随着各类业務(wù)系统的普及和应用(yòng)范围的增广，很(hěn)多(duō)关系到企业生命的机密信息都被存储在服務(wù)器系统中，这些机密的安全不容乐观。根据Onapsis的最新(xīn)研究，在过去两年中，依赖SAP或Oracle的企业用(yòng)户中有(yǒu)近三分(fēn)之二遭受了入侵和数据泄露。

三分(fēn)之二的企业遭受ERP数据泄露

这是Onapsis委托IDC对430名了解其ERP应用(yòng)的IT决策者进行调查，调查显示，在遭受数据泄露的SAP或Oracle E-BusinessSuite（EBS）64％中，销售数据（50％）最容易受到泄露，其次是人力资源数据（45％）、个人客户信息（41％）、知识产权（36％）和财務(wù)数据（34％）。大量重要数据从ERP中泄露，可(kě)以看到保护ERP系统数据安全对企业的重要性。该调查还发现，在大量数据泄露的事件中，78％的受访者每90天或更長(cháng)时间才审核一次ERP系统，缺乏对ERP系统数据使用(yòng)的审计，管理(lǐ)员很(hěn)难及时发现数据泄露以及制止更多(duō)数据被泄露。

服務(wù)器系统数据安全风险

除了ERP，企业中还有(yǒu)很(hěn)多(duō)应用(yòng)系统面临着相同的数据风险，比如OA、SVN、PLM等等，这些应用(yòng)系统涵盖企业众多(duō)重要业務(wù)，大量业務(wù)数据中存储在服務(wù)器系统中，如果服務(wù)器系统的管控措施不完善，很(hěn)容易出现数据被非法访问以及被非法下载的风险。

1、服務(wù)器系统数据存储、使用(yòng)风险

服務(wù)器系统的连接访问模式不仅方便内部员工处理(lǐ)业務(wù)，出差、居家办公的员工也可(kě)以通过互联网直接访问系统，这些虽然方便我们的工作，却也容易因為(wèi)访问授权管理(lǐ)不严谨，被无关人员访问重要业務(wù)甚至窃取机密信息。

此外员工把系统数据下载在终端使用(yòng)或者流转时，也存在众多(duō)安全风险，这些下载到本地的机密数据如果未得到及时的保护，很(hěn)容易被无关人员获取，也很(hěn)容易被外发给他(tā)人而泄露。

2、业務(wù)系统迁移到云服務(wù)器

基于办公需要以及经济成本的考虑，把ERP等各类业務(wù)系统向云端迁移的企业越来越多(duō)。云迁移从来都不是一件简单的事情，将业務(wù)系统从内部迁移至云端时，会引发很(hěn)多(duō)安全问题，如何确保访问安全，以及保证存储在云端的数据安全等都是必须考虑问题。

保护服務(wù)器系统数据安全，齐思达推荐大家测试和使用(yòng)IP-guard的解决方案

严格管控服務(wù)器系统的访问权限，并且对下载的数据进行及时的保护，才能(néng)杜绝非法人员窃取服務(wù)器系统数据。IP-guard不仅可(kě)以帮助企业保护服務(wù)器/云服務(wù)器内数据安全，还可(kě)以通过IP-guard加密、终端管控以及审计等保护服務(wù)器数据下载到终端后的使用(yòng)及流转安全。

1、安全网关，保护服務(wù)器数据安全

IP-guard安全网关是一款专业保护服務(wù)器数据安全的硬件系统，可(kě)以帮助对访问服務(wù)器的计算机和进程进行安全控制，防止无关人员访问服務(wù)器数据，保证ERP、OA、PLM等服務(wù)器系统数据安全。在保护云服務(wù)器数据安全方面，企业可(kě)以在云服務(wù)器上部署IP-guard软件网关，部署IP-guard软件网关可(kě)以确保只有(yǒu)安装IP-guard客户端的计算机才能(néng)访问云服務(wù)器，未安装IP-guard客户端的计算机无法访问云服務(wù)器，保障云服務(wù)器的访问安全。

2、下载自动加密，防止服務(wù)器数据外泄

对服務(wù)器系统的数据保护还可(kě)以结合IP-guard加密进行管控，实现从服務(wù)器下载的文(wén)档自动加密保护，保证从业務(wù)系统下载到本地终端的机密资料，无论是在终端使用(yòng)还是流转外发给他(tā)人，都可(kě)以得到高强度的加密管理(lǐ)。

3、管控文(wén)档外传，保护重要数据安全

通过IP-guard敏感内容识别技术，当含有(yǒu)重要机密数据的文(wén)档通过U盘、网盘、网页、IM、邮件外传时，IP-guard可(kě)以帮助及时阻断含有(yǒu)机密的文(wén)档的外传，并触发报警、警告、审计和备份副本，管理(lǐ)员可(kě)以快速作出响应。

4、审计文(wén)档操作，及时发现风险

IP-guard支持对文(wén)档访问、复制、改名、删除、上传等全生命周期进行日志(zhì)记录，文(wén)档通过U盘拷贝、网页上传等也可(kě)以及时记录，以方便管理(lǐ)员后期审计，安全审计可(kě)以帮助及时发现潜在的泄密风险，也可(kě)以在发生信息泄露时追溯找出泄密者。这几年爆发的大规模数据泄露很(hěn)多(duō)就是从服務(wù)器系统中窃取，服務(wù)器系统中所存储的大量机密数据正成為(wèi)不法分(fēn)子的目标，企业需要更加严格地管控服務(wù)器访问授权，同时也要保护数据被下载后，在终端的存储和使用(yòng)都能(néng)得到妥善的保护，才能(néng)更好防止业務(wù)数据被外泄。

齐思达科(kē)技作為(wèi)佛山(shān)地區(qū)服務(wù)过数十家IP-guard加密项目并拥有(yǒu)最高级别的经销商(shāng)，有(yǒu)着精干的工程师队伍，众多(duō)的合作伙伴及客户，产品专注于IT信息安全、弱電(diàn)工程、智能(néng)制造等领域，提供优质产品和服務(wù)、规划优秀方案，真情实意，多(duō)方位满足客户和合作伙伴的各种服務(wù)和需求。

文(wén)章来源：信息防泄露大讲堂