逃离炎炎夏日,沉浸纸墨书香。若遗憾于错过了秋天的第一杯奶茶,必不能错过入秋的第一篇案例了。今天给大家奉上本季案例的第二篇,上汽集团某公司数据安全实践。 
 项目背景

上海汽车集团某公司(以下简称上汽集团)在业务过程中会产生许多客户的敏感信息,因为《网络安全法》等国家级方案等要求,需要对此类客户重要信息进行保护。  

需求痛点

  1. 行业合规监管日益完善和严格

我国的数据合规监管也日趋严格和完善,不断加快立法步伐:

  • 《网络安全法》早已生效;

  • 《民法典》在现行法律规定的基础上,对于隐私权和个人信息保护作出了专门规定;

  • 5月12日,国家互联网信息办公室发布《汽车数据安全管理若干规定(征求意见稿)》,并向社会公开征求意见。

    要求个人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估;

  • 6月4日,国家工业信息安全发展研究中心参与的《智能网联汽车数据安全共享参考架构》(T/TIAA 020—2021)团体标准正式发布;

  • 6月10日,《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议审议通过,自2021年9月1日起施行。

    2.数据分布离散,难以统一管理

公司拥有大量的用户信息和企业公司信息,这些信息包括:

  • 个人身份证号、电话、工作单位、贷款额等

  • 贷款企业营业额、利润、负债等


这些数据分布比较离散,大多数的数据均存储在员工的办公终端上,包括数据的使用过程、生成过程基本上都是在终端上完成的;而终端作为员工操作数据的主要平台,其数据泄露的风险相对较高。同时,随着办公环境的改变以及疫情的影响,越来越多的员工习惯于移动办公、居家办公,这也导致的终端的数据风险愈来愈高。敏感数据也主要通过电脑终端进行传输,比如:网盘、微信、QQ、蓝牙、U盘、打印等。

解决方案

天空卫士终端数据安全方案可以解决远程办公电脑和固定办公地点终端电脑的敏感数据泄露问题。天空卫士的终端DLP系统,使用统一内容安全管理平台(UCSS)进行集中管理,支持多层级部署和分权管理,针对终端的数据流转通道进行内容识别、审计和控制,对于终端上留存的数据进行扫描、发现和审计,保护企业的数据安全。


天空卫士的终端DLP以客户端的形式部署在员工终端上,面向员工日常的数据操作行为进行审计和管理;同时定期的对于一些敏感岗位的员工(个人信息类,财务类等)的终端进行数据发现扫描, 防止终端违规存储一些公司的数据资产。


同时,终端DLP可以和ITM联动,终端DLP可以收集用户的行为,将所有的行为反馈给ITM做行为分析,分析出哪些人在“做坏事”,或者可能会做“坏事”,ITM将分析结果反馈给终端DLP,终端DLP可根据实际情况调整策略。


方案的价值

  • 用户体验感更好

针对终端,邮件,网络等通道流转的重要数据进行管控以及审计,用户使用无感知,相对于加密产品安全颗粒度较高,用户体验感更好。

  • 辅助数据安全管理制度落地

帮助上汽集团将现行的数据安全制度进行了落地,实现技术、管理两个方面的数据安全保护。

  • 提供全场景的数据防护

     在终端层面进行数据保护技术的落地,使得数据保护的范围延伸到数据使用、流转的末端,涵盖了移动办公场景下的数据保护

  • 提升员工数据安全意识

在数据保护的过程中,加强对于员工的数据安全教育,通过技术手段保证基础的数据安全效果,促进员工数据安全意识的提高。

客户选择天空卫士的原因

上汽集团在选择终端DLP产品时,产品首先要满足法律法规对数据安全保护的要求,其次产品的易用性、安全性、体验感、知名度高也是上汽集团考虑的主要因素。经过慎重和多次的交流检测,上汽集团选择了天空卫士终端DLP产品,主要出于以下的考量:

  • 天空卫士通过统一安全管理平台(UCSS),统一下发管理策略,可以对总公司、分公司的多台终端设备进行同步管控,通过统一的安全管理平台,从终端,邮件,网络多维度进行保护。部署方式简单,节省人力运维成本。

  • 天空卫士终端DLP 通过聚类工具帮助业务部门自动化处理大量文件,降低业务配合难度,提高业务效率。

  • 天空卫士是Garnter亚太地区DLP推荐厂商,连续三年入选Garnter《企业数据防泄露市场指南》


数据防泄露是数据安全的一个重要组成部分。数据安全还包含Web数据安全、邮件数据安全、应用系统数据安全、移动数据安全、云数据安全等,天空卫士针对这些难题也提供了相关的解决方案,协助用户完整保护关键数据资产安全。后期我们还会有更多的方案和案例分享给大家,敬请期待。