不知道员工电脑上有哪些数据,怎么办?
在家中访问公司的业务数据,数据泄密怎么办?
远程办公电脑安全管控措施不足,无意中泄露怎么办?
需要通过手机访问公司的应用,如何保证数据安全?
原来的好多应用都是在内网部署,现在需要从互联网访问,安全性如何保证?
天空卫士早在2019年就已经推出远程办公数据安全方案,且不断优化,天空卫士远程办公数据安全方案最与众不同的地方是,我们基于业界先进的统一内容安全(UCS)与人工智能及大数据分析技术,将 Web、数据、邮件、终端和移动设备安全等技术有效结合到统一的管控平台(UCSS)。通过同一管理平台、同一套管理策略管理所有设备,统一监控、统一保护、统一服务、统一分析,数据与设备一目了然,清晰可视,我们的目标是让数据安全保护变得更简单。近两年来远程办公需求爆炸式增长,数据安全问题成为企业/组织关注的焦点。为了便于用户的理解和方案的落地,我们将大而全的方案提炼精简,整理成几个典型的应用场景供大家参考。电脑终端访问内网/应用
通过电脑访问公司的内网或者应用服务是我们用的最多的远程办公方式。电脑又分为两种类型,即公司为员工配备的办公电脑和员工“私人”的办公电脑。
公司配备的办公电脑如果是通过公司的办公电脑访问业务,我们为了保障员工的访问不间断和数据安全,推荐企业使用终端DLP产品。DLP终端安装在企业用户的终端上,对终端上的文件共享、邮件、Web、应用程序等传输的数据进行监控,如对打开、另存、复制、打印、拷贝、刻录、在线传输(如:QQ、邮件客户端、蓝牙)、文件共享等行为进行管控,既可以监控和阻断试图离开终端的敏感数据,并以弹窗的方式警告用户的违规情况,并根据安全策略产生相关的动作(如阻止、审计、提示、加密等),同时生成预警日志和审计日志,使企业能够最大化的加强对关键数据的管控。
DLP还可以扫描终端存储介质保存的机密数据,将其记录或移动至安全位置,保护企业数据资产的安全。即使终端电脑不在公司内部,终端DLP仍然执行离线数据防泄露检测,提供随时随地的安全防范。
个人购置的办公电脑
有的企业允许员工带个人电脑进公司办公,既方便员工,也节约了成本。但是我们很难要求员工在个人电脑上装终端DLP。由此带来的问题就是,个人电脑终端访问企业业务是不受控的,我们不知道员工访问或者下载了哪些数据,数据是否存在被泄露的风险。我们推荐的解决方案是,在企业内部统一部署网络DLP和增强型Web安全网关(ASWG)。
ASWG用来保护通过外部电脑访问的
企业应用数据安全此处的ASWG部署模式为反向代理。ASWG对超过上百种Internet应用程序提供管理控制功能,包括使用客户端和基于Web2.0技术的应用程序,针对多种IM应用,可以允许使用其中一种而阻止其它。
ASWG集成多病毒引擎和内容识别引擎。对上传应用服务器的内容先进行扫描,没有问题再转发到应用服务器;对应用服务器下载的内容进行识别,确保下载的数据是不含敏感内容。ASWG对于访问应用服务器的行为能够详细的记录,并能够分析相关的流量,根据需要拉取不同的分析报表。
统一内容安全管理平台(UCSS)将网络DLP和ASWG集成在同一个管理平台上,执行统一安全策略,随时保护Web安全和数据安全。
网络DLP用来保护通过互联网传输的
敏感数据的安全网络DLP对员工通过论坛、网页、邮件等方式上传、外发敏感数据进行监测,及时阻断敏感数据的外发,防止同时生成预警日志和审计日志。
云桌面访问内网/应用
有的公司给每个员工配有云桌面,员工居家办公可以通过电脑访问公司云桌面,然后通过云桌面接入公司业务系统,这有分为两种情况,装有终端DLP的云桌面和没有装终端DLP的云桌面。
装有终端DLP的云桌面如果企业的云桌面已经安装终端DLP系统,其实场景是和上面的装有终端DLP的电脑接入公司业务系统是一样的,员工可以放心的访问企业的业务系统和服务器。
没有终端DLP的云桌面
如果企业的云桌面没有安装终端DLP系统,相当于上面的用个人电脑访问业务的场景,员工也可以直接从应用中下载数据,或者通过互联网上传、下载数据,如果要保障数据安全,我们推荐部署网络DLP和增强型web安全网关。
