400-100-9516
solution
内部人员数据风险管理方案
市场背景
业务数据流动性大

企业内外部数据资产安全管理工作是一项涉及到全公司的管理行为,是一项跨业务、跨部门的系统工作。数据由于业务所需,流动愈发频繁。企业不会限制数据的流动来换取安全,而是适应企业数据化驱动,这使得数据流动的边界逐渐模糊,保障企业内部业务数据安全不仅只限于企业内网的数据使用安全,而更应关注在保护动态数据的安全流动,为企业带来更大盈利收入的同时,平衡企业内部效率和数据安全。

内部权限状况不清

随着企业业务系统扩展和持续发展,系统愈发多而繁杂。由于业务发展的需要,持续扩张的企业组织,人员岗位和角色也相比企业发展初期,也更庞杂。人员所属的角色与可访问的系统、系统相关的权限、权限绑定的相关数据变得极为复杂,安全人员无法判断当前员工的行为是否符合业务规范,获取数据是否超过业务所需,内部权限管理无法判断是否合规合理。

客户痛点
企业安全落地困难

随着数据安全合规压力的增强,而数据的流动特性显著,企业做业务数据安全合规改造,单从信息安全部门是很难推动的,一些企业甚至要考虑信息系统的重构,使数据安全方案落地艰难更为艰难。这样的现状带给企业信息安全管理者的最大问题是:如何平衡合规压力和无法改造的复杂业务信息系统?该如何体系化建设数据安全建设方案,并分阶段落地实施?

业务效率与安全落地难以平衡

安全方案在落地过程中,大部分会干扰业务的运行,对业务扩张或日常运营造成影响,业务方会对安全方案落地不配合或进行阻挠。业务方想要提效,提升便利性的需求与安全方想要进行安全管控,遇到了矛盾,方案难以为继。

用户行为记录不全

企业在发生数据泄露后,日志往往是最好的排查依据。但当前在企业日常运营过程中更多的情况是很多系统日志记录不全,存在大量的无效日志,格式混乱,不同系统中记录的格式无法统一,能否追溯完全依赖业务系统记录的颗粒度,这对企业来说日志数据使用成本大大上升,并且对安全行为分析帮助微弱。

用户权限管理杂乱

企业用户安全管理是一个动态过程,在数据安全管理,不是一劳永逸的事情。是一个持续的投入:监测用户访问数据行为,发现用户行为与权限不匹配的问题,进行解决问题。并进行持续的监控。但由于企业内部用户权限粗放式的管理,无法定义异常行为访问与正常业务操作之间的区别,难以持续监测推进。

方案特色
流向测绘
  • 数据资产自动梳理
  • 定位敏感数据资产
  • 识别数据收发端账户
  • 呈现敏感数据的来源及最终流向
行为审计
  • 记录用户操作
  • 生产用户画像
  • 实时发现用户行为风险
访问留痕
  • 业务访问行为留档
  • 提供数据泄露人员定位
  • 泄露面影响评估
  • 泄露源系统发现
方案价值
震慑作用

操作留痕,可审计,压制“违规操作”的发生, 保护领导和员工。

增强业务监管能力

实现对全业务系统监管,立足数据,掌握态势,科学研判,有针对性管理。

自证清白、建立责任防护墙

信息部门是焦点,需要树立面向上级、外部的信任机制。 
数据共享大趋势下,泄密渠道出口多,完善自我保护手段。

有效内控管理,满足合规性外审要求

内容可知,行为可控,责任可追。 
建立独立、可执行的业务应用监管体系

成功案例
某保险实施案例

问题背景:公司内部遇到“二开”投诉,客户购买保险后,没过多久就接到公司内部电话,说在犹豫期退保后,可以在此人手上购买更加便宜的车险。内部不清楚如何数据泄露的。

风险现象:通过泄露的保险单号作为线索查询,可以关联查询到泄露人员及泄露源接口查询此保单号的只有2个用户,一个是当前首次开通订单的员工,一个肯定是存在恶意二开的员工,继续查询此恶意员工,发现不止查询了一个保单号,同城市的保单号查询的有100来条,并包括在此城市出险的客户200来位。

风险影响:4S店售卖车险,可以跨城市查询用户历史买卖车险,出险。会出现同行业或同公司恶意竞价,退保。并发现保单查询接口未鉴权,可以通过此接口进行无鉴权遍历拉取数据。通过此接口拉取数据达10万余条,不包括未鉴权人员,鉴权登陆系统的拉取数据人员达到10余个,分布在不同省份。报告出来的风险只是实际风险的冰山一角。

某运营商实施案例

问题背景:内部使用的系统及接口,开发为了业务的便利性,接口单次请求数据量未限

制,并允许修改接口返回数据量。

风险现象:某账号A某天凌晨频繁访问业务稽查系统拉取12207条去重客户敏感信息,

包含的信息有:电话号码、姓名、账户余额、充值记录、客户等级等敏感内容。账号A

查询这个接口单次可请求查询5022条客户数据,接口可篡改每页显示数据量为10000

条,其他账号请求均限制为每页10条。同类型账号共1394个账号,同类账号比较发

现,账号A获取数据量排名第一。

风险影响:员工利用接口本身开放数据的便利性,长时间大批量拉取数据,为了避免被

安全监测系统发现,拉取数据的方式都通过手动,一次性拉取大量数据,不对接口进行

频繁调用。拉取对数据都通过第三方倒手转卖。

在线客服