在互联网+时代,物流快递已经和我们的生活紧密相关。由于业务开展需要,物流企业存放着大量用户个人信息,在黑色利益诱惑下,信息泄漏事件屡屡发生,给现代物流行业的健康发展造成极大困扰。
信息泄漏不仅会导致用户流失,更会影响物流企业的品牌公信力,已经成为制约行业发展最大的毒瘤。作为物流行业的领导企业,S集团始终高度重视用户信息的管理和保护,不仅制定了完善的管理制度,而且通过应用多种先进技术手段,有效保障了管理制度的落地与执行。
项目背景
S集团是我国最大的快递、物流企业,目前已建有20000多个营业网点,全面覆盖了国内各省、自治区和直辖市。集团坚持以速递业务为核心,通过整合航空和地面关键资源、发展强大的信息系统等支持手段,保障核心业务领域的竞争力。用IT技术推动业务发展的同时,集团科技部门意识到,数据安全威胁挑战在不断增加,比如如何防止工作人员从公司内部直接导出客户信息;如何防止黑客通过APT攻击等方式窃取数据;如何防止内部人员违规查询、传输非自身业务需要的客户信息等。保证信息数据安全,不仅关乎所有消费者的权益保护,同时也关系到企业核心数据资产的安全。
同时,在国家和行业的法规监管要求层面,《中华人民共和国网络安全法》、《邮政行业安全监督管理办法》、《中国人民共和国邮政法》、《寄递服务用户个人信息安全管理规定》等国家及行业法律规定相继推出。《中华人民共和国消费者权益保护法》、《信息安全管理要求ISO27001国际体系认证》、《信息系统安全等级保护基本要求》等国家政策、行业标准下的合规需求也在要求、引导集团完善数据保护措施。
邮件系统是我们日常工作中最基本的信息交互手段,也是企业发生数据泄漏的重要途径。为应对当前社会个人信息贩卖情况严重的局面,防止公司的敏感信息(消费者数据、运单信息、物流信息)通过邮件出口外泄,同时为了满足新颁布的国家网络安全法的要求,S集团决定引入邮件DLP检测流程,在邮件出口对所有使用公司邮箱外发的数据进行合规监控审计。
项目需求与部署
基于公司的业务形式,S集团信息安全部门对邮件合规监控系统的需求主要有以下几点:
1. 通过灵活的内容识别方式,完整实现企业预先明确的数据防泄漏策略,确保集团的数据安全要求可以完整落地;
2. 通过对邮件通道敏感数据传输的监控,直观显示邮件传输的数据安全态势,通过定期报表集中反映暴露存在的问题,并加以改善;
3. 通过被动监控、告警提示、主动防御等几个过程,使员工清楚了解公司对于数据安全保护的策略,有效辅助提升集团员工对于处理机密数据的安全意识,督促员工改变日常不正确的工作习惯;
4. 通过数据防泄漏系统的搭建,有效保障集团数据安全管理制度的落地,同时也对于集团数据安全管理制度进行重新梳理,通过实际环境的运行进一步发现制度中存在的问题。
经过多轮严格的功能性和适用性测试,天空卫士SecGartor DLP数据防泄漏解决方案凭借完善的产品功能和出色的技术性能,最终获得S集团的认可。为满足集团在邮件系统数据安全方面的保护需求,天空卫士以《网络安全法》监管要求为依据,深入分析用户的实际应用场景,量身打造了切合用户需求的解决方案。
方案将S集团日常所有运单信息、客户资料、合同数据、财务数据、投资并购数据、人资信息等敏感数据进行分类,针对重点业务流程以及当前关注点加以实施。在部署过程中,天空卫士DLP检测设备部署在邮件服务器的出口交换机侧,将所有邮件服务器通过分流器将流量镜像给DLP检测设备。DLP检测设备对邮件的内容进行检测,并将邮件内包含的图片信息送往OCR集群对图片内的文字信息进行有效识别。通过预设的DLP检测规则,对于可能存在信息泄漏的邮件进行实时告警和事件记录。
实施以后,天空卫士数据防泄漏解决方案已全面覆盖以下场景:
(一)内部办公用户通过邮件外发带有敏感附件的邮件的违规行为;
(二)内部办公用户通过邮件外发带有敏感内容截图的邮件的违规行为;
(三)内部办公用户通过邮件外发带有敏感内容的邮件正文的违规行为;
用户评价
通过部署天空卫士SecGator DLP数据防泄漏系统,用户安全团队可以监控通过电子邮件共享的数据,从而在邮件监控方面了解企业机密信息泄漏的情况和泄漏数据的员工。现在,只要检测到违规电子邮件,系统就能识别出该通信,并发出警报,并可以自动生成通知。系统可以将警告电子邮件发送给发件人和发件人的主管。该报告包含发送给员工的事件、处理消息、发送给主管的通知和原始违规电子邮件。该系统还可以帮助信息安全部门找出漏洞及让所有员工学习如何防范漏洞可能造成的危害。
S集团信息安全部门表示:“项目实施以后,有效防范了通过邮件系统发生的数据泄漏事件,增强了集团数据信息的防护能力,提升了员工数据安全防护意识,进一步降低了用户个人信息泄漏风险。”