科技、研发类单位,对核心信息安全要求极高,如不慎发生核心机密信息或者核心数据资产泄露,将给企业带来巨额经济损失。
1.内部人员计算机使用行为无法统一管控,工作效率低,有意无意泄露公司的重要信息,无从获知;
2.研发部门的代码、图纸、各类重要文档,以明文的方式存储在实体机或虚拟机,加上开放的流通渠道,随时面临泄密风险;
3.核心数据存储不当,数据库、服务器的访问权限没有细化控制、离职人员的非法操作严重威胁核心数据安全;
4.如发生安全事件无法提前预防和审计,泄密途径无从获知。
建设数据安全保护体系,需要切实关注文档的存储、流转和使用的保密需求,防范机密文档会面临的各种主动泄密和被动泄密风险,空明云可以根据研发企业产品设计和研发防泄密场景的需要,帮助企业打造严密的防泄密方案。
对企业核心代码、图纸等重要信息采用透明加密技术,加密过程无感知,已加密信息离开安全环境无法打开或出现乱码,支持所有类型文件、图纸、源代码加密等,保护数据安全。
准入网关对终端计算机接入内网的行为进行管控,还可以应用空明云网络控制,对网络访问行为进行更细致的规范,区隔核心网络,保护重要网络的机密安全。
对终端上网行为进行审计和分析,规范终端网站访问行为,对不同的网站/应用进行分类管理,控制用户访问的网址范围,自定义黑名单,工作时间限制访问与工作无关的网站,并实时记录与统计上网行为,以便后期审计。
审计重要文档操作行为,在文档发生流转时,嵌入流转信息,记录文档在各个计算机节点上的流通情况,实现快速精准追踪。