在如今全球信息數字化不斷加速的時代里,數據資料的價值更為突出,各個行業和企業都在強調數據的重要性,且早已意識到數據對于企業運營帶來的意義,越來越多的企業希望對敏感數據有采取更深層次的保護和授權使用。針對企業內部業務系統分布廣闊、使用人員眾多,敏感信息分散等特點,域之盾軟件數據安全平臺通過數據透明加密、智能備份、上網審計等一系列數據防泄露功能,最大力度保障企業數據安全,構建多層次、全方位的數據安全整體解決方案。
其中,域之盾軟件網絡數據泄露審計系統,通過對企事業單位內網絡訪問行為的檢測分析、關鍵詞過濾等獲取此網絡協議承載的敏感數據情況,對違規、敏感行為內容進行安全事件記錄,并進行違規數據告警、統計和態勢分析。
功能特點如下:
1、就敏感內容進行識別、關鍵詞過濾,智能捕獲和分析網絡上的流量,檢測所有指定協議(HTTP、HTTPS、FTP、SMTP等)之上的機密數據和重要的流量元數據。
2、支持關鍵字及關鍵字對檢測、正則表達式、數據庫指紋和向量機等技術進行敏感數據匹配,能深層次識別檢測各種敏感數據。
3、支持常用的大多數格式的文檔內容檢查。包括doc、docx、xls、xlsx、ppt、pptx、pdf、zip、rar、7z、txt等。并支持文檔嵌套以及文檔不同部分內容如頁眉頁腳、文本框的檢測。
4、對安全事件管理進行精心設計,可以從不同的維度查看事件信息,提供多種統計分析圖表,對事件進行全面審計,確保掌握企業數據泄露動態
5、系統以旁路方式部署在網絡節點中,無需進行改變企業網絡拓撲,不影響用戶正常業務習慣。
2014年,范某入職嘉聯支付有限公司,原擔任公司技術中心配置管理組負責人,主要負責公司代碼管理服務器(SVN服務器)權限管理、源代碼安全管理及版本管理,SVN服務器內儲存公司所有業務相關系統開發的源代碼及備份文件等。
2017年,范某因對公司沒有及時加薪及未履行承諾分配公司內部股票心存不滿,在離職前蓄意制造麻煩。范某知道公司沒有采取源代碼加密措施,便通過公司辦公電腦,使用配置管理員賬號登錄公司SVN服務器,設置系統定時任務計劃,惡意刪除公司SVN服務器上所有的數據,導致公司無法正常從SVN服務器下載產品源代碼,影響了公司正常的生產經營活動。經公司排查,需要對SVN服務器內的部分源代碼進行重新編寫,其中包括M-PAY綜合支付平臺系統的風控系統和POS+綜合支付平臺系統的代付系統、財務會計系統源代碼。被刪除數據重新編寫的費用約為人民幣168.6萬元。
2018年,公安機關將范某抓獲。公訴機關認為范某為泄憤報復,擅自刪除公司服務器內的源代碼,破壞公司生產經營,其行為已構成破壞生產經營罪,提請法院依法判處。
后經公司相關負責人提供的證據以及范某的供述,法院裁定公訴機關指控的犯罪事實清楚,證據確實、充分,指控的罪名成立。依照《中華人民共和國刑法》第二百七十六條之規定,判決如下:范某犯破壞生產經營罪,判處有期徒刑二年。
上述來源 新聞
上述案例中的公司由于與員工發生矛盾,遭到員工惡意刪除源代碼數據,導致公司系統無法正常運作,破壞企業生產經營,造成重大的經濟損失。
許多企業的數據泄密問題都來自于內部員工的惡意操作,對于沒有部署一款專業的源代碼加密軟件的企業來說,一旦發生類似的員工泄密行為,給企業造成的損失無法估量!因此每個用人單位都應未雨綢繆,趁早對內部采取源代碼加密等數據安全保護措施,防止悲劇的發生。
域之盾軟件數據安全平臺在源代碼加密、數據防泄密、主動加密防御,內容加密防串改,上網行為監控審計等方面擁有一套自主研發的防泄密系統,專為企業解決數據泄密的問題。其中,域之盾軟件綠盤智能備份系統可以有效解決企業發生數據被篡改、刪除的問題,通過靈活數據備份策略和高速恢復的智能備份方式,為企業提供快速、安全、全面的數據備份解決方案。當文件刪除、硬盤損毀等意外發生時,用戶可通過備份文件快速一鍵恢復文檔,實現從員工終端數據自動搜集、數據透明備份、文件版本管理到數據恢復的全方位數據備份安全管理。解決企業因設備丟失、電子文件損毀、數據丟失等意外帶來的工作成果損失。
據媒體報道,有華為員工利用公司系統 Bug 越權訪問機密數據,導致企業數據泄密。該員工易某因工作需要,擁有登錄華為企業資源計劃 (ERP)系統的權限,查看工作范圍內相關數據信息。易某發現ERP系統中的POL采購小程序存在漏洞,通過特定操作繞過權限控制查看系統數據,獲取線纜物料的價格信息,并將非法獲取的價格數據以發短信、打電話、發電子郵件的方式告知金信諾,從而幫助金信諾公司在華為公司的招標項目中提高中標率。
法院判決被告人易某犯非法獲取計算機信息系統數據罪,判處有期徒刑一年,并處罰金人民幣2萬元;繼續向易某追繳違法所得共計人民幣23437.6元,依法予以沒收,上繳國庫。一位長期負責投標工作的供應鏈人士稱,大型企業采購一般要走正規招標流程,投標價對于參與投標企業來說是極為重要的商業機密,如果由于數據泄密被競爭對手獲取,則可能處于非常被動的不利位置。
對于該事件涉及的法律問題,有律師表示:“在科技及互聯網企業內部,一些員工利用工作之便將掌握的個人信息或企業商業秘密的數據泄密給他人,或者超出權限非法獲取個人信息等數據,這些都是涉嫌犯罪的行為。前者通常涉及到侵犯公民個人信息罪或侵犯商業秘密罪,后者一般涉及到非法獲取計算機信息系統數據罪。”
對此,我們不難意識到數據安全對企業有多重要,連華為這樣的大型企業都會遭遇數據泄密的問題,所以做好數據防泄密是每家企業都應重視的事情。域之盾軟件加密系統能對企業數據安全進行有效防護,實現數據透明加密、智能備份、存儲等,避免主動與被動的數據安全威脅以此減少數據安全隱患。
最新內容
域之盾-讓企業內網、數據,更安全、更穩定、更高效
地址: 石家莊高新區裕華東路358號天山銀河廣場C座1306室
網址: http://www.ffsites.cn
微信掃碼咨詢產品
冀公網安備 13019902000424號
丨 網站地圖 丨 舉報電話:0311-88802950 友情鏈接: Linux命令大全
關注公眾號
Copyright ? 河北中視新研軟件開發有限公司 All Rights Reserved
工信部備案號:冀ICP備20019903號-1
