首页 >> 关于我们 >> 新闻动态

这不是演习!一场防泄密项目部署攻坚实录

联软科技
2023年08月30日

数字经济时代,如何防止数据泄密、保护公司无形资产已经成为企业长期发展的“必答题”。尤其对大型集团公司来说,做好内部工作机密文件保护,核心数据保护刻不容缓。一旦发生数据泄密事件,不仅影响商业信誉度,还可能失去重要的商业机密、技术资源,降低企业的核心竞争力。

在一场防泄密实战中,联软项目团队仅用了不到一星期就完成某集团公司防泄密方案部署,并取得阶段性成果,实现上万点终端的加密文件平滑替换,保障业务场景数据安全,提升用户使用体验。

微信图片_20230830163336.png

需求:规避数据泄漏风险,打造一体化方案

某集团公司在几年前定制了一套包含上网行为审计、数据加密等功能的桌管方案,随着集团业务的扩张及数据安全合规要求的提高,原有的方案生命周期走到尽头,很难再满足集团当下和未来的数据安全需求,亟需引进一套一体化安全方案。

期间发生事故导致业务数据存在被恶意窃取或内部泄漏风险,加快了集团部署一体化防泄密体系的步伐:完成加密产品的快速替代,在数据精准识别的基础上采用用户操作审计、外发通道管控、核心数据加密等多种技术实现多场景数据安全保护。

集团调研主流的安全厂商后发现,传统的网络DLP方案无法识别多种网络环境下传输的文件,存在拍照泄露和端侧使用热点无法检测导致泄漏的风险,而仅使用加解密方案更新升级慢,对大文件加密容易造成损坏,无法保障实际场景下的数据防泄密需求。

这意味着需要建设一套综合性的方案,按照行业情况,安全厂商部署一套综合性的防泄密方案往往需要一两个月。此外,集团上万终端分布在各地,涉及研发、生产、设计等各种场景,还包括个人移动设备、远程接入办公等,加大了防泄密方案部署的难度。

该集团十分重视业务效率和员工体验,希望能够尽快完成系统的切换取得成果。这对安全厂商来说也是一场挑战,极其考验攻坚能力。

方案:顶层设计,统一规划

联软科技凭借完备的解决方案和领先的安全能力在测试阶段脱颖而出,成为集团最终选择的安全厂商。

调研该集团网络环境和数据现状后,联软团队基于客户对多场景下数据防泄密的需求,从顶层设计统一规划,建议客户分三个阶段部署防泄密方案。

  • 第一阶段:对互联网终端和局域网终端做接入控制,以及对泛终端管理确保端点安全,同时基于水印与追溯、数据交换等策略,以慑为主,防止内部泄密,该阶段部署简单、稳定可靠、快速见效。

  • 第二阶段:针对重点业务场景,以内容识别、数据分类分级、通道管控、文档安全、审核管理等进行控制。

  • 第三阶段:通过威胁识别、行为分析、应用安全、安全对抗、智能防御,进行数据分析、持续运营,提升安全意识。

微信图片_20230830163337.png

联软数据防泄密建设步骤

确认整体方案建设步骤后,项目团队快速梳理确认了需求细节内容,并基于可能的风险制定了备选方案。为保障产品及时上线,团队内部规定了每一条二开需求的交付时间,同时和客户联合办公,拉通一线和后端的资源,最小范围减少对客户业务的影响。

执行:分布实施,重点突破

前期准备就绪后,一场防泄密实战正式拉开了序幕。

要保证数据落地就要做加解密,团队使用具有良好质量、容错性和可维护性的UniDES完成旧系统的平滑切换,对办公文件40多种后缀名的数据进行加解密。

团队采用智能加密方式,对客户历史重要数据通过敏感扫描加密,新数据通过DLP敏感规则触发加密,减少人为干预,提高数据治理效率。对于原有的加密数据,方案集成加密文件算法和密钥,先创建临时备份,再对数据进行加解密操作,操作成功后覆盖源文件,确保上万终端的数据在迁移过程中不会损坏。

除了支持敏感策略DLP全盘扫描转换,用户能通过打开文件夹自动转换当前文件,还能选择手动扫描,右键手动转换等,这种本地转换方式和工具是目前市面最全面的。

此外,方案还提供网络边界保护、终端保护、数据保护及主动防御等安全组件,并且具备拓展无代理文档发布平台和网络数据防泄密组件等能力,通过“一个平台+多个组件”方式满足企业多元业务场景和合规需求,在使用相应的功能时调用组件,减少了对系统资源的占用。

效果:安全与效率统一,数据安全有保障

联软科技方案从网络、设备、应用、数据四个层面控制保护,区分泄密风险来源,防范主动泄密,实现安全与业务的融合,提升管理效率,还可与联软安渡UniNXG安全数据交换系统、UniNAC网络准入控制系统和UniEMM企业移动安全管理平台协同,构建更全面的安全防护体系。 

微信图片_20230830163337_1.png

经行业验证的防泄密架构

用户无感知切换:不损坏文件,原加密文件自动切换为新加密文件。

IT运维平滑保障:策略和工具支持自动切换和手动切换,提升业务效率。

简化用户业务流程:策略逻辑不变,工具更直观,提高易用性并保证用户体验。

架构稳定可拓展:平台及客户端支持国产化升级,可扩展防入侵能力和扩建防泄密安全网关等。

满足安全合规要求:解决数据安全管理问题,让各种数据安全管理规范落地。

统一管理和运营:基于场景统一配置策略或技术组合联动,不增加管理/运维成本,降低数据安全管理复杂度。

联软科技能够在极短的时间里完成交付,既是产品和方案的实力过硬,也是项目团队综合能力的体现。在这场防泄密攻坚战里,联软科技人员的响应效率、服务态度等得到了客户的认可。

从2004年进入安全领域,联软科技在数据防泄密领域积累了丰富的管理经验、深厚的技术能力,并形成了高效的交付体系,方案广泛应用于制造业、金融、运营商、政府、医疗、能源等行业,典型客户包括广汽集团、格力电器、浦发银行、浙江农信、四川农信、国信证券、顺丰速递等。未来联软科技将持续发挥自身优势,助力各行各业客户提升安全能力,打赢一场场攻坚战。


最新动态

  • 企业需要怎样的统一终端管理系统

  • 为什么说有效的攻击面管理解决方案可以提升企业的安全性?

热门推荐

  • Uni VPN Client 远程接入终端方案

  • “安全无形,落地有声”2023联软科技·全国城市巡展第一站·南京合作伙伴大会火热报名中!