近年来,医疗制药相关企业数据文件泄露事件频繁发生,对企业合法商业利益和信息机密性造成严重损害。
事件一:某全球500强生物整合设计集团大量敏感数据泄露,包括客户投诉数据、SQL备份、财务数据、业务部门数据、客户数据等236.3GB数据共计104001个文件在暗网公开。
事件二:某瑞士制药巨头前员工在离职前一个月,将一万多份文件转移到私人电子邮件中,其中包含技术信息、销售和财务数据以及一些非公开交易相关的敏感、重要、机密文件,之后入职到竞对公司。
★
药企风险分析
★
医疗制药相关企业产品研发一般涉及研发立项、药物发现、临床前研究、临床研究、生产和销售6个阶段,其过程涉及5类重要数据文件和8大关键业务系统:
其主要风险场景如下:
行政办公场景:
未对重要数据文件加密管控
重要数据文件的外发使用风险
内外部人员窃取商业秘密风险
研发试验场景:
未对研发数据文件加密管控
共同开发药品的企业泄密风险
内外部人员窃取研发文件泄密风险
生产场景:
非法访问生产系统获取文件风险
合法用户下载文件故意泄密的风险
销售场景:
销售数据和客户信息大量泄露风险
CRM系统数据大批量泄露风险
★
解决方案
★
通过部署亿赛通电子文档安全管理系统(简称:CDG),配置透明加解密、半透明加解密、EOD外发、内容安全管控、数据防泄漏和应用安全网关等安全能力策略,保障数据安全。
行政办公场景:
采用透明加解密技术实现对关键文档进行加密管控,确保企业外部人员和无权限人员无法打开;
采用EOD封装技术实现对发送给第三方人员或组织的重要文档的使用权限控制,通过【直接阅览】、【机器绑定】、【密码验证】、【机器绑定+密码验证】四种认证方式,实现文档的只读、打印、修改、阅读次数、阅读时长、阅读水印、打印水印等权限控制,同时支持操作审计和远程权限回收,避免文档在外部传播和使用时造成的泄密风险;
采用应用安全网关技术实现对档案管理、OA、ERP等业务系统的安全准入和数据文件加解密双重防护,避免非法用户访问,并对合法用户进行使用控制和数据下载防护,实现下载数据即加密的效果,确保核心重要数据文件无法带出企业。
研发试验场景:
采用透明加解密技术对所有研发类数据文件做加密管控。研发部门设置单独秘钥,确保只有研发部门的人员可以查阅;并且解密申请按密钥管控,研发资料必须经过研发领导审批;
启用内容安全管控,管控加密文件的拷贝功能,只能拷贝至加密文件;加密文件禁止截屏、另存、插入;打开加密文件的应用禁止连接网络,防止将内容备份至云端;
采用应用安全网关技术实现对LIMS(实验室信息管理系统)、质量管理等业务系统的安全准入和数据文件加解密双重防护,避免非法用户访问,并对合法用户进行使用控制和数据下载防护,实现下载数据即加密的效果,确保核心重要数据文件无法带出企业。
生产场景:
对于生产部门等非核心员工,采用半透明加解密技术进行加密管控,解决用户文档非强制性的加密需求,新建的文档不加密,但能够打开使用加密文档;
采用应用安全网关技术实现对生产管理、质量管理、供应链等业务系统的安全准入和数据文件加解密双重防护,避免非法用户访问,并对合法用户进行使用控制和数据下载防护,实现下载数据即加密的效果,确保核心重要数据文件无法带出企业。
销售场景:
采用数据防泄漏技术,基于敏感信息识别、传输内容和传输通道监测,防止内部人员通过即时通讯软件、邮件、网盘、浏览器、外设等方式泄露销售数据和客户信息;
采用应用安全网关技术实现对CRM等业务系统的安全准入和数据文件加解密双重防护,避免非法用户访问,并对合法用户进行使用控制和数据下载防护,实现下载数据即加密的效果,确保核心重要数据文件无法带出企业。
★
产品介绍
★
亿赛通电子文档安全管理系统(简称:CDG)采用一体化平台架构设计,融合数据防泄漏、文档加密、终端桌面管理等功能模块,提供终端一体化安全解决方案。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...