内部人员“灯下黑”防不胜防,北信源“组合拳”安全精准防护!
NEWS
VRV
10月11日,北京市纪委监委发布消息,北京市纪委监委第十一审查调查室原主任赵锦海(正处级)被“双开”,其问题包括“泄露应当保密的内容”等。无独有偶,领导干部成为行业“内鬼”,泄露工作秘密,做“两面人”,利用职务之便“灯下黑”,违背职业道德和国家法律多次发生。
今年9月,已退休近4年的中国农业银行陕西省分行原党委副书记、纪委书记、副行长程锦前被开除党籍,其问题就包括“泄露信访举报内容”。今年1月,九江市武宁县卫生健康委员会原党组成员刘宁宁被“双开”,涉及问题包括“窃取、泄露纪律审查中应当保密的信访件内容和问题线索处置情况”等。值得注意的是,以上案例中的信息传递途径均涉及网络。
85%以上数据泄露来自内部
安全技术亟待施行
据行业机构Fortscale的调查显示,行业“内鬼”成为信息泄露主要源头。85%以上的企业数据泄密都来源于内部员工(包括前雇员)。对此,法院从严从重惩处行业“内鬼”,呼吁各方共同筑牢信息安全防线。不久前,新修订的《反间谍法》正式施行,在间谍行为的定义上,新增了“对国家机关、涉密单位或者关键信息基础设施等的网络攻击、侵入、干扰、控制、破坏等活动。”可见《反间谍法》对内部人士以网络途径泄密的重视。
其实不止是国家机关及涉密单位,当前大多企业也都面临“内鬼”泄密的风险。研究发现,在过去两年中,由于内部威胁导致的数据泄露事件增加了47%,有70%的受访企业遭遇过由于内部威胁引发的安全事件。与外部攻击盗取相比,内部蓄意泄露更隐蔽更针对,给企业造成的损失也更大。基于此,北信源通过一系列信息安全产品,及时“捕捉”内部人员异常泄密行为,并通过高安全即时通信产品全程保障通信安全,全面阻绝“内鬼”泄密,硬核防范企业内部威胁。
外设安全使用防护:
北信源移动存储管理系统及安全U盘系统
解决敏感数据泄露、追溯等问题
当前内部网络中对通过移动存储介质进行的数据输入、输出缺乏基本管控措施,针对移动存储设备非法接入及使用造成的敏感数据泄露、追溯等问题,北信源基于设备资产全生命周期管理思路,创新推出“北信源移动存储管理系统及安全U盘系统”,开创了外设安全使用防护新思路,具有多项国家专利技术。
“北信源移动存储管理系统及安全U盘系统”实现内部终端插拔介质、使用介质的全程跟踪和管控以及数据在移动存储介质中的加密使用,按照“合规进、加密存、安全用、审核出、销毁净、记录留”的基本安全管理原则,对整个数据生命周期和移动存储介质使用进行安全管理,解决移动存储设备非法接入及使用造成的敏感数据泄露、追溯等问题,实现移动存储介质与计算机终端之间的可信访问和数据传输。
内建业务管理闭环:北信源UEBA系统
可视化智能分析 让内部威胁“看得见”
北信源UEBA(用户行为分析)系统将对象行为数据、对象异常行为用例场景、大数据建模分析技术、可视化分析技术有机结合,围绕正常员工、无意识违规员工、恶意人员三类人群结合账号登陆、数据获取、内部共享、外部传输的数据获取及使用途经构建数据安全分析及防护体系,对关键数据资源的使用行为进行监控,实现“异常数据使用行为预警、可疑对象行为追溯和画像分析,可疑对象行为辅助取证”的业务管理闭环,全面提升用户防范关键数据泄露的能力。
目前该系统已在湖北、河北、重庆、四川、广东、湖南、安徽、新疆、福建、辽宁、黑龙江等省份及部分地市实现部署,受到客户的高度赞扬。系统运行以来“战绩”显赫,包括帮助四川发现违规查询人员数百起;帮助武汉发现违规查询人员数百起;帮助福建完成案件取证数次,违规人员查询数百起等。
通信数据全生命周期防护:信源密信
国家重要单位/重大会议优选的高安全即时通信产品
今年,国家相关单位相继发布《SM移动办公系统安全保密技术要求》、《安全保密即时通信系统安全保密技术要求》等文件,明确了安全保密即时通信应该具备的能力及其在保密工作中的重要性。
北信源早在10年前,便前瞻布局开发了“信源密信”安全即时通信平台・底座,专为解决国家党政机关、大中型企事业单位的安全通信需求。信源密信通过密码技术、安全沙箱、防护网络数据传输、人员数据分级分域管控、可信计算等技术手段,实现对数据的全生命周期管理。现已获得“办公即时通信软件安全能力”最高级别“卓越级”认证,是国家重点工程、国家重点单位认可的高安全即时通信产品。
此外,北信源基于“信源密信”和电子文档安全管理系统,为央、国企提供安全合规便捷高效的商密数据全生命周期防护方案,依据国资委《中央企业商业秘密安全保护技术指引》要求,所涉及产品均为自主研发且具备相关资质,支持信创和传统环境且可以同一平台统一管理,有效保护国家秘密、工作秘密、商业秘密及个人隐私安全。
涉密安全精准防护:
北信源安全保密套件管理系统
构建系统化、智能化的涉密监管主动防御系统
北信源研发的“安全保密套件管理系统”符合分保2.0要求,以涉密信息系统安全保密防护为目标,为保密、监管和运维等管理部门提供数据支撑,协助履行保密管理职能,为涉密运维管理、态势感知、监测预警、风险管控等提供分析数据。共同构建系统化、智能化的涉密监管主动防御系统,提高保密防护和安全对抗能力。
目前,北信源安全保密套件产品已全面推向市场,未来将以“安全保密套件+信源密信”的“组合拳”方式,更安全高效的服务于党政军企的信息保障工作。
最坚固的城墙往往先从内部开始崩塌。对于企业的信息安全来说,每个环节都能成为关键节点,不容忽视。北信源通过硬核产品矩阵,让企业在制度约束之外,应用先进的安全技术进行数据管理及通信安全保障,全方位、各环节降低“泄密”风险,增强防御等级。未来北信源也将携领先的信息安全技术和专业的安全服务,持续创新、不断突破,筑牢企业及国家的数据安全屏障,以高水平信息安全护航数字经济高质量发展!
关注北信源“视频号”,一览更多精彩!
官方客服电话:400-818-8110
点击【阅读原文】了解更多……