上个月,江苏省发布的《2020年江苏省互联网网络安全报告》显示,2020年江苏全省近3000万条数据有泄露风险,发生的270起涉及个人信息和重要数据安全的事件与风险中,有162起服务器攻击事件、101起服务器和信息系统数据泄露风险。
从江苏省发布的报告可以看到服务器数据泄露已经十分严峻,事实上近年来发生的众多大规模数据泄露也大多与服务器有关。国家互联网应急中心江苏分中心网络安全处副处长尹魏昕表示,服务器一旦被攻击、被非法访问,会产生无法挽回的后果——机密数据变成公开数据。
服务器存在的安全风险:
- 内部人员无授权访问服务器,造成服务器数据泄露甚至被删库。
- 非法人员进入内网,进入服务器并批量下载,窃取数据。
- 第三方合作人员不确定因素多,部分人员利用非法手段获取登录权限查看甚至下载数据。
- 服务器自身安全机制过于单一,难以实现精细化管理,风险抵御能力弱。
无授权访问的内部人员或外部人员访问服务器造成数据泄露的现象越来越多,该如何防范呢?
守护服务器数据安全重在防护
对于服务器的保护,我们不仅需要设置访问控制策略,严格限制对服务器的访问,还需要保证服务器数据被下载后得到及时的加密保护,保证数据被下载到本地或流转外部时不被外泄。
针对服务器的数据保护,IP-guard安全网关就可以帮助对访问服务器的终端计算机进行安全控制,防止非法访问,结合文档加密、文档操作管控应用,对从服务器下载的文档进行严密保护,防止服务器数据被外泄。
1、身份认证,保障访问安全
实施严格的身份认证是服务器最基本的安全保护手段,终端设备需要有授权才能连接到服务器,并进一步操作。IP-guard可以帮助杜绝非授权计算机和非授权进程对服务器进行访问,有效保障服务器的安全。对于一些特殊的计算机,或临时需要访问服务器的外来终端,可以通过设置白名单允许其直接访问,确保临时访问的可控安全。
IP-guard还支持在云服务器上部署IP-guard软件网关,部署IP-guard软件网关可以确保只有安装IP-guard客户端的计算机才能访问云服务器,非授权的计算机无法访问云服务器,保障云服务器的访问安全。
2、下载自动加密,防止文档外泄
很多服务器的数据被下载后没有任何的保护,导致大量的数据信息被他人轻易获取,IP-guard安全网关可以帮助提前设置加密策略,实现从服务器下载文档自动加密,避免服务器数据被泄露。
3、上传解密,确保应用系统正常
为避免加密的数据对原有OA、ERP等服务器系统造成影响,IP-guard能确保上传到服务器的文档以明文存储,对服务器下载的文档强制加密,保证数据安全。
4、记录文档使用和传播的全过程
服务器文档下载到本地后,IP-guard可以帮助对这些文档的删除、复制、修改及重命名、打印、流转等操作进行记录和审计,及时发现潜在安全风险,保护重要文档安全。
5、水印及文档追溯,提高文档的可追溯性
从服务器下载到本地的文档,IP-guard支持对这些文档加入文档流转信息以及水印,流转信息可以帮助快速掌握文档的整个流通情况,而文档水印将跟随文档一直存在,震慑文档被拍照截屏泄密的行为。
服务器数据是业务开展的重要支撑,需要有效安全的措施保证他们安全。IP-guard可以帮助严防无关人员访问服务器系统的行为,防止服务器的数据被非法人员访问、修改甚至删除,同时结合IP-guard加密管控措施,对被下载的数据文档及时加密保护,保证服务器数据的存储使用安全。