对数据采取有效措施,守住“云”安全!
近年来,随着网络“云”功能不断普及,“云端”数据也成为了境外间谍情报机关关注的重点,他们通过网络攻击、植入木马等各种手段,试图窃取我国敏感信息和涉密数据,给个人隐私和国家安全造成严重威胁。
保密意识淡薄、侥幸心理作祟是导致云存储失泄密的重要原因。
一些单位和个人为图方便快捷,将敏感信息或涉密事项上传至“云端”,造成相关敏感涉密信息数据在互联网上“裸奔”,给境外间谍情报机关网络窃密带来了可乘之机。
案例一、
某省直单位工作人员李某,利用自己的网盘私自保存机密级涉密资料。
案例二、
某县级机关工作人员杨某为方便工作,擅自将收集到的包括1份机密级文件、2份秘密级文件在内的大量文件资料上传至某网盘,并回家下载使用。
案例三、
某县领导干部方某,在未经保密审查的情况下,要求办公室工作人员将包含1份秘密级文件在内的15份文件材料上传到某网盘,并设置为分享模式,供有关人员浏览。
《中华人民共和国保守国家秘密法》规定,禁止未按照国家保密规定和标准采取有效保密措施,在互联网及其他公共信息网络或者有线和无线通信中传递国家秘密。
如何加强“云”数据安全?
1、上“云”数据加密
数据上云后便失去了控制权。因此,敏感信息尽量不要上传至云端,如果必须上传,对上传云端的数据进行加密保护,避免因内部人为恶意或云服务器沦陷,造成的数据外泄。
2、复杂密码是第一道防线
重要的登录凭证,如企业邮箱、办公管理系统、服务器系统等,设置较为复杂的密码,并经常修改密码,发现账号异常时及时调整密码。
3、谨慎选择自动备份数据
很多软件服务商为用户提供将照片、通讯录、数据等信息定期自动备份到云端的功能,建议慎重选择该功能,避免数据泄露。
4、企业机构内部数据防泄漏(DLP)
对敏感邮件进行授权管控,对上传使用的敏感数据进行审批,如实施数据防泄漏 (DLP) ,对上传外发的敏感数据进行审批,通过审批的数据才能使用,避免内部“恶意”或“无意”的将机密数据外泄。
5、对第三方软件进行管控
对内部人员设备中使用的第三方软件进行管控,避免内部人员无意利用第三方软件泄密。
6、数据分级管理
对云数据进行技术性分级加密管控,不能跨部门、越职级访问查阅数据,减少数据泄露的可能性。
7、数据使用异常提醒
实时监测内部人员使用数据情况,遇到违规传输或使用的情况及时进行预警阻断,并反馈管理人员,管理人员第一时间查看原因,避免人为恶意或服务器攻击造成的数据泄露。
8、水印管理
Web页面制定水印,避免了拍照、截图以及图片的形式将内容恶意外泄的事件。加盖指定特殊水印,不仅对数据使用者起到警示作用,根据水印也能快速追溯泄露源头,减少或避免数据泄露事件。
9、上网行为管控
对内部员工上网行为进行管控和数据的加解密处理,避免数据泄露
随着越来越多的企业将工作负载和业务数据迁移到云中。而企业云安全涵盖了多个方面,包括数据保护、身份和访问管理、网络安全、合规性和风险管理等,以确保企业的业务持续运行并符合法规要求。
云访问安全系统(CASB)以深度可视化、数据安全性、威胁防护、合规性四个维度为出发点解决各领域使用云技术时的安全问题,可对企业不同职位不同级别的员工上网行为进行管控,同时对敏感数据加密及防泄漏扫描。
云访问安全系统(CASB)部署灵活且维护容易,可适应各种网络拓扑模型。核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全