我们的坚持,唯愿不辜负这个季节的美好。今天给大家奉上本季案例的第四篇,网易公司数据安全实践。
网易公司(NASDAQ: NTES),1997年由创始人兼CEO丁磊先生在广州创办,2000年在美国NASDAQ股票交易所挂牌上市,是中国领先的互联网技术公司。在开发互联网应用、服务及其它技术方面,始终保持中国业界领先地位。本着对中国互联网发展强烈的使命感,缔造美好生活的愿景,网易利用最先进的互联网技术,加强人与人之间信息的交流和共享。
我国的数据合规监管也日趋严格和完善,不断加快立法步伐:
《网络安全法》于2017年6月1日开始实施;
《民法典》在现行法律规定的基础上,对于隐私权和个人信息保护作出了专门规定;
2021年6月10日,《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议审议通过,自2021年9月1日起施行;
2021年8月20日,《个人信息保护法》正式通过,并将于2021年11日1日正式施行。
在《数据安全法》和《个人信息保护法》还处于草案阶段时,网易就已经开始做部署数据安全产品,严格遵守国家法律法规的相关要求,加大在数据安全方面的投入。
2-数据分布在不同操作系统的终端,难以统一管理
网易深入推进战略聚焦,积极布局线上服务的核心赛道,提供丰富的线上服务。公司的电脑终端上累计了大量的用户信息和企业公司信息,这些信息包括:
用户个人信息(个人身份证号、电话、银行卡、地址等)
内部各部门研发信息
公司财务数据
这些数据的使用过程、生成过程基本上都是在终端上完成的;而终端作为员工操作数据的主要平台,其数据泄露的风险相对较高。同时移动办公、居家办公,导致的终端的数据风险居高不下。敏感数据也主要通过电脑终端进行传输,比如:网盘、IM、蓝牙、U盘、打印等。
解决方案
天空卫士终端数据安全方案可以解决远程办公电脑和固定办公地点终端电脑的敏感数据泄露问题。天空卫士终端DLP支持Windows、macOS和Linux操作系统。终端DLP以客户端的形式部署在终端,既可以监控和阻断试图离开端点的敏感数据,并以弹窗的方式警告用户的违规情况,又可以扫描端点上的存储介质保存的机密数据,将其记录或移动至安全位置。即便当端点不在公司网络内部时,终端DLP仍然执行离线数据防泄露检测,提供随时随地的安全防范。
天空卫士的终端DLP系统,能够使用统一内容安全管理平台(UCSS)进行集中管理,支持多层级部署和分权管理。
1部署数据管控策略同时,不影响用户业务
针对复杂的终端场景,管理员能够精细化的定义各部门的监控通道与策略,保证重要数据的管控以及审计,且降低对用户的影响,相对于加密产品安全颗粒度较高,用户体验感更好。
2 降低审计人力成本
管理员能够通过API接口对接管理平台收集的日志与数据,实现自动化的事件处理流程,降低由审计带来的人力成本。
3支持多种操作系统,覆盖所有的办公终端
天空卫士终端DLP支持网易公司Windows、macOS操作系统的电脑,没有不兼容的烦恼,可以覆盖所有的电脑终端,极大提高了产品的使用率和管控力度。
客户选择天空卫士的原因
网易在选择终端DLP产品时,产品首先要满足法律法规对数据安全保护的要求,其次产品的易用性、安全性、体验感、知名度高也是网易选择的主要因素。经过慎重和多次的交流检测,网易选择了天空卫士终端DLP产品,主要出于以下的考量:
天空卫士通过统一安全管理平台(UCSS),统一下发管理策略,可以对总公司、各职场的多台终端设备进行同步管控。
部署方式简单,节省人力运维成本。
天空卫士终端DLP全面覆盖终端上面的泄露通道、多种深度内容识别支持,可以根据公司不同类型数据使用不同的识别方法,可以针对不同用户、组、部门来应用不同策略、防护不同通道 。
使用大数据级别的存储技术,丰富的搜索条件,能够快速的从大量日志中快速搜索出结果,同时具备API接口,能够实现外部系统调用API查询日志,从而实现事件自动化处理能力。
天空卫士是Gartner亚太地区DLP推荐厂商,连续三年入选Gartner《企业数据防泄露市场指南》
数据防泄露是数据安全的一个重要组成部分。数据安全还包含Web数据安全、邮件数据安全、应用系统数据安全、手机数据安全、云数据安全等,天空卫士针对这些难题也提供了相关的解决方案,协助用户完整保护关键数据资产安全。后期我们还会有更多的方案和案例分享给大家,敬请期待。
*未经允许,其他媒体不得转载、摘编或以其他方式使用本文