热门关键词: 信息安全 云计算 弱電(diàn)工程 机房建设 IT基础架构
日期:2020-11-14 阅读数:1119
随着各类业務(wù)系统的普及和应用(yòng)范围的增广,很(hěn)多(duō)关系到企业生命的机密信息都被存储在服務(wù)器系统中,这些机密的安全不容乐观。根据Onapsis的最新(xīn)研究,在过去两年中,依赖SAP或Oracle的企业用(yòng)户中有(yǒu)近三分(fēn)之二遭受了入侵和数据泄露。
三分(fēn)之二的企业遭受ERP数据泄露
这是Onapsis委托IDC对430名了解其ERP应用(yòng)的IT决策者进行调查,调查显示,在遭受数据泄露的SAP或Oracle E-BusinessSuite(EBS)64%中,销售数据(50%)最容易受到泄露,其次是人力资源数据(45%)、个人客户信息(41%)、知识产权(36%)和财務(wù)数据(34%)。大量重要数据从ERP中泄露,可(kě)以看到保护ERP系统数据安全对企业的重要性。该调查还发现,在大量数据泄露的事件中,78%的受访者每90天或更長(cháng)时间才审核一次ERP系统,缺乏对ERP系统数据使用(yòng)的审计,管理(lǐ)员很(hěn)难及时发现数据泄露以及制止更多(duō)数据被泄露。
服務(wù)器系统数据安全风险
除了ERP,企业中还有(yǒu)很(hěn)多(duō)应用(yòng)系统面临着相同的数据风险,比如OA、SVN、PLM等等,这些应用(yòng)系统涵盖企业众多(duō)重要业務(wù),大量业務(wù)数据中存储在服務(wù)器系统中,如果服務(wù)器系统的管控措施不完善,很(hěn)容易出现数据被非法访问以及被非法下载的风险。
1、服務(wù)器系统数据存储、使用(yòng)风险
服務(wù)器系统的连接访问模式不仅方便内部员工处理(lǐ)业務(wù),出差、居家办公的员工也可(kě)以通过互联网直接访问系统,这些虽然方便我们的工作,却也容易因為(wèi)访问授权管理(lǐ)不严谨,被无关人员访问重要业務(wù)甚至窃取机密信息。
此外员工把系统数据下载在终端使用(yòng)或者流转时,也存在众多(duō)安全风险,这些下载到本地的机密数据如果未得到及时的保护,很(hěn)容易被无关人员获取,也很(hěn)容易被外发给他(tā)人而泄露。
2、业務(wù)系统迁移到云服務(wù)器
基于办公需要以及经济成本的考虑,把ERP等各类业務(wù)系统向云端迁移的企业越来越多(duō)。云迁移从来都不是一件简单的事情,将业務(wù)系统从内部迁移至云端时,会引发很(hěn)多(duō)安全问题,如何确保访问安全,以及保证存储在云端的数据安全等都是必须考虑问题。
保护服務(wù)器系统数据安全,齐思达推荐大家测试和使用(yòng)IP-guard的解决方案
严格管控服務(wù)器系统的访问权限,并且对下载的数据进行及时的保护,才能(néng)杜绝非法人员窃取服務(wù)器系统数据。IP-guard不仅可(kě)以帮助企业保护服務(wù)器/云服務(wù)器内数据安全,还可(kě)以通过IP-guard加密、终端管控以及审计等保护服務(wù)器数据下载到终端后的使用(yòng)及流转安全。
1、安全网关,保护服務(wù)器数据安全
IP-guard安全网关是一款专业保护服務(wù)器数据安全的硬件系统,可(kě)以帮助对访问服務(wù)器的计算机和进程进行安全控制,防止无关人员访问服務(wù)器数据,保证ERP、OA、PLM等服務(wù)器系统数据安全。在保护云服務(wù)器数据安全方面,企业可(kě)以在云服務(wù)器上部署IP-guard软件网关,部署IP-guard软件网关可(kě)以确保只有(yǒu)安装IP-guard客户端的计算机才能(néng)访问云服務(wù)器,未安装IP-guard客户端的计算机无法访问云服務(wù)器,保障云服務(wù)器的访问安全。
2、下载自动加密,防止服務(wù)器数据外泄
对服務(wù)器系统的数据保护还可(kě)以结合IP-guard加密进行管控,实现从服務(wù)器下载的文(wén)档自动加密保护,保证从业務(wù)系统下载到本地终端的机密资料,无论是在终端使用(yòng)还是流转外发给他(tā)人,都可(kě)以得到高强度的加密管理(lǐ)。
3、管控文(wén)档外传,保护重要数据安全
通过IP-guard敏感内容识别技术,当含有(yǒu)重要机密数据的文(wén)档通过U盘、网盘、网页、IM、邮件外传时,IP-guard可(kě)以帮助及时阻断含有(yǒu)机密的文(wén)档的外传,并触发报警、警告、审计和备份副本,管理(lǐ)员可(kě)以快速作出响应。
4、审计文(wén)档操作,及时发现风险
IP-guard支持对文(wén)档访问、复制、改名、删除、上传等全生命周期进行日志(zhì)记录,文(wén)档通过U盘拷贝、网页上传等也可(kě)以及时记录,以方便管理(lǐ)员后期审计,安全审计可(kě)以帮助及时发现潜在的泄密风险,也可(kě)以在发生信息泄露时追溯找出泄密者。这几年爆发的大规模数据泄露很(hěn)多(duō)就是从服務(wù)器系统中窃取,服務(wù)器系统中所存储的大量机密数据正成為(wèi)不法分(fēn)子的目标,企业需要更加严格地管控服務(wù)器访问授权,同时也要保护数据被下载后,在终端的存储和使用(yòng)都能(néng)得到妥善的保护,才能(néng)更好防止业務(wù)数据被外泄。
齐思达科(kē)技作為(wèi)佛山(shān)地區(qū)服務(wù)过数十家IP-guard加密项目并拥有(yǒu)最高级别的经销商(shāng),有(yǒu)着精干的工程师队伍,众多(duō)的合作伙伴及客户,产品专注于IT信息安全、弱電(diàn)工程、智能(néng)制造等领域,提供优质产品和服務(wù)、规划优秀方案,真情实意,多(duō)方位满足客户和合作伙伴的各种服務(wù)和需求。
文(wén)章来源:信息防泄露大讲堂