確保企業(yè)關(guān)鍵數(shù)據(jù)和信息的可視性并非易事,IT人員很難追蹤企業(yè)數(shù)據(jù)的每一個(gè)字節(jié)和其存儲(chǔ)的位置。企業(yè)關(guān)鍵數(shù)據(jù),例如知識(shí)產(chǎn)權(quán)(IP)或者個(gè)人可識(shí)別信息(PII)等數(shù)據(jù)經(jīng)常通過(guò)電子郵件、USB設(shè)備、本地設(shè)備、Box或其他云存儲(chǔ)平臺(tái)等各種渠道被共享和存儲(chǔ)。事實(shí)上,賽門鐵克近期開(kāi)展的一項(xiàng)調(diào)查發(fā)現(xiàn),大約三分之一的首席信息安全官(CISO)認(rèn)為數(shù)據(jù)丟失是今年企業(yè)面臨的最大內(nèi)部威脅之一。
數(shù)據(jù)丟失還會(huì)導(dǎo)致企業(yè)面臨違反地區(qū)數(shù)據(jù)監(jiān)管條例和法規(guī)等巨大風(fēng)險(xiǎn),例如即將生效的歐盟《全球數(shù)據(jù)隱私條例》 (GDPR) 和PCI安全標(biāo)準(zhǔn)委員會(huì)的規(guī)定。根據(jù)GDPR條例,如果企業(yè)無(wú)法滿足合規(guī)要求,則會(huì)面臨高達(dá)2,100萬(wàn)美元或4%年收益的罰款,以金額較高為準(zhǔn)。由此可見(jiàn),由于數(shù)據(jù)丟失會(huì)使企業(yè)不僅面臨高額的罰款,還將導(dǎo)致企業(yè)失去市場(chǎng)競(jìng)爭(zhēng)力、損害品牌形象,甚至造成更嚴(yán)重的潛在影響。
解決之道:集成式安全
Symantec Information Centric Security解決方案采用全新的數(shù)據(jù)安全保護(hù)措施,將可視性、數(shù)據(jù)保護(hù)和身份驗(yàn)證相結(jié)合,無(wú)論存儲(chǔ)何處,都能夠?yàn)槠髽I(yè)敏感數(shù)據(jù)提供隨時(shí)隨地的保護(hù),即使存儲(chǔ)在云應(yīng)用程序和員工自帶移動(dòng)設(shè)備(BYOD)等非企業(yè)管控環(huán)境中。
作為第一款整合行業(yè)領(lǐng)先的數(shù)據(jù)防泄漏(DLP)、CloudSOC CASB、基于云PGP 加密以及身份驗(yàn)證等功能的解決方案,Symantec Information Centric Security能夠確保企業(yè)用戶跟蹤和管理數(shù)據(jù)的整個(gè)生命周期。通過(guò)該解決方案,用戶可以隨時(shí)隨地對(duì)數(shù)據(jù)進(jìn)行自動(dòng)加密、跟蹤和撤銷。
Symantec Information Centric Security解決方案的主要優(yōu)勢(shì)包括:
- 自動(dòng)發(fā)現(xiàn)各種通信渠道上或由創(chuàng)建用戶手動(dòng)分類的敏感數(shù)據(jù);
- 通過(guò)數(shù)據(jù)防泄漏(DLP)功能,自動(dòng)識(shí)別和加密敏感數(shù)據(jù),降低數(shù)據(jù)意外丟失的風(fēng)險(xiǎn);
- 通過(guò)CASB功能,攔截?cái)?shù)據(jù)到云,并將數(shù)據(jù)防泄漏(DLP)保護(hù)擴(kuò)展至非企業(yè)管控環(huán)境;
- 通過(guò)賽門鐵克VIP提供多因素身份驗(yàn)證。賽門鐵克VIP集成用戶身份驗(yàn)證憑證和解密密鑰,確保只有真正的用戶可以訪問(wèn)。
值得一提的是,Symantec Information Centric Security 解決方案向第三方開(kāi)放,可支持第三方集成。賽門鐵克計(jì)劃發(fā)布互聯(lián)網(wǎng)草案和API擴(kuò)展,以供第三方開(kāi)發(fā)人員和以數(shù)據(jù)為核心的供應(yīng)商使用。
借助全新的賽門鐵克信息保護(hù)解決方案,企業(yè)可以通過(guò)強(qiáng)大的策略引擎精確地捕獲、跟蹤和保護(hù)業(yè)務(wù)關(guān)鍵數(shù)據(jù),并且利用動(dòng)態(tài)智能保護(hù)來(lái)降低人為錯(cuò)誤,從而進(jìn)一步應(yīng)對(duì)不斷變化的威脅環(huán)境和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。