背景现状
近十几年来,大数据与云计算的发展让电子数据价值得到了充分的发挥,大数据的力量推动了全球经济的快速发展。
然而,“水能载舟亦能覆舟”,数据时代、大数据、云计算、经济全球化给企事业单位带来重大机遇的同时,也带来了巨大的风险挑战。
网络安全已逐步转变为数据安全,网络攻击目的由最开始的“炫技”变为现在的经济获利。目的更明确,攻击手段更加复杂多变,外网攻击、剽窃式“入职”、利益诱惑等等诸多问题让所有互联网机构焦头烂额。
如何在数据充分交互使用的过程中确保数据安全是数据保护的首要难题。
客户需求
我们首先需要解决以下问题:
1. 清晰明了地掌握我们所产生的数据内容与类型,各类数据的价值以及不同价值的数据该如何建立防护策略;
2. 据统计,当前大型数据泄露事件中,有超过3/4是由内部员工无意或有意的泄露造成,因此,如何发现员工的数据泄露或窃取行为并及时阻断,是各个单位数据安全需求的重点之一;
3. 数据量呈几何倍数增长,传统的数据防护手段已经无法满足当前的数据泄露防护需要,为了达到数据安全与便捷工作的平衡,必须要一种新的基于数据内容的识别技术,所有的防护策略必须针对企业敏感数据制定,非敏感文件应不受任何影响;
4. 互联网的发展使得企业办公异常便利,但数据泄露防护又不能以损失便捷性为前提。当前数据传输途径异常庞杂、种类多样,所以如何在各类传输途径中发现企业敏感数据并进行保护是数据保护中最难的问题;
5. 内部员工有意或无意的数据泄露行为往往都隐藏在正常的办公行为中,如何在诸多行为中精确识别这些异常行为,让客户不必在出现数据安全事件时再如大海捞针般地追溯事件源;
6. 数据泄露防护应以预防为主、防护为辅,因此,数据安全防护方案建设后需要能够提示展现相应单位的数据安全风险趋势,让客户能够更早地预见到可能出现的数据安全风险并提前采取预防措施。
解决方案
<