入币种收款行
组
• 技术不能解决所有的问 题,仍然需要以下辅助
• 风险教育 • 行政管理 • 物理安全 • 刑事诉讼
6
DLP监控的数据流转途径 一般原理
CD/DVD USB Web Email
邮件安全
FTP
即时消息
打印/传真 粘贴/拷贝
数据挖掘
DLP 策略
监控 发现
预防 保护
两个基本点: 以岗位职责定义和数据密级分类为基本点。商业秘密、合规数据在 整个生命期内的密级决定了需要保护的策略;岗位职责定义了每个 岗位能操作什么业务,业务依赖于系统,系统承载着数据。因此岗 位决定了人员的数据操作权限。
.
15
方案
数据保护实施过程
方案
.
16
数据识别过程
方案
流程梳理 数据分级
• 业务流程识别 • 行政办公流程识别
目录
1 数据防泄漏保护一般原理 2 易聆科数据防泄漏方案
.
1
信息安全保护什么
一般原理
保护信息资产的机密性、完整性和可用性(C.I.A)让组织的业务运作 顺畅、安全
C
机密性(Confidentiality)—— 确保信 息在存储、使用、传输过程中不会泄漏给
非授权用户或实体。
完整性(Integrity)—— 确保信息在
18
基于流程识别数据
方案
结售汇平盘(国际业务,8:30~17:30服务,swift系统24小时开机)
活动单位
①自营外汇买卖 登记
②其他应付交割
③其他应收交割 ④修改未复核交 易 ⑤复核交易
输入 MT300 ( 交 易 对 手 行 发出)登记结售汇平 盘相关信息 自营外汇买卖应付交 割信息 我行买入币种收款行
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
已授权用户
其他用户
三、文档外发——控制身份、权限、时间、频次
•电子文件外发管理
外发文档管理员
制作外发文档
外发文档创建
口令认证方式
Key认证方式
机器绑定认证方式
文档访问权限认证
只读/打印/复制/修改/拷屏
213 文件彻底销毁 次
文档操作行为及时限控制
四、文档外带——密文存储,万无一失
•电子文档安全外带管理
亿赛通数据防泄漏安全管理解决方案 国内DLP的领航者
内容提要
1 数数据据安安全全面面临临的的威威胁胁 2 亿赛通数据安全解决方案 3 亿赛通公司介绍 4 经验分享
数据泄露事件频繁发生
数据泄露问题后果严重
公司
泄密内容
泄密原因
公司损失
泄密人员: 公司IT部管理人
广州好又多百货商业 有限公司
5年内的供货商名单、 员
文档外发管理
打印、传真控制 防止内容转换介质
数据生命周期管理 确保内容可销毁
六、应用集成——自动加解密、安全准入
•应用系统安全准入/加解密集成
B/S管理用户
文档安全 网关实现 下载加密 上传解密
应用系统数据 明文保存支持 查询便于应用
应用系统服务器
终端数据密文 保存防止扩散
确保安全
C/S应用用户
文档安全网关 防火墙
商品购销价格、公司经 营业绩及会员客户名单
方法:
约合4200万元人民币的
FTP下载/光碟拷贝/打印
损失
原因: 访问权限/信息管理不善
航空工业总公司某研 究所
国防重点工程详细资料
泄密人员: 内部研究人员
方法: 非法带出/在家上网
造成重大泄密,有期徒 刑8个月
原因: 离网管理/信息管理不善
某大型企业研发中心 新产品开发资料
客户端与服务器交互
加解密网关 准入网关 CDGV5
一、客户端核心数据——强制、实时、透明加密
•电子文档透明加密
内部使用
合法 出口
非法 出口
外部使用
明文外发 合法离网脱机
密文外发
竞争对手窃密 员工离职拷贝 内部不当行为 系统漏洞失密 办公设备丢失
二、重要文档——颗粒化、分角色授权使用
•电子文档分级授权
密 文档创建者
密 涉密文档
文档创建
授权集中管理服务平台
授 权
授权A部门 人员1只读
授权B部门 人员2只读/打印
授权C部门 人员3只读/打印 /修改
授权D部门 人员4只读/打印 /修改/再授权
授权信息
授 权
授权文档
人员1 只读
人员2 只读/打印
人员3 只读/打印/修改
人员4 只读/打印/修改/ 再授权
数据库 服务器
非法客户端
方案实施效果
内部外出
设计部门 透明加密
组织内部
授权信息
业务部门 主动加密授权
存储介质
How
FTP文件传输 邮件传输 IM即时消息 P2P档案交换 WEB Service 网络打印机 外联网络
交换通路
数据泄露的途径
第三方 接触者
数据内容 生产者
数据内容 生产者
业务数据上载
核心网络 办公网
内部内容传 播使用者
敏感信息下载
临时访客
数据安全威胁的根源
数 手工加工
千 年 的 内 容 安 全 管 理
信息产生
信 息 时 代 的 内 容 安 全
电子加工
物理介质
信息实体化
明文数据
锁闭封存 登记使用
信息存储保全
信息利用
电子存储 自由使用
介质粉碎
信息实体销毁 信息失效
逻辑删除
安全因素分析
如何防范?
舆情监控
文件加密
物理隔离
介质控制 桌面控制
枷锁型
内容监测
外部 内部 网络 网络
终端 存储 设备 介质
数据 体
非法出去无法使用 合法出去权限受控 意外遗失不会泄密
方案目标
外发可控
交互安全
让客户端和业务系 统安全交互数据 保护业务系统数据 安全
亿赛通解决方案体系介绍
客户端数据安全解决方案
服务器数据安全解决方案
亿赛通数据防泄漏整体解决方案
内部使用
透明加密 权限管理 磁盘加密 文件保险柜
外部交互
外发管理 安全U盘 可信介质管理 涉密外协管理
非法用户
安全区加密 网络自动断网
文件保护
PIN认证
合法用户
文件粉碎
五、日志审计——行为记录,越权审计
•操作控制及审计
内容接触者
内容安全模式
应用控制模式
管理控制模式
数据内容生产者 数据内容传播者
透明加解密 细粒化分级授权
剪贴板控制防止内容 脱离安全范围
数据操作跟踪数据使 用流程保证安全审计
第三方内容接触者
防范非法入侵 抵御外部威胁
防止错误行为 内部自我保护
数据泄露防御四要素
Who
涉密部门 客服部门 营销单位 财务人员 会计人员 技术单位 法务单位 业务人员 工程研发
内容源头
What
程序代码 事业计划 涉密文档 合并计划 内部决议 财务报表 客户信息 技术文件 竞争比较信息
内容资源
Where
网络硬盘 文档服务器 数据库 U盘 移动硬盘 刻录光盘 闪存 SAN 存储设备 ZIP盘
信息内容
牢笼型
监查型
“枷锁型”内容管控模式让您从源头控制数据安全
内容提要
1 勘数察据设安计全行面业临内的容威安胁全环境分析 2 亿内赛容通安数全据解安决全方解案决体方系案描述 3 亿赛通公司介绍 4 经验分享
方案目标
数据生产过程安全 数据使用过程安全 不影响习惯和效率
环境安全
权限可控
同一数据有多种使用 权限 不同角色拥有不同权 限 使用过程有审计
泄密人员:内部人员(可能性)
方法:科研情报非法带出(可能性 )
记录不足、无法确定犯人Biblioteka 约合1200万元人民币的 损失
原因:访问权限/信息管理不善
泄密人员:内部人员(可能性)
电信方案提供商亚信
给电信运营商的解决方 案和技术文档
方法:科研情报非法带出(可能 性)
记录不足、无法确定犯人
原因:访问权限/信息管理不善
– 国家计算机应急响应中 心数据显示,在所有的 计算机安全事件中,约 有52%是人为因素造成 的,技术错误和组织内 部人员作案各占10%, 仅有3%左右是由外部不 法人员的攻击造成。
行业调查
– 最新的统计显示,企事 业核心数据的流失实际 上有80%左右源于企业 内部人员的不正当行为, 而只有约20%来自外部 的侵犯。
企业信誉度下降
武汉某生物制药公司
新药技术资料
泄密人员:内部员工 方法:光碟拷贝/非法带出 原因:访问权限/信息管理不善
约合1200万元人民币的 损失,有期徒刑1年半
数据泄露防御必须启动
威胁防御主体变迁
国外调查
国内调查
– Ponemon Institute 的 一项最新研究调查显示, 在美国发生的数据外泄 事件当中,有75% 是来 自企业内部人士,外来 黑客造成的事故仅占1%。 内部泄密成为企业数据 外泄的头号原因。
其他用户
三、文档外发——控制身份、权限、时间、频次
•电子文件外发管理
外发文档管理员
制作外发文档
外发文档创建
口令认证方式
Key认证方式
机器绑定认证方式
文档访问权限认证
只读/打印/复制/修改/拷屏
213 文件彻底销毁 次
文档操作行为及时限控制
四、文档外带——密文存储,万无一失
•电子文档安全外带管理
亿赛通数据防泄漏安全管理解决方案 国内DLP的领航者
内容提要
1 数数据据安安全全面面临临的的威威胁胁 2 亿赛通数据安全解决方案 3 亿赛通公司介绍 4 经验分享
数据泄露事件频繁发生
数据泄露问题后果严重
公司
泄密内容
泄密原因
公司损失
泄密人员: 公司IT部管理人
广州好又多百货商业 有限公司
5年内的供货商名单、 员
文档外发管理
打印、传真控制 防止内容转换介质
数据生命周期管理 确保内容可销毁
六、应用集成——自动加解密、安全准入
•应用系统安全准入/加解密集成
B/S管理用户
文档安全 网关实现 下载加密 上传解密
应用系统数据 明文保存支持 查询便于应用
应用系统服务器
终端数据密文 保存防止扩散
确保安全
C/S应用用户
文档安全网关 防火墙
商品购销价格、公司经 营业绩及会员客户名单
方法:
约合4200万元人民币的
FTP下载/光碟拷贝/打印
损失
原因: 访问权限/信息管理不善
航空工业总公司某研 究所
国防重点工程详细资料
泄密人员: 内部研究人员
方法: 非法带出/在家上网
造成重大泄密,有期徒 刑8个月
原因: 离网管理/信息管理不善
某大型企业研发中心 新产品开发资料
客户端与服务器交互
加解密网关 准入网关 CDGV5
一、客户端核心数据——强制、实时、透明加密
•电子文档透明加密
内部使用
合法 出口
非法 出口
外部使用
明文外发 合法离网脱机
密文外发
竞争对手窃密 员工离职拷贝 内部不当行为 系统漏洞失密 办公设备丢失
二、重要文档——颗粒化、分角色授权使用
•电子文档分级授权
密 文档创建者
密 涉密文档
文档创建
授权集中管理服务平台
授 权
授权A部门 人员1只读
授权B部门 人员2只读/打印
授权C部门 人员3只读/打印 /修改
授权D部门 人员4只读/打印 /修改/再授权
授权信息
授 权
授权文档
人员1 只读
人员2 只读/打印
人员3 只读/打印/修改
人员4 只读/打印/修改/ 再授权
数据库 服务器
非法客户端
方案实施效果
内部外出
设计部门 透明加密
组织内部
授权信息
业务部门 主动加密授权
存储介质
How
FTP文件传输 邮件传输 IM即时消息 P2P档案交换 WEB Service 网络打印机 外联网络
交换通路
数据泄露的途径
第三方 接触者
数据内容 生产者
数据内容 生产者
业务数据上载
核心网络 办公网
内部内容传 播使用者
敏感信息下载
临时访客
数据安全威胁的根源
数 手工加工
千 年 的 内 容 安 全 管 理
信息产生
信 息 时 代 的 内 容 安 全
电子加工
物理介质
信息实体化
明文数据
锁闭封存 登记使用
信息存储保全
信息利用
电子存储 自由使用
介质粉碎
信息实体销毁 信息失效
逻辑删除
安全因素分析
如何防范?
舆情监控
文件加密
物理隔离
介质控制 桌面控制
枷锁型
内容监测
外部 内部 网络 网络
终端 存储 设备 介质
数据 体
非法出去无法使用 合法出去权限受控 意外遗失不会泄密
方案目标
外发可控
交互安全
让客户端和业务系 统安全交互数据 保护业务系统数据 安全
亿赛通解决方案体系介绍
客户端数据安全解决方案
服务器数据安全解决方案
亿赛通数据防泄漏整体解决方案
内部使用
透明加密 权限管理 磁盘加密 文件保险柜
外部交互
外发管理 安全U盘 可信介质管理 涉密外协管理
非法用户
安全区加密 网络自动断网
文件保护
PIN认证
合法用户
文件粉碎
五、日志审计——行为记录,越权审计
•操作控制及审计
内容接触者
内容安全模式
应用控制模式
管理控制模式
数据内容生产者 数据内容传播者
透明加解密 细粒化分级授权
剪贴板控制防止内容 脱离安全范围
数据操作跟踪数据使 用流程保证安全审计
第三方内容接触者
防范非法入侵 抵御外部威胁
防止错误行为 内部自我保护
数据泄露防御四要素
Who
涉密部门 客服部门 营销单位 财务人员 会计人员 技术单位 法务单位 业务人员 工程研发
内容源头
What
程序代码 事业计划 涉密文档 合并计划 内部决议 财务报表 客户信息 技术文件 竞争比较信息
内容资源
Where
网络硬盘 文档服务器 数据库 U盘 移动硬盘 刻录光盘 闪存 SAN 存储设备 ZIP盘
信息内容
牢笼型
监查型
“枷锁型”内容管控模式让您从源头控制数据安全
内容提要
1 勘数察据设安计全行面业临内的容威安胁全环境分析 2 亿内赛容通安数全据解安决全方解案决体方系案描述 3 亿赛通公司介绍 4 经验分享
方案目标
数据生产过程安全 数据使用过程安全 不影响习惯和效率
环境安全
权限可控
同一数据有多种使用 权限 不同角色拥有不同权 限 使用过程有审计
泄密人员:内部人员(可能性)
方法:科研情报非法带出(可能性 )
记录不足、无法确定犯人Biblioteka 约合1200万元人民币的 损失
原因:访问权限/信息管理不善
泄密人员:内部人员(可能性)
电信方案提供商亚信
给电信运营商的解决方 案和技术文档
方法:科研情报非法带出(可能 性)
记录不足、无法确定犯人
原因:访问权限/信息管理不善
– 国家计算机应急响应中 心数据显示,在所有的 计算机安全事件中,约 有52%是人为因素造成 的,技术错误和组织内 部人员作案各占10%, 仅有3%左右是由外部不 法人员的攻击造成。
行业调查
– 最新的统计显示,企事 业核心数据的流失实际 上有80%左右源于企业 内部人员的不正当行为, 而只有约20%来自外部 的侵犯。
企业信誉度下降
武汉某生物制药公司
新药技术资料
泄密人员:内部员工 方法:光碟拷贝/非法带出 原因:访问权限/信息管理不善
约合1200万元人民币的 损失,有期徒刑1年半
数据泄露防御必须启动
威胁防御主体变迁
国外调查
国内调查
– Ponemon Institute 的 一项最新研究调查显示, 在美国发生的数据外泄 事件当中,有75% 是来 自企业内部人士,外来 黑客造成的事故仅占1%。 内部泄密成为企业数据 外泄的头号原因。