党中央、国务院高度重视宽带对经济社会发展的重大战略意义,密集出台了建设网络强国、宽带中国、提速降费、“互联网+”等一系列政策措施,运营商积极响应政府号召,迎合市场需求,纷纷为各客户开通更高的带宽服务。在互联网应用层出不穷的当下,对于企业来说更高的带宽也意味着更多数据传输场景和数据泄密的风险。
近些年来,我国在保护数据安全层面陆续发布了《网络安全法》、《数据安全法》和《个人信息保护法》等法律,对数据安全、数据分类分级保护制度、关键信息基础设施保护制度等提出了具体要求,同时规范了数据的操作行为,明确规定了对数据泄露行为的惩罚措施。所以,数据防泄露技术成为了保障数据安全的重要技术手段。
新形势下,数据安全的特点也发生了变化。
首先,传统的隔离手段不再能很好地保护数据资产;
其次,分类分级的支持成为了数据安全的基础,同时从安全的角度来看,分类分级极大地减少了各种成本;
第三点,敏感数据分布在各处,数据安全的覆盖面从能力上应当覆盖企业IT全貌;
第四点,数据安全不可忽略人的因素。因此,数据安全的策略涉及人、应用、数据分类分级,需要在整个数据安全体系中进行统一。
面对企业带宽的扩容,数据安全该怎么做?
我们常见的数据防泄露产品有终端数据防泄露、网络数据防泄露、存储数据防泄露,但是数据的流转和存储通道远不止于此,比如邮件、手机、应用、云端,这些被忽略的通道,往往成为数据泄露的重灾区。而且随着企业的网络带宽能力不断扩容,数据安全威胁的上升,数据内容防护变得愈发复杂。首先要做的就是基于数据流量深度识别的防护措施,防止企业人员在使用互联网时恶意或无意地泄露敏感或不合规的数据。在为互联网带宽扩容的同时针对网络出口的数据防泄密(DLP)成为当务之急。
部署方案与拓补(以某大型金融机构举例)
1)将用户的总行流量、支行流量、服务器区流量通过镜像的方式引入TAP交换机。
2)TAP交换机进行流量筛选,筛选出HTTP、SMTP、FTP、POP3、IMAP、SMB等明文流量镜像到DLP流量网关。
3)流量网关按照管理平台下发的策略对流量处理完成后,将事件上传到管理平台
可获得的成果
1)通过网络DLP产品的部署,帮助客户实时监测个人信息数据等数据外泄。对用户的数据安全防护起到了重要的作用。
2)管理平台所具备的审计事件追踪以及详尽的证据文件记录功能,对金融银行等企业内各类敏感数据外泄事件的溯源和调查起到了至关重要的作用。在敏感数据发生外泄的情况下,这些记录可以帮助我们迅速定位事件的源头,追溯数据流动的轨迹,从而有效揭示外泄的原因和途径。
3)数据防泄密项目的实施,不仅充分满足了金融机构对于数据安全管理的合规需求,确保其在复杂的网络安全环境中稳健运行,更为金融机构等企业的数据安全建设注入了新的活力与重要力量。这一项目的成功落地,不仅提升了企业数据防护的层次和水平,还为其在数字化时代的安全发展奠定了坚实基础,为企业的长远发展保驾护航。
结语
大数据时代,机遇与挑战并存。面对新形势新问题,高效上网的同时关注和重视数据安全建设是每个企业的己任,也是运营商提升安全服务能力的表现。为推动数字经济的健康发展,促进数据合理、合法、合规使用和流通,更好的夯实数字经济的基座做出贡献。