近期,IBM、Verizon和ITRC等國際機構發(fā)布了2023年度數據泄露相關報告,揭示了數據泄露風險的嚴峻性。根據IBM《2023年數據泄露成本報告》顯示,數據泄露的平均總成本達到445萬美元,創(chuàng)下歷史新高。Verizon的《2023年數據泄露調查報告》則指出,74%的安全違規(guī)事件是人為因素導致的,而83%的違規(guī)行為涉及外部參與者,主要動機是經濟利益。ITRC的《2023年度數據泄露報告》顯示,美國報告的數據泄露事件創(chuàng)下歷史新高,大多數泄露與網絡攻擊有關。
為了有效應對數據泄露風險,保護數據安全,北信源在業(yè)界創(chuàng)造性地提出了以“業(yè)務數字化”引領的數據安全治理理念,并構建了一套從數據分類分級到最后的數據銷毀全過程的標準服務體系。同時,在這一理念和服務體系的指導下,北信源構建了一整套產品數據安全保護產品體系,有效保障了客戶業(yè)務持續(xù)健康發(fā)展。
作為數據安全治理的第一步,數據分類分級是構建完善數據要素市場的必要前提,不僅是數據安全治理的第一步,也是當前數據安全治理的痛點和難點。北信源通過終端數據分類分級系統(tǒng)、網絡層數據的分類分級系統(tǒng)以及數據庫分類分級系統(tǒng),為應用服務器提供的API接口等技術手段,實現全域數據的自動發(fā)現,并能夠與網絡流量、業(yè)務系統(tǒng)等數據相關聯(lián),實現內網數據的全生命周期保護。北信源數據分類分級方案的另一個優(yōu)勢點在于對非結構化數據的智能識別和分類分級打標,并且與數據泄露防護體系相聯(lián)動,實現數據資產分類分級保護。
2023年北信源攜手安全牛及各大廠商聯(lián)合發(fā)布《數據分類分級自動化建設指南》報告,圍繞數據分類分級自動化的主要技術、實施要點、選型指導、發(fā)展趨勢等進行研究探討,為北信源乃至整個安全行業(yè)數據分類分級自動化工作落地提供了幫助與指引。
數據銷毀是保護敏感信息不被泄露、濫用或非法獲取的最后一道防線,是數據安全領域的關鍵環(huán)節(jié)。制定統(tǒng)一、科學、有效的數據銷毀行業(yè)標準,對于規(guī)范行業(yè)行為、提升數據安全水平、保障國家利益和社會公共利益具有重要意義。2024年,北信源參與編寫的《存儲介質數據銷毀安全要求和測試方法》團體標準發(fā)布。此舉標志著我國在數據安全的最后一環(huán)——數據銷毀環(huán)節(jié)有了第一個有法可依的團體標準,將促進數據安全行業(yè)的規(guī)范化、標準化發(fā)展,提升行業(yè)整體水平,為政府、企業(yè)等用戶提供更加可靠的數據安全保障。
在以上“業(yè)務數字化”引領的數據安全治理理念指引下,北信源推出了數據安全咨詢服務、數據脫敏系統(tǒng)、數據泄露防護系統(tǒng)、數據備份系統(tǒng)、數據庫審計系統(tǒng)、打印刻錄安全監(jiān)控與審計系統(tǒng)、電子文檔安全管理系統(tǒng)、文檔發(fā)文信息隱寫溯源系統(tǒng)、專用移動硬盤、存儲介質信息消除系統(tǒng)、移動存儲管理系統(tǒng)及安全U盤系統(tǒng)等一系列完整的數據安全產品體系,確保數據在開發(fā)、傳輸、存儲和使用、銷毀等全過程中的安全性。
其中,數據泄露防護系統(tǒng)以內容智能識別為核心,監(jiān)控用戶訪問記錄并自動分析,生成安全事件報表。數據庫審計系統(tǒng)則能夠精準識別數據庫通訊協(xié)議,記錄與跟蹤數據庫操作,實現安全監(jiān)控與審計。此外,北信源還提供了面向用戶域的集團型企業(yè)數據安全防護體系,以密碼技術為基礎,以內容識別為核心,防止泄露,并通過一系列解決方案,如數據脫敏系統(tǒng)、數據備份系統(tǒng)等,增強了對內部人員疏忽行為的防護。
憑借在數據安全領域的顯著特色和優(yōu)勢,北信源獲得了多項行業(yè)大獎,包括“數據要素×”行業(yè)推進大會的影響力企業(yè)獎、中國網絡安全產業(yè)聯(lián)盟的“優(yōu)異表現獎”等,體現了公司在數據安全領域的領先地位。
面對日益嚴峻的數據泄露風險,北信源提供的以“業(yè)務數字化”引領的數據安全治理體系,為保護數據安全提供了有力的解決方案。通過數據分類分級保護、數據銷毀的安全要求以及完整的數據安全產品矩陣,北信源展現了其在數據安全領域的深厚實力和引領作用。未來,北信源將繼續(xù)推動數據安全技術的創(chuàng)新和應用,為構建更加安全、可靠、高效的數據安全體系貢獻力量。
