EN

數(shù)據(jù)安全再成焦點(diǎn),企業(yè)如何做好數(shù)據(jù)安全防護(hù)?

發(fā)布時(shí)間:2021-07-07
瀏覽量: 10049

7月2日,網(wǎng)絡(luò)安全審查辦公室忽然發(fā)布《網(wǎng)絡(luò)安全審查辦公室關(guān)于對(duì)“滴滴出行”啟動(dòng)網(wǎng)絡(luò)安全審查的公告》,并宣布對(duì)“滴滴出行”實(shí)施網(wǎng)絡(luò)安全審查。

作為用戶活躍度top的打車軟件,滴滴擁有很多原始且關(guān)鍵的數(shù)據(jù)信息,比如用戶的姓名、手機(jī)號(hào)、地址、甚至各種路況的場(chǎng)景數(shù)據(jù)等。如果這些重要信息被泄露,后果不堪設(shè)想。

在滴滴事件發(fā)生之后,數(shù)據(jù)安全問(wèn)題一時(shí)之間成為焦點(diǎn),昨天,國(guó)家網(wǎng)絡(luò)安全審查辦公室同時(shí)公布對(duì)“BOSS直聘”“貨車幫”“運(yùn)滿滿”等企業(yè)實(shí)施網(wǎng)絡(luò)安全審查,可以說(shuō)網(wǎng)絡(luò)安全審查之風(fēng)已然刮起,企業(yè)如何保障數(shù)據(jù)安全話題甚囂塵上。

隨著企業(yè)業(yè)務(wù)上云,大量數(shù)據(jù)云端遷移,導(dǎo)致核心數(shù)據(jù)集中于各種云環(huán)境中。為了保護(hù)這些核心數(shù)據(jù)安全,企業(yè)一直加強(qiáng)以防火墻、入侵等各種邊界防護(hù)措施,希望能夠?qū)诵臄?shù)據(jù)進(jìn)行全方位的防護(hù)。但根據(jù)近年來(lái)的數(shù)據(jù)泄露事件表明,很多數(shù)據(jù)泄露源于內(nèi)部。也就是說(shuō)很多攻擊者往往是繞開(kāi)防火墻,通過(guò)控制內(nèi)部防護(hù)缺陷,直接盜取核心數(shù)據(jù)。同時(shí),內(nèi)部員工因誤操作、工作崗位變動(dòng)、人員離職、越權(quán)賬號(hào)、超級(jí)賬號(hào)等因素導(dǎo)致企業(yè)核心數(shù)據(jù)泄露事件屢見(jiàn)不鮮。數(shù)據(jù)安全防護(hù)沒(méi)有一勞永逸的方案,我國(guó)的《數(shù)據(jù)安全法》表決通過(guò),進(jìn)一步從國(guó)家層面明確了數(shù)據(jù)安全保護(hù)的目標(biāo)及職責(zé),也反映出數(shù)據(jù)安全對(duì)國(guó)民的重要性。滴滴和一系列app被嚴(yán)查下架也說(shuō)明了國(guó)家監(jiān)管的力度,保護(hù)居民隱私已經(jīng)刻不容緩。

保護(hù)數(shù)據(jù)安全,不能再拘泥于以防火墻為邊界防護(hù)的措施,因?yàn)楹芏嗑W(wǎng)絡(luò)攻擊往往是繞過(guò)防火墻等邊界直接對(duì)企業(yè)內(nèi)部發(fā)起針對(duì)性強(qiáng)、持續(xù)性入侵的方式。攻擊手段不斷進(jìn)化,防護(hù)方式也需要與時(shí)俱進(jìn)。以“從不信任,持續(xù)驗(yàn)證”為核心的零信任安全架構(gòu)被認(rèn)為是應(yīng)對(duì)當(dāng)下網(wǎng)絡(luò)風(fēng)險(xiǎn)、保障企業(yè)數(shù)據(jù)安全的最好解決方案。

零信任安全架構(gòu)很好的順應(yīng)了“身份”“數(shù)據(jù)”“權(quán)限”“責(zé)任”的目標(biāo),以身份為主軸的零信任理念,與《數(shù)據(jù)安全法》的責(zé)任落實(shí)不謀而合。任子行推出的零信任安全解決方案以身份為基石,遵循“網(wǎng)絡(luò)無(wú)特權(quán)化、信任最小化、權(quán)限動(dòng)態(tài)化”原則,采用軟件定義邊界技術(shù),強(qiáng)化身份治理與訪問(wèn)控制,充分利用態(tài)勢(shì)感知、流量分析、資產(chǎn)監(jiān)測(cè)、行為畫(huà)像,并結(jié)合應(yīng)用隱身和終端準(zhǔn)入與管控,持續(xù)、動(dòng)態(tài)的構(gòu)建企業(yè)核心資產(chǎn)的安全防護(hù)壁壘。

在數(shù)據(jù)防護(hù)方面,任子行智行零信任解決方案主要從以下幾個(gè)維度構(gòu)建立體化縱深防護(hù)體系。

一、精細(xì)化訪問(wèn)控制,確保接入身份合法性

通過(guò)持續(xù)信任評(píng)估判斷身份的合法性,結(jié)合多因子認(rèn)證來(lái)識(shí)別身份的可信程度。任何訪問(wèn)的用戶及設(shè)備都要先進(jìn)行認(rèn)證后再接入,對(duì)于接入的授權(quán)用戶,根據(jù)最小權(quán)限原則只允許用戶訪問(wèn)其允許訪問(wèn)的業(yè)務(wù)系統(tǒng),確保接入身份合法性。

二、國(guó)密算法加特,防止數(shù)據(jù)泄密

任子行零信任安全架構(gòu)支持國(guó)密算法,具備防篡改、防竊聽(tīng)、禁復(fù)制、禁下載、禁打印、數(shù)字水印等終端、控制防泄密能力,實(shí)現(xiàn)核心數(shù)據(jù)不落地,有效防止重要數(shù)據(jù)的非法擴(kuò)散和傳播。

三、數(shù)據(jù)調(diào)用可視化,確保數(shù)據(jù)流轉(zhuǎn)安全

任子行零信任安全架構(gòu)通過(guò)訪問(wèn)行為審計(jì)、應(yīng)用日志審計(jì)、應(yīng)用調(diào)用審計(jì)、數(shù)據(jù)使用審計(jì),實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)的可視化,同時(shí),針對(duì)“誰(shuí)可以訪問(wèn)誰(shuí)”、 “什么數(shù)據(jù)可以被調(diào)用”的控制,來(lái)確保數(shù)據(jù)流轉(zhuǎn)過(guò)程中的安全。

四、核心業(yè)務(wù)隱身,收斂攻擊暴露面

智行零信任訪問(wèn)控制系統(tǒng)采用SDP(軟件定義邊界)技術(shù),所有需要被保護(hù)的應(yīng)用系統(tǒng)均以零信任安全網(wǎng)關(guān)為出入口,網(wǎng)關(guān)默認(rèn)關(guān)閉所有的IP訪問(wèn)請(qǐng)求,只有身份合法的訪問(wèn)主體經(jīng)過(guò)SPA授權(quán)驗(yàn)證后,才能連接到業(yè)務(wù)系統(tǒng),而非法訪問(wèn)主體完全無(wú)法看到被保護(hù)的業(yè)務(wù)系統(tǒng)和應(yīng)用,從而使網(wǎng)絡(luò)攻擊無(wú)從發(fā)起。

數(shù)據(jù)安全防護(hù)任重而道遠(yuǎn),任子行將繼續(xù)深耕零信任創(chuàng)新領(lǐng)域的技術(shù)研究,為用戶的數(shù)據(jù)安全防護(hù)保駕護(hù)航。


熱點(diǎn)內(nèi)容

開(kāi)始試用任子行產(chǎn)品
申請(qǐng)?jiān)囉?/a>

20年公安服務(wù)經(jīng)驗(yàn)

7*24小時(shí)應(yīng)急響應(yīng)中心

自主知識(shí)產(chǎn)權(quán)的產(chǎn)品裝備

專家級(jí)安全服務(wù)團(tuán)隊(duì)

網(wǎng)絡(luò)空間數(shù)據(jù)治理專家

榮獲國(guó)家科學(xué)技術(shù)二等獎(jiǎng)

置頂
電話

400-700-1218

官方熱線電話

咨詢
留言
二維碼
微信公眾號(hào)
公司微博