标签存档： 数据防泄漏

信息化的今天，您组织中的任何人都可以或创建非结构化数据文件（如电子表格），并在几分钟内用敏感数据填充它。有效的数据隐私解决方案应该运行一个自动化的、持续的发现过程，在结构化和非结构化数据源、内部部署或云中，无论存储在何处，都可以找到敏感信息，例如个人数据。这使您能够随时了解您持有哪些受监管的隐私数据以及您持有这些数据的位置。

企业建立健全数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到泄漏、窃取，对国家安全、公共利益或个人组织造成的为危害程度，对数据实行分类分级保护，以确保其公民的数据受到保护，并让个人更好地控制个人数据的收集、使用和共享方式。无论您在哪个行业，如果您保留个人数据，您都必须遵守某些数据隐私规则，否则将面临可能代价高昂的审计、处罚和罚款，以及您的品牌和声誉受损。

在操作上，对于所有受隐私法规约束的组织，它们的合规性取决于它们准备和执行以下这些要求和责任的程度：

• 盘点您收集和保存的个人数据并记录其保存位置

• 记录访问它的人员和对象（用户和系统）

• 评估您是否已实施保护个人数据的法律要求的标准

• 监控数据访问活动为内部数据处理人员确保合规行为

• 在法律规定的时间范围内分配资源以满足数据权利要求

• 收集和保留违规事件取证所需的记录，并制定适当的响应计划和程序

商业环境中的数据分类保护

根据企业组织和机构面向的行业不同，数据的划分领域也应是不同的，借助Ping32敏感内容分析功能，规范化数据分类规则，以敏感信息定义，扫描终端文件是否包含敏感信息，敏感等级，统一处理企业非结构化数据，智能化数据归类。此外，借助Ping32文档加密模块，可以实现对敏感数据的加密、脱敏等管理需求。

除了数据呈指数级增长，有相关报告指出，随着应用程序和网站架构变得越来越复杂，它们与其他内部和外部应用程序的互连程度也越来越高，为网络犯罪分子提供了更多的敏感数据访问点。用于共享数据的 API 的激增也增加了开发安全策略以保护数据的复杂性。

企业安全团队无法管理数据量和复杂性，并且缺乏对数据访问方式和位置的了解，这使得很难区分恶意数据访问和合法数据访问。数据安全需求需要更成熟的风险管理计划。安全策略与创新同步发展至关重要。现代数据安全策略必须在数据路径的每个阶段提供足够的可见性，并尽可能靠近数据设置安全控制。

数据安全历来侧重于合规性。从历史上看，许多组织都使用员工活动监控 (UEBA) 解决方案来确保执行安全策略并遵守合规性法规。它们还提供审计跟踪和基本分析功能，以便在检测到异常访问时发出警报。

除了在数据级别提供足够的可见性之外，有效的现代数据安全策略还需要考虑架构和隐私要求的变化。为了解决这些问题，Ping32数据安全防泄漏解决方案以数据为中心的安全策略针对于文件加密强保护，以便实现合规性监控之外的数据保护：

文件透明加密。透明加密（又称为自动加密）技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明，是指对使用者来说是未知的。当使用者在打开或编辑指定文件时，系统将自动对未加密的文件加密，对已加密的文件自动解密。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起来保护文件内容的效果。

拥抱“零信任”原则。严格控制数据访问并了解所有用户与数据的正常交互是什么。定义策略，例如通常发生某些操作的典型时间窗口、谁执行这些操作以及从何处执行这些操作。使用户能够获取他们需要的数据，不会过度暴露，也不会有忘记清理临时访问权限的风险。

金融机构比以往任何时候都更依赖网络应用程序来维持运营并与其他企业合作为客户提供服务，但过去几年针对该行业的网络攻击数量显着增加有可能削弱消费者信心不仅在您的组织中，而且在更广泛的行业中。

为了减少敏感个人数据的暴露和泄露，Ping32数据防泄漏解决方案可以提供：

l  识别敏感数据并应用适当的安全控制。

l  除非绝对需要，否则不要存储敏感数据。丢弃敏感数据，使用标记化或截断。

l  使用强大的加密算法、协议和密钥对所有静态敏感数据进行加密。

l  使用安全协议（如 TLS 和 HTTP HSTS）加密传输中的数据。

l  禁用敏感数据的缓存。

l  使用强大的加盐散列函数（如 Argon2、scrypt 和 bcrypt）存储密码。

如何识别敏感数据并加以保护

利用Ping32强大的数据分类，对组织企业中的数据进行智能化归类，数据在组织中可分为三种，一个是静止数据，即已经存在的数据，保存在组织不同的终端，动态数据、使用中的数据。如新建的演示文稿，表格等，或者打印机的队列。数据安全解决方案可以通过金融行业的敏感信息如用户个人信息，正则式来定义敏感内容并归类进行加密、脱敏的管理需求。

根据美国银行数据公司 Novantas 的数据，数据泄露在金融服务中的事件数量最多，为 22%。同样，这可能是由于使用网上银行管理财务的人数众多，而且金融机构持有的数据价值很高，这使其更成为网络犯罪分子的目标。

Ping32文档加密系统：保护更全面，满足个性化需求

有价值的商业机密资料被高强度加密存放，企业用户无须解密成明文即可对高强度加密过的文档进行查看、编辑、修改、打印等操作，文档始终以高强度加密方式存放，因此文件无论以何种方式，何种途径泄露，始终是密文，从而保障企业核心机密不被非法窃取或直接泄露。

1、高强度加密保护重要文档

Ping32文档加密系统可以为各种模式的电子文档（设计图纸、财务报表、研发数据、客户名单、新品资料等）提供高强度的加密保护，结合驱动层及应用层透明加密技术，采用AES256、国密等高强度加密算法，经过加密保护后的文档，即使被窃取也无法被打开查看。

2、多种加密模式满足不同需求

Ping32文档加密拥有高度的集中管理、集中策略控制、灵活的分组（部门）管理机制。企业可以根据实际的需求对不同的部门设置不同的加密策略及相应的控制策略。

3、提供丰富的文档权限设置

企业可以对机密文档建立“分部门分级别”保密机制，防止无关人员查看重要文档；对文档的安全等级分为三档：普通、机密、绝密，其中高密级拥有打开低密级文档的权限，低密级无法打开高密级文档权限。安全等级往往在实际使用中与“安全域”配合使用，安全域是用于隔离不同的企业部门，在相同的安全域内的加密文档可以互相打开，只要具备相应的安全等级。不同安全域的文档互相无法打开，但同一个帐号可以归属多个不同的安全域。