EN

数据安全再成焦点,企业如何做好数据安全防护?

发布时间:2021-07-07
浏览量: 9020

7月2日,网络安全审查办公室忽然发布《网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告》,并宣布对“滴滴出行”实施网络安全审查。

作为用户活跃度top的打车软件,滴滴拥有很多原始且关键的数据信息,比如用户的姓名、手机号、地址、甚至各种路况的场景数据等。如果这些重要信息被泄露,后果不堪设想。

在滴滴事件发生之后,数据安全问题一时之间成为焦点,昨天,国家网络安全审查办公室同时公布对“BOSS直聘”“货车帮”“运满满”等企业实施网络安全审查,可以说网络安全审查之风已然刮起,企业如何保障数据安全话题甚嚣尘上。

随着企业业务上云,大量数据云端迁移,导致核心数据集中于各种云环境中。为了保护这些核心数据安全,企业一直加强以防火墙、入侵等各种边界防护措施,希望能够对核心数据进行全方位的防护。但根据近年来的数据泄露事件表明,很多数据泄露源于内部。也就是说很多攻击者往往是绕开防火墙,通过控制内部防护缺陷,直接盗取核心数据。同时,内部员工因误操作、工作岗位变动、人员离职、越权账号、超级账号等因素导致企业核心数据泄露事件屡见不鲜。数据安全防护没有一劳永逸的方案,我国的《数据安全法》表决通过,进一步从国家层面明确了数据安全保护的目标及职责,也反映出数据安全对国民的重要性。滴滴和一系列app被严查下架也说明了国家监管的力度,保护居民隐私已经刻不容缓。

保护数据安全,不能再拘泥于以防火墙为边界防护的措施,因为很多网络攻击往往是绕过防火墙等边界直接对企业内部发起针对性强、持续性入侵的方式。攻击手段不断进化,防护方式也需要与时俱进。以“从不信任,持续验证”为核心的零信任安全架构被认为是应对当下网络风险、保障企业数据安全的最好解决方案。

零信任安全架构很好的顺应了“身份”“数据”“权限”“责任”的目标,以身份为主轴的零信任理念,与《数据安全法》的责任落实不谋而合。任子行推出的零信任安全解决方案以身份为基石,遵循“网络无特权化、信任最小化、权限动态化”原则,采用软件定义边界技术,强化身份治理与访问控制,充分利用态势感知、流量分析、资产监测、行为画像,并结合应用隐身和终端准入与管控,持续、动态的构建企业核心资产的安全防护壁垒。

在数据防护方面,任子行智行零信任解决方案主要从以下几个维度构建立体化纵深防护体系。

一、精细化访问控制,确保接入身份合法性

通过持续信任评估判断身份的合法性,结合多因子认证来识别身份的可信程度。任何访问的用户及设备都要先进行认证后再接入,对于接入的授权用户,根据最小权限原则只允许用户访问其允许访问的业务系统,确保接入身份合法性。

二、国密算法加特,防止数据泄密

任子行零信任安全架构支持国密算法,具备防篡改、防窃听、禁复制、禁下载、禁打印、数字水印等终端、控制防泄密能力,实现核心数据不落地,有效防止重要数据的非法扩散和传播。

三、数据调用可视化,确保数据流转安全

任子行零信任安全架构通过访问行为审计、应用日志审计、应用调用审计、数据使用审计,实现数据流转的可视化,同时,针对“谁可以访问谁”、 “什么数据可以被调用”的控制,来确保数据流转过程中的安全。

四、核心业务隐身,收敛攻击暴露面

智行零信任访问控制系统采用SDP(软件定义边界)技术,所有需要被保护的应用系统均以零信任安全网关为出入口,网关默认关闭所有的IP访问请求,只有身份合法的访问主体经过SPA授权验证后,才能连接到业务系统,而非法访问主体完全无法看到被保护的业务系统和应用,从而使网络攻击无从发起。

数据安全防护任重而道远,任子行将继续深耕零信任创新领域的技术研究,为用户的数据安全防护保驾护航。


热点内容

开始试用任子行产品
申请试用

20年公安服务经验

7*24小时应急响应中心

自主知识产权的产品装备

专家级安全服务团队

网络空间数据治理专家

荣获国家科学技术二等奖

置顶
电话

400-700-1218

官方热线电话

咨询
留言
二维码
微信公众号
公司微博