互联网大时代,数据的生产使用与互联网紧密相关,但数据安全和网络安全却既有联系又互不相同。数据安全和网络安全的突出区别是核心主体不同,数据安全关注的数据全生命周期的安全,而网络安全则是侧重保障网络体系和网络环境的安全性。
在数据传输环节,企业主要面临网络攻击和数据泄露等风险。网络攻击包括APT攻击、DNS 欺骗、DDoS 攻击等;而传输泄露则包括传输协议漏洞、窃听、篡改等。此外,数据传输过程还可能被数据流攻击者利用,数据在传播中出现逐步失真等问题。数据传输环节因管理不善、技术漏洞、人员失职等问题而造成的数据安全事故在全球范围内都在不断发生。
因此绝大多数企业采取的第一个步骤是将企业内网与互联网进行隔离,将内部数据“困在”内网,同时也能够有效屏蔽外部网络攻击的风险。较大规模的企业还可能对内部网络实施进一步的隔离,比如划分为办公网、研发网、生产网、测试网等,主要用来屏蔽不同部门、不同业务之间的违规数据交换。通过网络隔离的方式,可以有效防止内部核心代码数据泄露。但网络隔离后,网间文件交换方式不明确,五花八门,无法进行统一的监管,数据泄露风险极高,一旦发生敏感数据泄露事件,IT、信息安全部门需承担职业风险。
设置数据隔离、数据访问权限管理、数据传输审核机制,员工仍会通过一些手段将敏感文件伪装成常规文件外发出去如:
(1)更改后缀名内部人员修改文件的扩展名,来混淆真实文件,以此躲避文件审核管理,将重要文件和数据外泄。
(2)打入压缩包、嵌套压缩包:对于重要文件,通过重复压缩和嵌套压缩包的方式,达到隐藏文件或干扰检查的效果,最终将文件外泄出去。
(3)文件加密躲避监测:对于重要文件进行加密,导致文件检测程序无法正常进行、或者文件审核人员无法浏览原始文件,如果这个过程没有警告提醒的触发机制,那么,员工就可能通过加密文件的方式将重要内容泄露。
(4)文件转成非常见文件:将常见办公文件转成非常见的文件类型,由于非常见文件在审核时可能无法被覆盖到,借此机会,员工就可以将重要数据和内容泄露。
(5)文字内容转成图片:同上述方式类似,由于图片及影音格式的文件难以进行全文审查,所以会有员工通过将文字内容转成图片的方法,将公司机密的资料偷偷转移。
目前使用较多的跨隔离网文件交换方式主要有以下几种:
1、使用U盘、硬盘等方式
U盘、网盘等方式是较为简单的跨网摆渡方式,这种方式的好处是不需要投入平台系统建设,几乎无成本。但缺陷也非常明显:使用U盘、硬盘进行跨网摆渡,几乎无法对摆渡行为进行跟踪和管控,导致企业的网络隔离形同虚设,也因此,这种方式在早期使用较多,现在大多数企业都摒弃了这种方式。
2、网闸自带的文件摆渡功能
使用网闸进行网络隔离时,可以使用网闸自带的文件摆渡功能,实现文件的双向跨网传输。但这种方式实则破坏了网络隔离的初衷,因为网闸的摆渡不具备审核功能,同时日志记录也较为简单,因此企业很难对摆渡行为进行管控、既不能提前规避不合规的传输行为发生,也很难在不合规的传输发生后进行准确追溯。因此,这种方式也较少为企业使用。
3、双网卡FTP传输
双网卡FTP传输是目前跨网传输使用较多的方式,主要因为FTP可以支持企业级文件传输,且企业在管理上拥有较多的权限,但这种方式在使用上也显示了越来越多的隐患,如双网卡FTP实则也一定程度上破坏了企业网络隔离,因此,需要专门的人员对摆渡行为进行管理,此外,FTP传输的不稳定、日志记录不全面也是企业在使用中迫切需要解决的问题。
飞驰云联《Ftrans Ferry跨网文件安全交换系统》,可以有效得规避以上问题,可以说是跨网文件传输场景中的最佳选择。有以下优势:
全平台日志审计:随时获取文件交换行为日志
文件归档可追溯:轻松追溯所有操作行为和文件内容
确保安全合规:告别FTP/U盘,100%数据安全性
重要文件审批才能发送:满足各类审批要求,保护知识产权不流失
为不同交换场景提供最优解:支持多种文件交换方式
支持多种网络隔离架构:适用于防火墙、DMZ、网闸、虚拟化等
拦截病毒文件:自动防病毒检查,防止病毒扩散
敏感内容发现:防止不合规的文件泄露
强大的集成能力和延展性:快速适配既有IT体系
大体量可靠交换:TB级单一文件,百万级海量文件,传输无压力
快速部署,实施周期短:支持私有化部署,支持虚拟化部署
《Ftrans Ferry跨网文件安全交换系统》:企业文件数据在一个平台内完成发送、检测、审批、接收、审计的全流程,大幅提升操作易用性 及业务时效性,建立统一、安全、可控、便捷的跨网数据交换通道,实现事前可控制、事中可审查、事后可追溯的跨网文件交换全生命周期管控。 以软件系统为核心,无需复杂的环境支持,部署简单,大幅减少IT人员日常维护工作量。使用界面一目了然,不改变用户日常使用习惯,操作简单,开箱即用,平滑建设跨网文件交换体系。如果您目前遇到以上所述的跨网摆渡难题,相信这款产品会是一个不错的选择。