本文简介:目前新型冠状病毒肺炎疫情肆虐,为响应国家控制疫情的号召,全国各地出台了一系列针对疫情防护的措施,许多企业建议员工在家远程办公,避免给疫情防护增加困难。这样原有封闭的内部工作环境被迫对外打开,企业数据资产安全也面临着严重的泄密风险,为保障企业的办公文档、设计图纸、研发代码等数据资产安全
目前新型冠状病毒肺炎疫情肆虐,为响应国家控制疫情的号召,全国各地出台了一系列针对疫情防护的措施,许多企业建议员工在家远程办公,避免给疫情防护增加困难。这样原有封闭的内部工作环境被迫对外打开,企业数据资产安全也面临着严重的泄密风险,为保障企业的办公文档、设计图纸、研发代码等数据资产安全,安企神软件将在疫情期间向各大企业提供电子文档安全管理系统产品使用,保证企业在远程桌面和在家办公的场景下,能够保障企业的数据资产安全,大家一同度过难关。
常见的远程方案及安全风险
远程方案一:使用VPN网络直连内网
具体的实现方式:私人电脑使用VPN直连公司内网,访问内网资源。
远程方案二:使用远程桌面连接内网
具体的实现方式:
1、使用私人电脑连接到公司的终端服务器或个人电脑,再访问内网资源;
2、使用私人电脑连接终端服务器,再使用远程桌面连接公司的个人电脑,再访问内网资源。
这两种常见的远程方案都容易发生机密信息被外泄的风险,包括机密文档下载到私人电脑泄密,截屏或录屏导致文档内容泄露等等。
私人电脑直连内网,风险及安全措施
1、机密文档下载到私人电脑的风险;
2、打印机密文档导致信息泄露风险;
3、截屏或录屏导致文档内容泄露;
4、随意传输机密文档而无法追溯;
5、随意访问核心服务器导致的风险。
具体应对措施有:
1、私人电脑尝试通过VPN接入内网,VPN客户端将检测私人电脑是否安装安企神软件客户端。如果已经安装客户端程序,则允许其接入内网,否则拒绝接入。
2、VPN成功接入后,安企神软件服务器将自动给这台私人电脑下发预设的加密、管控、审计安全策略。
加密策略:对从内网下载到计算机的文档自动加密保护;
管控策略:限制访问指定的服务器;禁止接入存储设备;禁止使用打印机;启用屏幕水印等防范各类泄密风险;
审计策略:审计记录个人电脑文档操作及文档流通的记录,使远程办公的私人电脑更安全可控。
远程桌面直接访问,风险及安全措施
可以使用私人电脑,通过VPN或互联网连入终端服务器或公司的个人电脑,访问企业内网资源进行远程办公。
该接入方案容易存在以下安全风险:
1、机密文档通过远程桌面直接传输到个人电脑;
2、机密文档通过网络渠道传输到个人电脑;
3、员工可能通过截屏或录屏获取数据。
具体应对措施有:
1、对远程桌面设置Windows安全策略,禁止剪切板、驱动器、COM/LPT端口、打印机等等的重定向,防止数据传输;
2、在终端服务器或公司的个人电脑上部署安企神软件客户端,禁止通过网络发送文档的行为,防止文档泄露出去,同时详细审计文档流通情况;
3、启用屏幕水印,震慑通过拍照或截屏泄密的行为。
安企神-全面保护您的企业数据安全
在过去的 10 年里,数据变得越来越普遍。数据的不断扩展使人们无法忽视这样一个事实,保护数据比以往任何时候都更加重要。企业永远面临着保护敏感的客户、员工、业务和知识产权数据泄漏或盗窃的负担。从积极的方面来看,确保数据安全的迫切需要并没有被忽视。各个企业们一直在寻找更好的方法来解决导致数据泄漏的安全问题,无论是故意还是疏忽行为。
目前,大多数企业都有三种常见的数据防泄漏解决方案。对于大多数企业来说,这些数据防泄漏 (DLP) 解决方案可能不适用,因为它们仅适用于大型企业,要么由于功能过于复杂、耗时和资源密集型而无法使用和维护,因此提供的保护有限。让我们更深入地挖掘:
◆旧版 DLP:这些解决方案源于十多年前创建的技术,大多数都在本地运行,迫使 IT 安全团队安装基础设施并承受高昂的运营成本。设置和维护旧版 DLP 解决方案需要太多的手动流程,这会浪费公司的时间和金钱,同时引入不必要的人为错误风险。
◆嵌入式 DLP:这些解决方案存在于单个安全控制点或渠道中,例如电子邮件、云应用程序和公共云存储库。虽然嵌入式DLP解决方案无疑比传统DLP更容易采用,而且肯定更具成本效益,但它们带来了一个特殊的问题:大多数只保护一个数据通道,而没有保护数十个数据通道。这把我们带到了…
◆多个嵌入式 DLP:实施一个嵌入式 DLP 解决方案来仅保护单个数据通道显然不是最佳选择。因此,企业被迫实施一整套多个嵌入式DLP解决方案来保护多个数据通道。想象一下,涵盖各种数据渠道的多个解决方案为 IT 安全团队带来的管理噩梦:每个解决方案都有自己的管理控制台、自己的策略语言和自己的数据分类系统。
如何全面保护企业数据预防泄漏
随着企业逐渐开始云和数字化转型,企业今天最需要的是全面而整合的数据安全策略——使所有敏感和机密数据更易于管理和保护,无论其位于何处或流向何处。全面的数据安全策略根据以下原则改变使用 DLP 的方式、时间和地点:
●全面覆盖的原则:数据从任何地方存储、共享和传输,无论是来自用户使用的设备的网络流量,还是他们访问的不同应用程序。除了您自己的数据中心,各种公共云平台还存储和共享敏感数据。您可以使用安企神数据防泄漏,该解决方案通过一个中央实施服务、一种策略语言及其数据分类系统,在所有数据位置的所有控制点上集成。全面覆盖,允许在整个企业(本地)、远程和混合员工以及云中轻松遵守严格的数据安全和隐私法规。
●一致保护的原则: 数据不仅无处不在,而且还通过许多不同的渠道传输:邮件服务器、文件共享应用程序、云电子邮件、社交媒体、USB 驱动器和移动设备。安企神数据防泄漏解决方案可确保相同的数据安全策略在所有数据传输通道中工作,并自动同步以实现一致的数据保护方法。最重要的是,准确的威胁检测可节省安全团队对误报进行分类、优化事件管理和确保业务连续性的时间。
●高精度数据检测原则:安企神数据防泄漏解决方案可以扫描许多文档和文件类型,甚至可以通过高级算法从屏幕截图和图片等图形格式中提取信息。此外,它应利用精确数据匹配来识别和检测特定的敏感数据。
●易于部署的原则:安企神数据防泄漏解决方案集成到所有现有网络和云控制点中,以快速扩展数据保护计划的范围,无论数据存在于何处并流向何处。这样,它就无需投资新的 DLP 软件、服务器、数据库和代理设备,并降低了管理成本和维护开销。您享受的好处是大大降低了您的总拥有成本,以换取非常有说服力且具有成本效益的数据安全性。
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/21086.html