歡迎光(guāng)臨廣東潮州啓行科技信息有限責任公司官方網站!

齊思達信息科技(jì)

廣東潮州啓行科技信息有限責任公司成為(wèi)值得您信賴的貼心系統集成商

全國(guó)服務熱線:

0757-23819339

新聞動态

了解最新公司動态及行業(yè)資訊

首頁>新聞動态>行業(yè)資訊

返回列表

熱門(mén)關鍵詞: 信息安全    雲計算(suàn)    弱電(diàn)工(gōng)程    機(jī)房建設    IT基礎架構   

2/3企業(yè)遭受ERP數據洩露,服務器(qì)系統數據該如何保護?

日期:2020-11-14    閱讀(dú)數:1085

随著(zhe)各類業(yè)務系統的普及和應用範圍的增廣,很多(duō)關系到(dào)企業(yè)生(shēng)命的機(jī)密信息都被存儲在服務器(qì)系統中,這些機(jī)密的安全不容樂觀。根據Onapsis的最新研究,在過去兩年(nián)中,依賴SAP或Oracle的企業(yè)用戶中有近三分之二遭受了入侵和數據洩露。

三分之二的企業(yè)遭受ERP數據洩露

這是Onapsis委托IDC對430名了解其ERP應用的IT決策者進行調查,調查顯示,在遭受數據洩露的SAP或Oracle E-BusinessSuite(EBS)64%中,銷售數據(50%)最容易受到(dào)洩露,其次是人力資源數據(45%)、個(gè)人客戶信息(41%)、知識産權(36%)和财務數據(34%)。大量重要數據從(cóng)ERP中洩露,可以看(kàn)到(dào)保護ERP系統數據安全對企業(yè)的重要性。該調查還(hái)發現,在大量數據洩露的事(shì)件(jiàn)中,78%的受訪者每90天或更長(cháng)時間才審核一(yī)次ERP系統,缺乏對ERP系統數據使用的審計,管理員(yuán)很難及時發現數據洩露以及制止更多(duō)數據被洩露。

服務器(qì)系統數據安全風險

除了ERP,企業(yè)中還(hái)有很多(duō)應用系統面臨著(zhe)相(xiàng)同的數據風險,比如OA、SVN、PLM等等,這些應用系統涵蓋企業(yè)衆多(duō)重要業(yè)務,大量業(yè)務數據中存儲在服務器(qì)系統中,如果服務器(qì)系統的管控措施不完善,很容易出現數據被非法訪問以及被非法下(xià)載的風險。

1、服務器(qì)系統數據存儲、使用風險

服務器(qì)系統的連接訪問模式不僅方便内部員(yuán)工(gōng)處理業(yè)務,出差、居家辦公的員(yuán)工(gōng)也可以通(tōng)過互聯網直接訪問系統,這些雖然方便我們的工(gōng)作,卻也容易因為(wèi)訪問授權管理不嚴謹,被無關人員(yuán)訪問重要業(yè)務甚至竊取機(jī)密信息。

此外員(yuán)工(gōng)把系統數據下(xià)載在終端使用或者流轉時,也存在衆多(duō)安全風險,這些下(xià)載到(dào)本地的機(jī)密數據如果未得到(dào)及時的保護,很容易被無關人員(yuán)獲取,也很容易被外發給他人而洩露。

2、業(yè)務系統遷移到(dào)雲服務器(qì)

基于辦公需要以及經濟成本的考慮,把ERP等各類業(yè)務系統向雲端遷移的企業(yè)越來越多(duō)。雲遷移從(cóng)來都不是一(yī)件(jiàn)簡單的事(shì)情,将業(yè)務系統從(cóng)内部遷移至雲端時,會(huì)引發很多(duō)安全問題,如何确保訪問安全,以及保證存儲在雲端的數據安全等都是必須考慮問題。

2.png

保護服務器(qì)系統數據安全,齊思達推薦大家測試和使用IP-guard的解決方案

嚴格管控服務器(qì)系統的訪問權限,并且對下(xià)載的數據進行及時的保護,才能(néng)杜絕非法人員(yuán)竊取服務器(qì)系統數據。IP-guard不僅可以幫助企業(yè)保護服務器(qì)/雲服務器(qì)内數據安全,還(hái)可以通(tōng)過IP-guard加密、終端管控以及審計等保護服務器(qì)數據下(xià)載到(dào)終端後的使用及流轉安全。

1、安全網關,保護服務器(qì)數據安全

IP-guard安全網關是一(yī)款專業(yè)保護服務器(qì)數據安全的硬件(jiàn)系統,可以幫助對訪問服務器(qì)的計算(suàn)機(jī)和進程進行安全控制,防止無關人員(yuán)訪問服務器(qì)數據,保證ERP、OA、PLM等服務器(qì)系統數據安全。在保護雲服務器(qì)數據安全方面,企業(yè)可以在雲服務器(qì)上(shàng)部署IP-guard軟件(jiàn)網關,部署IP-guard軟件(jiàn)網關可以确保隻有安裝IP-guard客戶端的計算(suàn)機(jī)才能(néng)訪問雲服務器(qì),未安裝IP-guard客戶端的計算(suàn)機(jī)無法訪問雲服務器(qì),保障雲服務器(qì)的訪問安全。

2、下(xià)載自(zì)動加密,防止服務器(qì)數據外洩

對服務器(qì)系統的數據保護還(hái)可以結合IP-guard加密進行管控,實現從(cóng)服務器(qì)下(xià)載的文檔自(zì)動加密保護,保證從(cóng)業(yè)務系統下(xià)載到(dào)本地終端的機(jī)密資料,無論是在終端使用還(hái)是流轉外發給他人,都可以得到(dào)高(gāo)強度的加密管理。

3、管控文檔外傳,保護重要數據安全

通(tōng)過IP-guard敏感内容識别技(jì)術(shù),當含有重要機(jī)密數據的文檔通(tōng)過U盤、網盤、網頁、IM、郵件(jiàn)外傳時,IP-guard可以幫助及時阻斷含有機(jī)密的文檔的外傳,并觸發報(bào)警、警告、審計和備份副本,管理員(yuán)可以快速作出響應。

4、審計文檔操作,及時發現風險

IP-guard支持對文檔訪問、複制、改名、删除、上(shàng)傳等全生(shēng)命周期進行日志(zhì)記錄,文檔通(tōng)過U盤拷貝、網頁上(shàng)傳等也可以及時記錄,以方便管理員(yuán)後期審計,安全審計可以幫助及時發現潛在的洩密風險,也可以在發生(shēng)信息洩露時追溯找出洩密者。這幾年(nián)爆發的大規模數據洩露很多(duō)就(jiù)是從(cóng)服務器(qì)系統中竊取,服務器(qì)系統中所存儲的大量機(jī)密數據正成為(wèi)不法分子的目标,企業(yè)需要更加嚴格地管控服務器(qì)訪問授權,同時也要保護數據被下(xià)載後,在終端的存儲和使用都能(néng)得到(dào)妥善的保護,才能(néng)更好防止業(yè)務數據被外洩。

1.png


齊思達科技(jì)作為(wèi)佛山地區服務過數十家IP-guard加密項目并擁有最高(gāo)級别的經銷商,有著(zhe)精幹的工(gōng)程師(shī)隊伍,衆多(duō)的合作夥伴及客戶,産品專注于IT信息安全、弱電(diàn)工(gōng)程、智能(néng)制造等領域,提供優質産品和服務、規劃優秀方案,真情實意,多(duō)方位滿足客戶和合作夥伴的各種服務和需求。


文章來源:信息防洩露大講堂

 

 


分享到(dào):