内部人员“灯下黑”防不胜防，北信源“组合拳”安全精准防护！

倾城 2023-10-24 15:22:01  52041

分类专栏：资讯

85%以上数据泄露来自内部

安全技术亟待施行

据行业机构Fortscale的调查显示，行业“内鬼”成为信息泄露主要源头。85%以上的企业数据泄密都来源于内部员工（包括前雇员）。对此，法院从严从重惩处行业“内鬼”，呼吁各方共同筑牢信息安全防线。不久前，新修订的《反间谍法》正式施行，在间谍行为的定义上，新增了“对国家机关、涉密单位或者关键信息基础设施等的网络攻击、侵入、干扰、控制、破坏等活动。”可见《反间谍法》对内部人士以网络途径泄密的重视。

其实不止是国家机关及涉密单位，当前大多企业也都面临“内鬼”泄密的风险。研究发现，在过去两年中，由于内部威胁导致的数据泄露事件增加了47%，有70%的受访企业遭遇过由于内部威胁引发的安全事件。与外部攻击盗取相比，内部蓄意泄露更隐蔽更针对，给企业造成的损失也更大。基于此，北信源通过一系列信息安全产品，及时“捕捉”内部人员异常泄密行为，并通过高安全即时通信产品全程保障通信安全，全面阻绝“内鬼”泄密，硬核防范企业内部威胁。

外设安全使用防护：

北信源移动存储管理系统及安全U盘系统

解决敏感数据泄露、追溯等问题

当前内部网络中对通过移动存储介质进行的数据输入、输出缺乏基本管控措施，针对移动存储设备非法接入及使用造成的敏感数据泄露、追溯等问题，北信源基于设备资产全生命周期管理思路，创新推出“北信源移动存储管理系统及安全U盘系统”，开创了外设安全使用防护新思路，具有多项国家专利技术。

“北信源移动存储管理系统及安全U盘系统”实现内部终端插拔介质、使用介质的全程跟踪和管控以及数据在移动存储介质中的加密使用，按照“合规进、加密存、安全用、审核出、销毁净、记录留”的基本安全管理原则，对整个数据生命周期和移动存储介质使用进行安全管理，解决移动存储设备非法接入及使用造成的敏感数据泄露、追溯等问题，实现移动存储介质与计算机终端之间的可信访问和数据传输。

内建业务管理闭环：北信源UEBA系统

可视化智能分析让内部威胁“看得见”

北信源UEBA（用户行为分析）系统将对象行为数据、对象异常行为用例场景、大数据建模分析技术、可视化分析技术有机结合，围绕正常员工、无意识违规员工、恶意人员三类人群结合账号登陆、数据获取、内部共享、外部传输的数据获取及使用途经构建数据安全分析及防护体系，对关键数据资源的使用行为进行监控，实现“异常数据使用行为预警、可疑对象行为追溯和画像分析，可疑对象行为辅助取证”的业务管理闭环，全面提升用户防范关键数据泄露的能力。

目前该系统已在湖北、河北、重庆、四川、广东、湖南、安徽、新疆、福建、辽宁、黑龙江等省份及部分地市实现部署，受到客户的高度赞扬。系统运行以来“战绩”显赫，包括帮助四川发现违规查询人员数百起；帮助武汉发现违规查询人员数百起；帮助福建完成案件取证数次，违规人员查询数百起等。

通信数据全生命周期防护：信源密信

国家重要单位/重大会议优选的高安全即时通信产品

今年，国家相关单位相继发布《SM移动办公系统安全保密技术要求》、《安全保密即时通信系统安全保密技术要求》及《工作秘密信息防护指南（试行）》等文件，明确了安全保密即时通信应该具备的能力及其在保密工作中的重要性。

北信源早在10年前，便前瞻布局开发了“信源密信”安全即时通信平台・底座，专为解决国家党政机关、大中型企事业单位的安全通信需求。信源密信通过密码技术、安全沙箱、防护网络数据传输、人员数据分级分域管控、可信计算等技术手段，实现对数据的全生命周期管理。现已获得“办公即时通信软件安全能力”最高级别“卓越级”认证，是国家重点工程、国家重点单位认可的高安全即时通信产品。