数据安全泄密事件频发

95 #
绝大部分的企业都发生过泄密行为
95 #
泄密会给企业带来巨大经济损失
80 #
中国的企业数据泄露绝大部分是内部主动行为
某视频网站源代码泄露
某视频网站源代码泄露

某视频网站因员工对公司不满,将内部大量上传至开源网站,源码内包含了大量内部系统密钥,抽奖、直播人气等核心算法。

物业公司泄露小区业主信息
物业公司泄露小区业主信息

2024年四川省某小区物业管家,将包含小区业主各项基本信息的表格,通过物业公司电脑发至小区商业微信群,随着电子表格被转发、传播,业主频繁接到“骚扰电话”,日常生活受影响,目前法院对此案进行公开开庭审理。

某明星就诊病例数据泄露
某明星就诊病例数据泄露

某医院护士将明星的个人病历拍照发至微信群,病历记载了该明星的个人资料、病情信息等相关内容导致信息扩散,造成恶劣社会影响等等。

某明星就诊病例数据泄露
某明星就诊病例数据泄露

某医院护士将明星的个人病历拍照发至微信群,病历记载了该明星的个人资料、病情信息等相关内容导致信息扩散,造成恶劣社会影响等等。

房产中介员工行业倒卖信息
房产中介员工行业倒卖信息

房产中介、快递行业的基层员工是倒卖信息的高发区,每年有近千万的个人信息从这些渠道外泄。

终端数据泄露典型场景

移动/远程/私人设备安全

01.既能让员工办公更方便、体验更好,同时又要满足安全合规的要求

终端安全一体化建设

02.避免需要安装多个终端软件,使得办公设备过于卡顿

终端数据泄露典型场景

泄露核心文件

工作中使用个人网盘,忘记关闭自动同步,导致重要信息泄露

离职带走代码

离职人员下载产品代码,跳槽到竞争对手公司,造成严重影响

售卖客户信息

销售人员将客户信息通过移动存储设备,电子邮件等外传到竞争对手。

恶意对抗行为

第三方驻场开发人员,在未经建设方同意情况下,采用文档压缩、图片内嵌等方式对抗安全检测工具

典型场景

ddr 应用场景

ddr 应用场景

场景驱动的最佳实践,全面保护企业数据安全

数据防泄漏场景

数据防泄漏场景

员工从应用中下载数据,经过修改/另存/压缩等处理后,再通过各种渠道发送,很容易导致检测失效

研发代码仓库管控场景

研发代码仓库管控场景

员工会从内部和外部代码仓库同步,也可能有许多隐蔽动作,再将代码外发

员工离职审计场景

员工离职审计场景

离职前是最容易产生泄密风险的时间段,往往会产生大量的数据下载、拷出等,DDR可重点监控取证

运维场景

运维场景

排查故障可以一键熔断,坚决不影响业务;通知和审批都发到 IM 中,超级便捷。

ALL in one 场景 - 桌管、网络管控、防病毒

ALL in one 场景 - 桌管、网络管控、防病毒

终端 Agent 一体化,满足终端安全需求,统一平台统一管理,避免安装多个 Agent 影响性能

ALL in one 场景 - 桌管、网络管控、防病毒

ALL in one 场景 - 桌管、网络管控、防病毒

业内先进的防病毒引擎,多种查杀模式,确保终端防护

终端数据安全踩过的“大坑”

数据资产太乱

终端上的数据资产过于庞大,散落于各个终端,几乎无法盘点。重要数据有多少,都在哪,被谁用,完全未知。

工具落地失效

尝试基于内容的DLP工具,误报漏报太多,导致无法落地;尝试基于文件的加密工具,一刀切无法精细化管理,天天解密,最终沦为形式。

数据治理太难

想做数据治理但阻力极大。业务部门配合度不高,不愿上报,不愿整改,缺少持续的手段。

无法追溯兜底

一旦出现数据安全事件,无法追溯。管不住又审不到,彻底失去了“兜底”作用。

思路

(DDR)数据风险检测与响应产品

(DDR)数据风险检测与响应产品

终端数据安全一体化管理平台
DDR 集成并改进了多种工具,高效融合数据防泄漏与内部风险管理(IRM,Insider Risk Management),实现了终端数据安全一体化管理。通过“数据+行为”的多维监控,有效解决企业实际场景中泄露渠道复杂和内部人员风险等数据泄露问题。

终端数据安全,不只数据安全

终端数据安全,不只数据安全

Data数据 Detection检测 Response响应,DDR的终端数据安全“新”思路

DDR产品架构

DDR产品架构

DDR采用C/S架构,可选双机和分布式,终端支持Win/Mac/Linux/信创操作系统

建设方案

终端数据安全“四步走”
让数据安全变成白盒

1.部署终端软件

1.部署终端软件

终端数据安全要抓手,尽量金员部署
终端Agent不打扰业务和生产
不允许降低系统安全,不关防火墙
可跨Win/ Mac / Linux系统

2.数据资产测绘

2.数据资产测绘

明确分类分级清单
金量数据资产扫描识别
汇总展现数据资产地图

3.开展分级保护

3.开展分级保护

制定数据分级管控策略
明确数据权限,明确非法违规行为
匹配合理的技术手段保障数据安全
降低对生产和业务的打扰

4.安全可感知

4.安全可感知

违规事件可审计、可追溯、可取证
有效掌握企业数据资产安全现状和预警提醒,
让安全工作可量化、可汇报
数据安全可赋能其他部门,可对接其他平台

第一步:来一场快速高效的部署

第一步:来一场快速高效的部署

解决痛点:装个 agent 复杂无比?怕卡都不装?无损无感才是王道

第二步:全面盘点数据资产,高效完成分类分级

第二步:全面盘点数据资产,高效完成分类分级

解决痛点:让全网的数据资产不再是“黑盒”,一眼看清重要数据都在哪里

第三步:分级保护数据资产:兼顾安全合规与办公效率

第三步:分级保护数据资产:兼顾安全合规与办公效率

永远不要用一种手段保护所有数据

第四步:全面审计,有效追溯

第四步:全面审计,有效追溯

使用场景:行为审查,迎接监管检查,违规授权文档给外协员工等