用户背景
该企业是一家实现企业、猎头和职业经理人三方互动的中高端职业发展平台。公司专注于打造以经理人个人用户体验为核心的职业发展平台,全面颠覆传统网络招聘以企业为核心的广告发布平台。公司在中国北京、上海、广州、深圳、天津、大连、杭州、南京、武汉、厦门、成都、青岛、重庆、郑州等十余个城市设有分支机构。
需求痛点
互联网行业多强调效率优先,通常会导致前期发展过程中形成IT环境过度开放,架构混乱,当然大多数互联网公司在发展到一定阶段都已经意识到了这种效率优先的同时带来了巨大数据泄露的隐患。其中又以内部窃取数据最具威胁性,内部人员对内部环境足够了解,并且知道哪些数据具备价值,获取这些数据技术成本低,因此危害性更大,对企业来说导致损失的可能性更高。
作为国内领先的大型互联网招聘平台,该公司一方面掌握大量个人用户的简历信息,包含大量个人信息资料;另一方面掌握大量企业用人需求和招聘计划的情况;同时线上招聘平台本身作为一个新型业务模式,本身的流程架构,技术支撑对于竞争对手也存在极大价值。
随着行业竞争和发展,员工在工作中掌握的数据很容易在互联网公的开放式网络环境下脱离公司的掌控(例如移动存储设备拷贝、网盘上传、IM工具外发、邮件外发等),因此导致内部人员与外部勾结获利,员工离职带走大量数据带来的损失对企业造成巨大的伤害。而在传统安全防护框架下,对于内部员工的数据安全保护实际上是非常欠缺的,在这种情况下,该企业希望寻求有效的技术解决办法配合管理措施对其进行管控。
解决方案
整体架构:
天空卫士统一内容安全解决方案(UCS)以内容识别技术为核心,通过在终端电脑设备部署数据防泄露客户端,对办公室和在外办公的终端数据泄露行为进行管控,并可简便清晰地获知追溯到泄露事件的来源。通过在北京总部部署UCSS统一管理平台,可以对包括北京在内全国十多个分支机构中的终端设备进行统一管理;终端DLP对敏感数据的保护主要从三个方面进行:
- 保护存储在终端上的静态数据,对终端的敏感数据分布提供可视化分析。
- DLP中最棘手的问题,就是保护使用中的数据。使用包括对内容的剪切和复制、将数据移入移出应用程序、甚至与加密和企业文档权限管理(DRM)相关的操作。
- 终端DLP可以为网络DLP范围外的系统(如出差办公用户)提供动态数据保护。
方案价值
结合管理流程对可能造成数据泄露的主要暴露环节进行管控措施:
- 配合管理制度,以终端DLP作为技术手段从日常办公角度出发,规范内部人员对企业数据的使用,对于以往随意性强、缺乏数据安全意识的行为进行规范化,养成对数据安全使用意识。
- 系统将需要重新安装的文件进行备份后通过IT部门特定账号登陆系统,由IT人员协助进行备份,实现大批量拷贝的可追踪可定位,同时避免监控误报造成人力资源浪费。
- 离职申请提交后,对终端电脑所有外发通道发送机密信息时采用阻止措施,并向审计部门发送高级别事件报警,直至30天后离职前把设备还给IT部门为止。如有特殊需求,由内审部门审批后再允许发送。
- 通过前期的摸底监控帮助用户发现了之前没有考虑到的暴露面场景,配合流程管理加以控制,明显起到了对数据滥用和数据泄露的行为的控制。
通过有效的技术支撑与管理手段、实际场景的结合,达到安全措施与企业环境紧密结合,最终实现行之有效的数据安全解决方案。在结合以上方案之后该用户真正做到对于移动办公大趋势下员工数据流转的透明监控,对有意或无意的数据泄露行为做到可监控、可管理。
对于互联网公司来说,保护数据安全就是保护公司的财产安全,因此数据安全必将是互联网公司的核心竞争力之一。天空卫士作为国内领先的数据安全保护厂商,在互联网行业细化领域逐步耕耘,不断累积和丰富对用户真正有用的案例和解决方案,天空卫士ITP技术以人工智能技术为核心,在全球范围率先实现基于内容的安全引擎和用户行为分析引擎的智能融合,能够将企业数据安全防护的重心从内容安全向内部威胁整体防护上提升,从而有效地发现内部高风险的人或设备,实现智能化主动防御。目前,基于ITP体系的相关数据泄露防护解决方案,已经在新浪集团、网易、凤凰网、汽车之家、字节跳动等大型互联网企业部署应用,帮助用户实现了数据资产的有效保护。