防止内网数据外泄、记录和所有上网行为轨迹(AC)
核心业务文档是企事业单位非常重要的信息资产,一旦外泄后果不堪设想。另外,在信息化高速发展的今天,员工办公需要在互联网上查找各种资料信息,所以访问互联网是企业员工工作的基本要求;因此,为了保证内部数据的信息安全,同时为了保证网络事故事后可追溯,满足公安部82号令的要求,需要在互联网出口部署上网行为管理设备。
一、问题分析:
近年来,随着信息化的高速发展,我单位办公、生产和互联网的结合度越来越高,由于互联网的开放性以及互联网应用的多样性,存在着多种途径可以将内部的文档通过互联网外发出去。
这些问题给单位内部信息安全造成了巨大的安全漏洞,不管是主动还是被动外泄,都将成为单位信息安全建设的死角。
具体问题:
- 外发途径众多,内网信息不安全:部分内部人员安全和法律意识较差,存在网络泄露机密的风险,同时,互联网应用多种多样,可以外发文档的应用包括网页、邮件、IM、论坛、微博、网盘等,管理员难以针对具体应用流量进行管理。
- 无法禁用有外发功能的应用:在员工的正常办公当中,会经常使用邮件、IM、网盘、论坛等应用来获取有效的信息,单位如果为了内部信息安全而直接封堵掉这些应用,将影响员工的正常办公,造成工作效率下降。
- 网络行为溯源缺失:没有互联网上网行为记录措施,一旦发生网络违法或者泄密,没法追溯事件源头,具有信息安全和信息泄密风险。
二、深信服全网AC内网数据防泄密和审计解决方案
从网络组建周期、便利性、效益产出、性价比、需求满足等方面考虑,采用上网行为管理(审计)+防泄密分析平台设备来构建互联网出口的内网数据防泄密审计和分析方案:
应用的精准识别与精细化控制:需要全面的、细致的流量识别、控制技术,实现对版本更新频繁的IM、论坛、微博、网盘、邮件等应用的外发行为进行识别检测,同时,能够精准区分这些应用的上传和下载行为,达到精准控制细分动作的目的。如:允许网盘下载,不允许网盘上传。从而实现准确的限制或封堵这些应用的细分动作,既满足员工使用应用的需求,也保护了内网数据安全。
内部敏感信息关键字过滤:对内部人员互联网言论(邮件、微博、论坛、IM、网页等)进行关键字匹配过滤,避免内部人员在互联网发表涉及单位内部的核心资料信息或违法不良言论,降低了单位因互联网使用不当带来泄密和法律风险。
互联网上网行为记录:需要记录内部员工的上网动作,包括内容、发生时间等,并且需要长期保存以及可以对上网动作进行快速查询,保障出现泄密事件或者网络违法事件,可以准确追溯责任人。
三、深信服全网AC内网数据防泄密和审计解决方案效益分析:
- 避免数据泄密以及网络违法,防患于未然
上网行为管理设备可帮助我单位实现主动防泄密,避免内部人员通过IM、邮箱、微博、论坛、网盘等应用给外界传输单位机密文件;也可以实现关键字过滤,避免单位内部人员通过BBS、微博、邮箱等应用在互联网上发布不良言论,将泄密和网络违法行为扼杀。 - 记录上网轨迹,满足合法合规要求
上网行为管理设备可帮助我单位记录内部员工的所有上网行为,一旦出现网络事故,能够做到事后可追溯,满足公安部82号令要求。同时,也对内部员工主动外泄行为形成威慑,打消他们想外泄内部资料的想法。
3、泄密分析
系统内置多行业泄密规则,可自定义适合企业的泄密检测规则,可从行为及场景的分析角度提高泄密分析准确性,并支持AI泄密分析。最终将所有结果汇聚到人的维度,并支持分级管理,大大降低了安全管理员的工作量
4、泄密追溯
支持多种追溯模式,可根据关键字、段落或文件追溯到泄密员工,支持doc、ppt、xlsx等文档内容泄密追溯,支持追溯压缩包内容追溯,支持截屏抗抵赖。同时,强大的追溯能力也能对泄密行为起到一定的震慑作用。
