正文

大型互联网公司如何防内部泄密?这家公司找到了最佳路径

admin
admin V管理员 /0 评论 /26 阅读
0408
此篇文章发布距今已超过4天,您需要注意文章的内容或图片是否可用!

4月初,埃隆·马斯克旗下的社交平台X陷入一场空前严重的数据泄露风波,据称有高达28亿条用户个人信息被泄露。爆料者称,一名心怀不满的前员工可能利用职务之便窃取了这些数据。

2024年9月,国内某短视频巨头发布处罚通报称,公司某员工利用职务便利多次查询并下载公司业务数据,并外发或透露给多家外部公司,给公司造成重大损失和恶劣影响。

2024年4月,某互联网公司的内部通报截图显示,公司某员工入职后,多次应其男友要求,通过个人微信、飞书文档、共享企微账号等途径向其泄露公司核心商业机密。

……

近年来,多家互联网公司对泄露商业秘密行为重拳出击,引发社会广泛关注。这也暴露出了互联网行业的普遍问题:由于其业务具有很强的开放性,内部员工和外界沟通接触频繁,如何在确保业务发展的同时,还需要避免公司业务数据、技术专利等商业秘密被泄露,成为这些公司必须面对的课题。

某头部在线旅游公司是中国领先的休闲旅游在线服务商,在国内互联网企业中处于一线地位。随着该公司业务的不断增长,2024年各地职场员工人数已经增长到12000人,网络出口带宽同步增加,同时对互联网出口的规范化、精细化要求逐渐增高。客户网络出口原部署的行为管理设备已经无法满足客户当前需求,升级改造势在必行。

网络访问风险复杂,数据泄露尤为突出

对于大多数互联网公司而言,网络访问普遍面临着四类风险,分别是管理风险、数据泄密风险、安全风险和法律风险。

其中,管理风险包括内部员工上网行为随意,使得企业相关管理规定形同虚设,难以有效落地;对于违规行为,无法有效发现,难以准确追溯,企业管理风险不容小觑。

泄密风险包括业务数据随意通过IM、网盘、Webmail等网络应用传输、分享;同时社交媒体的使用,极易造成敏感数据被有意、无意的外发,带来数据泄密风险。

安全风险主要指钓鱼网站、病毒木马等充斥网络;二缺乏安全意识的用户容易在正常的上网过程中将病毒等不安全因素引入内网,带来网络安全风险。

法律风险包括用户不良言论、恶意信息发布;以及VPN等违法应用的使用;包括网络提供者对于用户上网日志的不合规留存等等,都会给企业和组织带来法律和合规风险。

在这些风险中,数据泄密成为客户最为重视的风险之一。这种担忧不无道理,国际安全公司Proofpoint的报告中指出,数据泄露的根源是“人的因素”。与系统漏洞或配置错误相比,1%的员工造成了88%的数据泄露事件。这与以往行业机构Fortscale的调查结果几乎一致:85%以上的企业数据泄密都来源于企业内部员工。

该公司充分意识到,“人”仍然是安全链中最易受攻击的一环,员工上网过程中存在的高风险行为,成为企业网络安全最大的“漏洞”之一。这也是很多大型互联网屡遭数据泄露、违规外联事件的重要原因。

平滑升级,全面满足外发管控需求

据介绍,客户网络出口原部署的行为管理设备,存在两方面不足:首先现网设备在支持人员规模和网络带宽上无法支撑;其次管控应用海量增长,现网设备的应用识别准确度、子应用细分度等方面无法满足管理规范要求。

在这种情况下,奇安信通过和客户的多轮沟通,深入了解客户需求,制定以上网行为管理系统为主的POC测试方案、技术方案、割接方案,顺利通过POC测试,最终获得客户认可。2024年底项目顺利中标合作,近期已经陆续交付落地。项目一期替换成都分公司、苏州总部、淮安分公司三个职场,后续逐渐覆盖该集团全部办公职场。

奇安信上网行为管理系统是一款面向政企客户的软硬件一体化控制管理网关,可对企业内部员工的上网行为进行全方位有效管理,保护Web访问安全,降低企业互联网使用风险,避免企业机密信息泄露,提升员工工作效率,阻止、限制P2P等严重消耗带宽的应用,保障企业核心业务带宽。

该公司一期共采购6台设备,分别部署于成都、苏州、淮安职场网络出口,互联网出口统一收紧在总部苏州,分公司互联网流量出本地出口汇总到苏州数据中心互联网出口,用户认证信息统一对接总部Aruba认证系统。

在双方的紧密配合下,项目取得了以下阶段性成果:

首先是平滑迁移,实现高效升级

由于在网友商设备已经运行较长时间,应用管控策略已经完整部署,行为管理产品通过自动化脚本配合人工业务梳理方式,顺利迁移管控策略50余条,极大提升了设备替换效率,减少设备替换的复杂度和交付周期。

其次分级管控,避免数据泄密。

网络数据防泄密策略设置外发途径管控、文件类型管控、文件内容敏感信息管控三个级别的管控措施,针对普通、内部文件、保密文件等各类文件分级进行外发管控,确保数据外发的保密要求。

最后是全面覆盖,满足管控要求

双方经过项目POC测试,对于网盘、远程应用、视频类应用等常用应用的识别和分类,可完全覆盖市场上常见APP,满足互联网企业出口规范化管控要求。

结束语:

该项目的落地,再一次树立了上网行为管理产品在互联网行业的高端样板点,夯实了上网行为管理在中大型企业特别是一线互联网企业的优势地位。在项目运作前期,通过竞争测试,从业务理解、产品使用、割接替换等维度均获得客户认可,顺利击败竞争对手,实现绝对优势中标。更重要的是,该项目中标为后续互联网企业的同场景拓展,树立了标杆案例,可在其他企业实现复制。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om