网络安全 频道

如何建造地产行业的数据安全堡垒

  如今,在面对复杂多变的经济环境以及日益激烈的市场竞争中,房地产企业需要在战略、流程、资源三个层面进行整合,建立合理高效的组织架构,完善好企业集团各项管理制度,进而创建科学、合理的管理体系,充分利用土地、人才、资金等内外部资源,构建符合自身需求的核心价值流。然而,核心价值流的创建离不开信息系统的建立,企业信息化建设是实现企业战略发展目标的重要支撑。因此,地产企业如何在建设信息化道路上保证企业的数据安全,成为管理者们急需解决的问题之一。

  我们知道,现在互联网上可以搜索到大量公开的房地产成本、销售、个人用户信息,其中也包含大量涉及企业商业秘密的非公开内容,也存在部分从业人员将房地产企业核心机密低价出售给竞争对手或不遵循“竞业禁止”约定而随意拷贝、利用、扩散及分发,给企业带来不可估量的损失。为了加强对地产企业对核心数据资产的保护,保障核心数据合理、高效共享的同时,扼制随意扩散及泄密,亿赛通凭借在数据安全10余年的发展,全心为地产企业建立了一套完善的数据安全保护方案,确保核心数据资产的安全。

  地产企业数据泄密风险的困惑:

  1、 人员管理漏洞:房地产企业的内部员工,不管是经理级别还是普通员工,都可以通过正常手段访问信息化系统,下载客户资料。比如决策分析材料,如战略规划、投资计划、决策文件等敏感数据,任意一个部门经理均可将该文档拷贝、传输给其他人员,造成数据泄密的风险。

  2、 运维人员权限过大:房地产企业内部都拥有好几个的信息化系统,众多的系统运营维护人员由于工作需要,经常会触及系统内容,如果他们想利用在运维管理中的便利,来获取企业重要数据也是非常容易,即使数据泄露也无源追踪,无法责任到人。

  3、 合作伙伴行为不可控:房地产企业中,合作伙伴只要通过合法身份进入应用系统,即可访问企业内部网络和资料,下载和使用数据的行为将不可控,泄密风险随时存在。

  4、 外部非法人员访问:由于房地产企业的特殊性,经常会收到外部各类方式的攻击,包括病毒、木马、欺骗、拒绝服务攻击等等窃取房地产商的核心资料。如果攻击者窃取了正常使用者的身份(帐号、密码),则可以堂而皇之的通过身份认证,访问相应的应用系统,下载并传播数据,造成泄密事件的发生。

  5、 终端数据管理漏洞:所有重要电子文档均以明文形式存储于移动设备中,而且对重要文档的使用无时间、次数和权限的限制,对无任何操作行为无记录。

如何建造地产行业的数据安全堡垒

  亿赛通解决数据安全燃眉之急:

  1、 安全访问

  加强应用系统安全准入身份验证,保证终端合法接入。建立数据审计日志,实现安全事件可追溯,保证数据全生命周期的管理和防护。

  2、 数据传播管理

  数据安全传输,在数据传输过程中对数据流进行加密处理。

  对应用系统中下载数据的传播范围进行管控、跟踪记录,保证信息的安全使用和审计。

  3、 终端数据安全管控

  对内部流转文档内容及权限等级保护,包括只读、修改、复制、打印等。

  4、 数据移动办公安全管控

  不同用户通过不同终端设备、不同链接方式、接入到内部网络。通过不同权限策略,访问不同核心应用系统,对所有应用系统的访问及数据的浏览、下载、存储进行加密保护。

  房地产业一直引领我国经济发展,成为国民经济发展的重要支柱,在国民乃至国家都密切关心的信息安全领域,亿赛通为该行业的安全需求特点给予了全面解读,又一次支撑起了地产行业信息安全的保护伞。

0
相关文章