隨著各類(lèi)業(yè)務(wù)系統(tǒng)的普及和應(yīng)用范圍的增廣，很多關(guān)系到企業(yè)生命的機(jī)密信息都被存儲(chǔ)在服務(wù)器系統(tǒng)中，這些機(jī)密的安全不容樂(lè)觀。根據(jù)Onapsis的最新研究，在過(guò)去兩年中，依賴(lài)SAP或Oracle的企業(yè)用戶(hù)中有近三分之二遭受了入侵和數(shù)據(jù)泄露。

三分之二的企業(yè)遭受ERP數(shù)據(jù)泄露

這是Onapsis委托IDC對(duì)430名了解其ERP應(yīng)用的IT決策者進(jìn)行調(diào)查，調(diào)查顯示，在遭受數(shù)據(jù)泄露的SAP或Oracle E-BusinessSuite（EBS）64％中，銷(xiāo)售數(shù)據(jù)（50％）最容易受到泄露，其次是人力資源數(shù)據(jù)（45％）、個(gè)人客戶(hù)信息（41％）、知識(shí)產(chǎn)權(quán)（36％）和財(cái)務(wù)數(shù)據(jù)（34％）。大量重要數(shù)據(jù)從ERP中泄露，可以看到保護(hù)ERP系統(tǒng)數(shù)據(jù)安全對(duì)企業(yè)的重要性。該調(diào)查還發(fā)現(xiàn)，在大量數(shù)據(jù)泄露的事件中，78％的受訪者每90天或更長(zhǎng)時(shí)間才審核一次ERP系統(tǒng)，缺乏對(duì)ERP系統(tǒng)數(shù)據(jù)使用的審計(jì)，管理員很難及時(shí)發(fā)現(xiàn)數(shù)據(jù)泄露以及制止更多數(shù)據(jù)被泄露。

服務(wù)器系統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)

除了ERP，企業(yè)中還有很多應(yīng)用系統(tǒng)面臨著相同的數(shù)據(jù)風(fēng)險(xiǎn)，比如OA、SVN、PLM等等，這些應(yīng)用系統(tǒng)涵蓋企業(yè)眾多重要業(yè)務(wù)，大量業(yè)務(wù)數(shù)據(jù)中存儲(chǔ)在服務(wù)器系統(tǒng)中，如果服務(wù)器系統(tǒng)的管控措施不完善，很容易出現(xiàn)數(shù)據(jù)被非法訪問(wèn)以及被非法下載的風(fēng)險(xiǎn)。

1、服務(wù)器系統(tǒng)數(shù)據(jù)存儲(chǔ)、使用風(fēng)險(xiǎn)

服務(wù)器系統(tǒng)的連接訪問(wèn)模式不僅方便內(nèi)部員工處理業(yè)務(wù)，出差、居家辦公的員工也可以通過(guò)互聯(lián)網(wǎng)直接訪問(wèn)系統(tǒng)，這些雖然方便我們的工作，卻也容易因?yàn)樵L問(wèn)授權(quán)管理不嚴(yán)謹(jǐn)，被無(wú)關(guān)人員訪問(wèn)重要業(yè)務(wù)甚至竊取機(jī)密信息。

此外員工把系統(tǒng)數(shù)據(jù)下載在終端使用或者流轉(zhuǎn)時(shí)，也存在眾多安全風(fēng)險(xiǎn)，這些下載到本地的機(jī)密數(shù)據(jù)如果未得到及時(shí)的保護(hù)，很容易被無(wú)關(guān)人員獲取，也很容易被外發(fā)給他人而泄露。

2、業(yè)務(wù)系統(tǒng)遷移到云服務(wù)器

基于辦公需要以及經(jīng)濟(jì)成本的考慮，把ERP等各類(lèi)業(yè)務(wù)系統(tǒng)向云端遷移的企業(yè)越來(lái)越多。云遷移從來(lái)都不是一件簡(jiǎn)單的事情，將業(yè)務(wù)系統(tǒng)從內(nèi)部遷移至云端時(shí)，會(huì)引發(fā)很多安全問(wèn)題，如何確保訪問(wèn)安全，以及保證存儲(chǔ)在云端的數(shù)據(jù)安全等都是必須考慮問(wèn)題。

保護(hù)服務(wù)器系統(tǒng)數(shù)據(jù)安全，齊思達(dá)推薦大家測(cè)試和使用IP-guard的解決方案

嚴(yán)格管控服務(wù)器系統(tǒng)的訪問(wèn)權(quán)限，并且對(duì)下載的數(shù)據(jù)進(jìn)行及時(shí)的保護(hù)，才能杜絕非法人員竊取服務(wù)器系統(tǒng)數(shù)據(jù)。IP-guard不僅可以幫助企業(yè)保護(hù)服務(wù)器/云服務(wù)器內(nèi)數(shù)據(jù)安全，還可以通過(guò)IP-guard加密、終端管控以及審計(jì)等保護(hù)服務(wù)器數(shù)據(jù)下載到終端后的使用及流轉(zhuǎn)安全。

1、安全網(wǎng)關(guān)，保護(hù)服務(wù)器數(shù)據(jù)安全

IP-guard安全網(wǎng)關(guān)是一款專(zhuān)業(yè)保護(hù)服務(wù)器數(shù)據(jù)安全的硬件系統(tǒng)，可以幫助對(duì)訪問(wèn)服務(wù)器的計(jì)算機(jī)和進(jìn)程進(jìn)行安全控制，防止無(wú)關(guān)人員訪問(wèn)服務(wù)器數(shù)據(jù)，保證ERP、OA、PLM等服務(wù)器系統(tǒng)數(shù)據(jù)安全。在保護(hù)云服務(wù)器數(shù)據(jù)安全方面，企業(yè)可以在云服務(wù)器上部署IP-guard軟件網(wǎng)關(guān)，部署IP-guard軟件網(wǎng)關(guān)可以確保只有安裝IP-guard客戶(hù)端的計(jì)算機(jī)才能訪問(wèn)云服務(wù)器，未安裝IP-guard客戶(hù)端的計(jì)算機(jī)無(wú)法訪問(wèn)云服務(wù)器，保障云服務(wù)器的訪問(wèn)安全。

2、下載自動(dòng)加密，防止服務(wù)器數(shù)據(jù)外泄

對(duì)服務(wù)器系統(tǒng)的數(shù)據(jù)保護(hù)還可以結(jié)合IP-guard加密進(jìn)行管控，實(shí)現(xiàn)從服務(wù)器下載的文檔自動(dòng)加密保護(hù)，保證從業(yè)務(wù)系統(tǒng)下載到本地終端的機(jī)密資料，無(wú)論是在終端使用還是流轉(zhuǎn)外發(fā)給他人，都可以得到高強(qiáng)度的加密管理。

3、管控文檔外傳，保護(hù)重要數(shù)據(jù)安全

通過(guò)IP-guard敏感內(nèi)容識(shí)別技術(shù)，當(dāng)含有重要機(jī)密數(shù)據(jù)的文檔通過(guò)U盤(pán)、網(wǎng)盤(pán)、網(wǎng)頁(yè)、IM、郵件外傳時(shí)，IP-guard可以幫助及時(shí)阻斷含有機(jī)密的文檔的外傳，并觸發(fā)報(bào)警、警告、審計(jì)和備份副本，管理員可以快速作出響應(yīng)。

4、審計(jì)文檔操作，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)

IP-guard支持對(duì)文檔訪問(wèn)、復(fù)制、改名、刪除、上傳等全生命周期進(jìn)行日志記錄，文檔通過(guò)U盤(pán)拷貝、網(wǎng)頁(yè)上傳等也可以及時(shí)記錄，以方便管理員后期審計(jì)，安全審計(jì)可以幫助及時(shí)發(fā)現(xiàn)潛在的泄密風(fēng)險(xiǎn)，也可以在發(fā)生信息泄露時(shí)追溯找出泄密者。這幾年爆發(fā)的大規(guī)模數(shù)據(jù)泄露很多就是從服務(wù)器系統(tǒng)中竊取，服務(wù)器系統(tǒng)中所存儲(chǔ)的大量機(jī)密數(shù)據(jù)正成為不法分子的目標(biāo)，企業(yè)需要更加嚴(yán)格地管控服務(wù)器訪問(wèn)授權(quán)，同時(shí)也要保護(hù)數(shù)據(jù)被下載后，在終端的存儲(chǔ)和使用都能得到妥善的保護(hù)，才能更好防止業(yè)務(wù)數(shù)據(jù)被外泄。

齊思達(dá)科技作為佛山地區(qū)服務(wù)過(guò)數(shù)十家IP-guard加密項(xiàng)目并擁有最高級(jí)別的經(jīng)銷(xiāo)商，有著精干的工程師隊(duì)伍，眾多的合作伙伴及客戶(hù)，產(chǎn)品專(zhuān)注于IT信息安全、弱電工程、智能制造等領(lǐng)域，提供優(yōu)質(zhì)產(chǎn)品和服務(wù)、規(guī)劃優(yōu)秀方案，真情實(shí)意，多方位滿(mǎn)足客戶(hù)和合作伙伴的各種服務(wù)和需求。

文章來(lái)源：信息防泄露大講堂