來(lái)源:www.txpard.com 更新時(shí)間:2021-07-02 01:16:43
熱度:1773
ERP等企業(yè)管理系統(tǒng)數(shù)據(jù)泄露,服務(wù)器系統(tǒng)數(shù)據(jù)該如何保護(hù)?
隨著各類業(yè)務(wù)系統(tǒng)的普及和應(yīng)用范圍的增廣�����,很多關(guān)系到企業(yè)生命的機(jī)密信息都被存儲(chǔ)在服務(wù)器系統(tǒng)中,這些機(jī)密的安全不容樂(lè)觀����。根據(jù)Onapsis的最新研究,在過(guò)去兩年中����,依賴SAP或Oracle的企業(yè)用戶中有近三分之二遭受了入侵和數(shù)據(jù)泄露。
大量重要數(shù)據(jù)從ERP中泄露�,可以看到保護(hù)ERP系統(tǒng)數(shù)據(jù)安全對(duì)企業(yè)的重要性。該調(diào)查還發(fā)現(xiàn)���,在大量數(shù)據(jù)泄露的事件中����,78%的受訪者每90天或更長(zhǎng)時(shí)間才審核一次ERP系統(tǒng)�,缺乏對(duì)ERP系統(tǒng)數(shù)據(jù)使用的審計(jì),管理員很難及時(shí)發(fā)現(xiàn)數(shù)據(jù)泄露以及制止更多數(shù)據(jù)被泄露��。
服務(wù)器系統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)
除了ERP�����,企業(yè)中還有很多應(yīng)用系統(tǒng)面臨著相同的數(shù)據(jù)風(fēng)險(xiǎn),比如OA��、SVN�����、PLM等等�����,這些應(yīng)用系統(tǒng)涵蓋企業(yè)眾多重要業(yè)務(wù)�,大量業(yè)務(wù)數(shù)據(jù)中存儲(chǔ)在服務(wù)器系統(tǒng)中,如果服務(wù)器系統(tǒng)的管控措施不完善���,很容易出現(xiàn)數(shù)據(jù)被非法訪問(wèn)以及被非法下載的風(fēng)險(xiǎn)���。
1、服務(wù)器系統(tǒng)數(shù)據(jù)存儲(chǔ)����、使用風(fēng)險(xiǎn)
服務(wù)器系統(tǒng)的連接訪問(wèn)模式不僅方便內(nèi)部員工處理業(yè)務(wù)�,出差、居家辦公的員工也可以通過(guò)互聯(lián)網(wǎng)直接訪問(wèn)系統(tǒng)��,這些雖然方便我們的工作,卻也容易因?yàn)樵L問(wèn)授權(quán)管理不嚴(yán)謹(jǐn)���,被無(wú)關(guān)人員訪問(wèn)重要業(yè)務(wù)甚至竊取機(jī)密信息����。
此外員工把系統(tǒng)數(shù)據(jù)下載在終端使用或者流轉(zhuǎn)時(shí)����,也存在眾多安全風(fēng)險(xiǎn),這些下載到本地的機(jī)密數(shù)據(jù)如果未得到及時(shí)的保護(hù)�����,很容易被無(wú)關(guān)人員獲取�����,也很容易被外發(fā)給他人而泄露��。
2�����、業(yè)務(wù)系統(tǒng)遷移到云服務(wù)器
基于辦公需要以及經(jīng)濟(jì)成本的考慮����,把ERP等各類業(yè)務(wù)系統(tǒng)向云端遷移的企業(yè)越來(lái)越多��。云遷移從來(lái)都不是一件簡(jiǎn)單的事情�,將業(yè)務(wù)系統(tǒng)從內(nèi)部遷移至云端時(shí)�,會(huì)引發(fā)很多安全問(wèn)題,如何確保訪問(wèn)安全��,以及保證存儲(chǔ)在云端的數(shù)據(jù)安全等都是必須考慮問(wèn)題�����。
保護(hù)服務(wù)器系統(tǒng)數(shù)據(jù)安全�,你可以這樣做
嚴(yán)格管控服務(wù)器系統(tǒng)的訪問(wèn)權(quán)限,并且對(duì)下載的數(shù)據(jù)進(jìn)行及時(shí)的保護(hù)���,才能杜絕非法人員竊取服務(wù)器系統(tǒng)數(shù)據(jù)�。綠盾信息安全管理平臺(tái)不僅可以幫助企業(yè)保護(hù)服務(wù)器/云服務(wù)器內(nèi)數(shù)據(jù)安全��,還可以通過(guò)加密�、終端管控以及審計(jì)等保護(hù)服務(wù)器數(shù)據(jù)下載到終端后的使用及流轉(zhuǎn)安全。
1�、安全網(wǎng)關(guān),保護(hù)服務(wù)器數(shù)據(jù)安全
安全網(wǎng)關(guān)是一款專業(yè)保護(hù)服務(wù)器數(shù)據(jù)安全的硬件系統(tǒng)���,可以幫助對(duì)訪問(wèn)服務(wù)器的計(jì)算機(jī)和進(jìn)程進(jìn)行安全控制��,防止無(wú)關(guān)人員訪問(wèn)服務(wù)器數(shù)據(jù)��,保證ERP��、OA�、PLM等服務(wù)器系統(tǒng)數(shù)據(jù)安全�����。在保護(hù)云服務(wù)器數(shù)據(jù)安全方面�,企業(yè)可以在云服務(wù)器上部署 軟件網(wǎng)關(guān),部署 軟件網(wǎng)關(guān)可以確保只有安裝 客戶端的計(jì)算機(jī)才能訪問(wèn)云服務(wù)器����,未安裝 客戶端的計(jì)算機(jī)無(wú)法訪問(wèn)云服務(wù)器,保障云服務(wù)器的訪問(wèn)安全���。
2�、下載自動(dòng)加密���,防止服務(wù)器數(shù)據(jù)外泄
對(duì)服務(wù)器系統(tǒng)的數(shù)據(jù)保護(hù)還可以結(jié)合加密進(jìn)行管控�����,實(shí)現(xiàn)從服務(wù)器下載的文檔自動(dòng)加密保護(hù)�����,保證從業(yè)務(wù)系統(tǒng)下載到本地終端的機(jī)密資料���,無(wú)論是在終端使用還是流轉(zhuǎn)外發(fā)給他人��,都可以得到高強(qiáng)度的加密管理��。
3�、審計(jì)文檔操作�,及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)
支持對(duì)文檔訪問(wèn)、復(fù)制���、改名���、刪除、上傳等全生命周期進(jìn)行日志記錄�,文檔通過(guò)U盤拷貝、網(wǎng)頁(yè)上傳等也可以及時(shí)記錄����,以方便管理員后期審計(jì)��,安全審計(jì)可以幫助及時(shí)發(fā)現(xiàn)潛在的泄密風(fēng)險(xiǎn),也可以在發(fā)生信息泄露時(shí)追溯找出泄密者����。
熱線 13952009843