用户背景
某航空公司是我国大型航空公司,飞机的航迹遍及上百多个国家和地区,运送旅客超过上亿人次,精湛的飞行技艺博得广泛赞誉。结合业务发展需要,以客户服务为导向的理念使得客户数据成为其重要的核心数据资产。这些数据中包含大量旅客和业务敏感信息,数据安全至关重要。因此,X航科技部门希望通过开展专项工作提升,来进一步完善自身的敏感数据安全防护能力体系。
需求痛点
随着X航集团信息化应用水平不断提升和数据量的不短增多,如何保证核心数据不被泄露,成为集团信息化建设的重要内容。集团内的大量敏感数据都是关于用户的身份证号码和电话号码,如何保护这些敏感数据,并且确保这些数据不泄密是目前的重中之重。
目前在敏感数据保护方面,存在以下疑问:
- 公司员工往来的邮件中存在敏感数据,可能由于错误操作或者无意中将涉密内容发送出去,数据的丢失会导致产生大量的经济损失,怎么预防?
- 第三方的运维人员很容易的接触到这些客户信息,如何确保不被第三方人员泄密?
- 《网络安全法》的正式实施,行业法规不断出台,如何保证数据安全的合规性?
为防止X航集团内部重要机密、敏感数据外泄,集团决定引进数据防泄露平台,以网络数据泄露防护为重点目标,对所有通过互联网、邮件出口的外发数据进行监控和审计。
解决方案
天空卫士数据防泄露解决方案(SecGartor DLP)针对X航网络系统中的互联网敏感数据和邮件敏感数据,在用户本地通过大量真实敏感数据形态分析及真实数据的检查,形成了X航本地化的敏感数据识别策略,通过对企业网络内的敏感数据进行监控,从而有效的提升敏感数据识别与告警的准确性、有效性。 既可以帮助用户对全集团网络外发数据进行深度审计,防范集团内部与客户机密敏感数据泄露,又能够全局记录跟踪数据外泄,提供证据留存与回溯能力,帮助用户满足国家法律法规与集团安全合规性要求。
方案价值
- 通过集中的报表功能将所有的事件进行汇总展现,并且全面的获得关于泄密风险的数据分析,大大的提高了X航IT部门对于数据泄密风险的评估和预防能力。
- 通过违规事件的自动转发功能,X航IT工作者可以跟踪整个违规事件的调查状态,直到最终该事件被解决,有效的帮助X航快速的定位到责任人,并且获得其违规的真实原因。
- 在使用了DLP系统一段时间后,X航空内的可疑违规事件已经有效的降低,敏感数据的泄密风险也得到了有效的控制。