据2022年统计数据表明,因IT故障、人为错误、供应链攻击、破坏性攻击和勒索软件攻击等原因导致的数据泄露事件频繁发生,信息安全问题比以往任何一个时代都更为突出。信息泄漏造成的危害体现在多方面,不法分子通过各种途径收集的公司的某些重要信息,将信息兜售给其竞争对手从而对公司造成巨大损失,如果是重点行业的公司机密被泄露,不仅对公司来说是致命的,还会对国家安全造成威胁。
面对如此突出且严峻的数据安全问题,国内领先的企业内容管理厂商鸿翼与企业级数据防泄漏解决方案厂商天空卫士达成战略生态合作,推出企业内容敏感数据处理联合方案,实现企业内的非结构化数据从采集、存储、外发全过程的数据防泄漏管理。
应用场景
场景一:非结构化数据敏感内容脱敏处理
在企业进行非结构化数据全生命周期管理的过程中,鸿翼ECM内容管理平台结合天空卫士的DLP底层能力,对非结构化数据进行检测、识别,识别敏感信息后,如内容涉及个人信息、财务信息、企业财报、采购信息、订单及合同等,通过对敏感信息分类、遮蔽以及访问控制等手段,并遵守相关法律法规和标准,实现对非结构化敏感数据的加密、脱敏,保障隐私安全。
场景二:外发文件DLP检测与敏感信息识别
鸿翼ECM内容管理平台通过调用天空卫士DLP检测和识别的结果,并根据不同的业务使用不同的管理策略,尤其对于企业非结构化数据外发的管控,帮助企业实现非结构化数据外发的可追溯、可控制、可规避风险。
· 访问策略:鸿翼ECM内容管理平台支持访问控制功能,拥有细颗粒度的限制用户或组织对敏感信息的访问权限,只允许授权用户或组织访问特定的信息。
· 密级策略:天空卫士DLP对文件识别涉密等级,鸿翼ECM内容管理平台根据这些文件的不同的涉密等级,提供不同的外发方式,满足不同文件安全外发需求。
· 审批策略:天空卫士DLP对文件类型进行识别和检测,当识别到文件中包含订单、合同等业务类型,鸿翼ECM内容管理平台支持数据摆渡触发的审批外发,既保证业务进行,又能够对文件密级进行管控。
· 水印策略:鸿翼ECM内容管理平台支持静态水印和动态水印策略,动态水印可以设置为用户名+实时时间组合,确保文件流转的溯源。
场景三:数据安全治理自动化
鸿翼ECM内容管理平台通过与天空卫士数据安全治理自动化平台(DSAG)集成,将ECM内容管控平台与数据安全治理自动化流程结合在一起,协助企业在建立数据安全治理的制度后,将安全治理制度更有效地落地执行,从而帮助企业实现对非结构化数据传输和共享的精细化管控,提高数据安全治理体系对身份的智能区分、对内容的精准识别和基于策略的灵活管控。
数据安全治理自动化具备以下特点:
鸿翼与天空卫士的联合方案将各自领域的专业能力融合在一起发挥最大优势,致力于为企业的数据安全保驾护航,在制造、新能源、金融、医药等多个行业均有深度应用,已服务于宁德时代等知名客户,并取得良好的应用效果。
关于天空卫士
北京天空卫士网络安全技术有限公司(以下简称天空卫士)成立于 2015 年,是一家总部设立在北京经济技术开发区的数据安全技术企业。天空卫士致力于发展以人和数据为核心的新一代数据安全技术,融合统一内容安全技术(UCS)和内部威胁管理技术(ITM)为基础,创立了内部威胁防护技术体系(ITP)。是目前为止亚太地区唯一入选 Gartner 全球数据泄露防护(DLP) 代表性厂商和 CASB 观察者名单的中国网络安全企业。
关于鸿翼
上海鸿翼软件技术股份有限公司是一家专注于内容管理23年的、国内领先的企业内容管理(ECM)、内容低代码(LCAP)及智能大数据管理软件服务商。以非结构化数据管理能力为核心,采用全链的数据获取、存储、管理、利用与安全技术,和新一代高效敏捷的低代码技术,以及领先的数据分析、深度学习、知识图谱等AI(人工智能)技术,形成了文件、档案、知识,EPC工程设计管理和GMP医药质量体系管理等全栈全场景的内容管理解决方案。鸿翼已服务逾5000家政企客户,参与和发起多个数据管理国家标准,助力所有组织的数据能力从内容到知识到智能的卓越提升。