数据安全的“盲区”
随着企业数据化转型的加速,各企业都在大力建设应用系统平台。常见的应用系统平台有企业即时通讯、网盘、云盘、OA、CRM等。这些应用系统中流转和存储的数据,大部分是企业的核心数据,这些数据对于企业的价值,不言而喻。
但是我们在市场上很少看到应用系统数据防护技术,传统的数据安全防护方案更多集中在终端、网络、存储数据安全的防护,应用系统数据安全一直是数据安全防护的“盲区”。
应用系统本身要接收和存储大量用户提交的数据,对用户的上传和下载的数据内容却很难分析和审计。随着企业应用的增多,大量的敏感数据处于“不可见”、“不可管”、“不可控”的状态,所以应用系统的数据安全,是我们必须要予以重视的方向。
应用数据安全备受重视
现在,只要网络可达,我们就可以随时随地可以打开手机、电脑处理工作事务。比如:企业使用智能移动办公平台作为工作沟通的主要途径,一个软件平台里就能全部搞定日常交流、报销、传递文档的工作,心情变好,效率也会更高。但是,在智能移动办公平台中,谁下载了哪些数据、下载的数据中是否含有敏感数据、数据流转去了哪里、这就不得而知了。如果一份上传的到智能移动办公平台的文档中的内容含有病毒或者恶链,那后果就更加严重了。一旦打开,就会在整个办公环境里泛滥开来。所以,应用数据安全,受到越来越多企业的重视。
天空卫士的应用数据安全
针对应用系统中的数据加强防护是天空卫士近几年努力的方向之一。我们也希望有机会带大家一起走近这个产品-应用数据安全审查平台(简称:UCWI)。
UCWI属于天空卫士数据安全产品体系中非常独特的一个产品,它集内容分析、数据脱敏、病毒恶链检查为一体。那么,UCWI是如何工作的呢?
1、UCWI的超能力
UCWI作为企业应用数据安全的“外脑”,对应用系统交付过程的数据进行深度内容检查。企业应用系统通过对Restful API接口,可将需要检查的内容发送到UCWI,UCWI通过内置的数据安全策略对内容进行分析后,向应用系统返回文档对应的秘密级别,命中策略等情况,由应用系统根据收到的返回结果进行文档的下一步操作,比如:存储、下载、共享、脱敏等。而且整个过程不涉及对原始数据进行加解密,不改变用户日常的使用习惯与业务流程。
2、UCWI的应用
UCWI的应用场景非常多,只要涉及到数据交换的场景都可以使用UCWI来做数据审查,为了便于理解,我们用最常见的网盘来举例:
文件上传:企业网盘通过接口的调用,将数据交给UCWI检测,UCWI会在用户向云盘上传资料时或定期对文件进行扫描,将扫描结果反馈给UCWI,企业网盘根据UCWI的反馈结果选择允许或者阻断,从而保证文件上传的安全。
文件下载:当用户从企业网盘下载数据时,网盘也会将下载的内容发给UCWI,UCWI检测是否含有敏感信息,并将结果反馈给云盘,云盘选择放行、阻断、脱敏后外发,从而保障文件外发的安全。
天空卫士提倡建立以人为本,覆盖全IT架构的数据安全体系,包括网络数据安全、终端数据安全、邮件数据安全、应用数据安全、Web数据安全、移动数据安全等。我们致力于以全新的数据安全技术阻断数据风险威胁,促进企业业务的有序开展,以先进的数据安全技术力量助力中国数字经济的腾飞。