对于个人信息泄露,很多人会谴责不法分子窃取数据,然而导致数据泄露的主体也可能是企业以及网络平台。为督促数据保护,现在各地依据相关数据安全法规,对企业以及网络平台开展数据安全常态化巡检,一些没有履行数据保护义务的企业也因此受罚。
存在数据泄露风险,江西赣州一公司被查
近日,赣州全南县公安局网安大队在开展网络和数据安全监督检查时,发现某公司疑似存在网络数据泄露隐患。经查,该公司相关服务器存在未授权访问漏洞,用户隐私数据存在泄露风险。
由于未落实数据安全保护责任,未开展等级保护备案工作,相关数据安全保护规章制度形同虚设。全南县公安局根据《中华人民共和国数据安全法》第二十七条、第四十五条之规定,给予该公司行政警告处罚,并责令限期整改。
数据安全法明确企业在保护数据安全方面的责任,对企业的数据安全提出了严格要求。事实上完善自身的数据保护机制,除了是履行法律规定的义务,也是保护企业自身业务数据、财务数据、创新技术等机密安全的重要手段,现在各行业竞争激烈,核心机密也常常是他人觊觎的对象。
完善数据保护机制,我们该做好哪些?
数据泄露风险无处不在,保护数据安全需要覆盖数据的全过程管理。IP-guard三维智能信息防泄露解决方案就可以很好地帮助企业完善数据保护机制,保护数据资产安全。方案覆盖文档加密、智能识别技术、行为管控、终端操作审计等管理项目,可以对数据存储、使用和外传的各个环节进行细致管控,严防泄密风险。
一、加密+敏感内容识别,智能保护机密
企业可以通过对数据文档进行加密、设置更为清晰的权限,重要服务器只允许相关人员访问等,防止用户数据以及自身机密被泄露。
1、文档透明加密
IP-guard文档加密系统可以帮助企业对重要文档进行加密保护,加密文档被带走也没办法读取里面的信息。文档制作者可以自主决定文档的使用者和使用权限,可对文档的权限控制包括复制、修改、编辑、打印、截屏等权限,严格保护机密。
2、保护服务器数据
IP-guard安全网关可以帮助企业对严格管控访问系统服务器的权限,禁止非法计算机访问,同时结合IP-guard文档加密功能,可以对从服务器中下载到本地的文档进行自动加密,保护数据文档在本地终端的安全。
3、敏感内容识别
IP-guard敏感内容识别可以自动搜索与定位内网所有终端含有敏感内容的文档,结合IP-guard文档加密系统对其进行加密,对高价值数据进行智能化的保护,避免重要机密被疏漏管理。
二、管控文档外传,防止机密外泄
1、控制外传渠道
IP-guard可以帮助对文档外传行为进行详细审计及管控,当含有机密信息的文档通过U盘、邮件、网页、即时通讯工具外传时,IP-guard可以帮助及时阻断含有机密信息文档的外传,并触发报警、警告和备份机制,管理员可以快速作出响应。
2、控制外发文档
IP-guard加密文档外发管控可以根据外发文件的机密程度及收件人的合作信任度,利用技术手段进行查看次数设置、禁止打印、禁止截屏等限制,还可以设置过期自动删除,防止机密文档在合作方泄露。
三、审计文档操作,及时发现风险
审计不仅可以帮助及时发现潜在泄密风险,还可以在发生机密泄露时快速追溯泄密者。IP-guard支持对文档访问、复制、改名、删除、上传、下载等全生命周期进行日志记录,文档通过U盘拷贝、网页上传等也可以及时记录,以便管理员进行审计。
IP-guard支持设置屏幕水印、打印水印以及文档水印。文档传输时,支持在文档中加入流转信息,以记录文档在企业内各个计算机节点上的流通情况,实现快速精准追踪。
通过IP-guard三维智能防泄露解决方案,企业可以根据自身需要打造一个层次分明、轻重有别、易于调整的机密保护体系,帮助企业落实数据保护责任,保护用户以及自身的数据机密安全。