随着各类业务系统的普及和应用范围的增广,很多关系到企业生命的机密信息都被存储在服务器系统中,这些机密的安全不容乐观。根据Onapsis的最新研究,在过去两年中,依赖SAP或Oracle的企业用户中有近三分之二遭受了入侵和数据泄露。
三分之二的企业遭受ERP数据泄露
这是Onapsis委托IDC对430名了解其ERP应用的IT决策者进行调查,调查显示,在遭受数据泄露的SAP或Oracle E-BusinessSuite(EBS)64%中,销售数据(50%)最容易受到泄露,其次是人力资源数据(45%)、个人客户信息(41%)、知识产权(36%)和财务数据(34%)。
大量重要数据从ERP中泄露,可以看到保护ERP系统数据安全对企业的重要性。该调查还发现,在大量数据泄露的事件中,78%的受访者每90天或更长时间才审核一次ERP系统,缺乏对ERP系统数据使用的审计,管理员很难及时发现数据泄露以及制止更多数据被泄露。
服务器系统数据安全风险
除了ERP,企业中还有很多应用系统面临着相同的数据风险,比如OA、SVN、PLM等等,这些应用系统涵盖企业众多重要业务,大量业务数据中存储在服务器系统中,如果服务器系统的管控措施不完善,很容易出现数据被非法访问以及被非法下载的风险。
1、服务器系统数据存储、使用风险
服务器系统的连接访问模式不仅方便内部员工处理业务,出差、居家办公的员工也可以通过互联网直接访问系统,这些虽然方便我们的工作,却也容易因为访问授权管理不严谨,被无关人员访问重要业务甚至窃取机密信息。
此外员工把系统数据下载在终端使用或者流转时,也存在众多安全风险,这些下载到本地的机密数据如果未得到及时的保护,很容易被无关人员获取,也很容易被外发给他人而泄露。
2、业务系统迁移到云服务器
基于办公需要以及经济成本的考虑,把ERP等各类业务系统向云端迁移的企业越来越多。云迁移从来都不是一件简单的事情,将业务系统从内部迁移至云端时,会引发很多安全问题,如何确保访问安全,以及保证存储在云端的数据安全等都是必须考虑问题。
保护服务器系统数据安全,你可以这样做
严格管控服务器系统的访问权限,并且对下载的数据进行及时的保护,才能杜绝非法人员窃取服务器系统数据。IP-guard不仅可以帮助企业保护服务器/云服务器内数据安全,还可以通过IP-guard加密、终端管控以及审计等保护服务器数据下载到终端后的使用及流转安全。
1、安全网关,保护服务器数据安全
IP-guard安全网关是一款专业保护服务器数据安全的硬件系统,可以帮助对访问服务器的计算机和进程进行安全控制,防止无关人员访问服务器数据,保证ERP、OA、PLM等服务器系统数据安全。
在保护云服务器数据安全方面,企业可以在云服务器上部署IP-guard软件网关,部署IP-guard软件网关可以确保只有安装IP-guard客户端的计算机才能访问云服务器,未安装IP-guard客户端的计算机无法访问云服务器,保障云服务器的访问安全。
2、下载自动加密,防止服务器数据外泄
对服务器系统的数据保护还可以结合IP-guard加密进行管控,实现从服务器下载的文档自动加密保护,保证从业务系统下载到本地终端的机密资料,无论是在终端使用还是流转外发给他人,都可以得到高强度的加密管理。
3、管控文档外传,保护重要数据安全
通过IP-guard敏感内容识别技术,当含有重要机密数据的文档通过U盘、网盘、网页、IM、邮件外传时,IP-guard可以帮助及时阻断含有机密的文档的外传,并触发报警、警告、审计和备份副本,管理员可以快速作出响应。
4、审计文档操作,及时发现风险
IP-guard支持对文档访问、复制、改名、删除、上传等全生命周期进行日志记录,文档通过U盘拷贝、网页上传等也可以及时记录,以方便管理员后期审计,安全审计可以帮助及时发现潜在的泄密风险,也可以在发生信息泄露时追溯找出泄密者。
这几年爆发的大规模数据泄露很多就是从服务器系统中窃取,服务器系统中所存储的大量机密数据正成为不法分子的目标,企业需要更加严格地管控服务器访问授权,同时也要保护数据被下载后,在终端的存储和使用都能得到妥善的保护,才能更好防止业务数据被外泄。