第三方数据资源共享,如何确保安全?
2022-04-121062次
第三方机构分析报告显示,51%的组织经历过由第三方造成的数据泄露,74%的企业曾给予第三方过多的访问特权。超过一半的受访者(51%)表示,他们的企业在允许第三方访问敏感和机密信息之前,没有评估所有第三方的安全和隐私保护能力。
2021年12月30日,银保监会下发《中国银保监会办公厅关于印发银行保险机构信息科技外包风险监管办法的通知》(银保监办发〔2021〕141号文),明确“将信息科技外包风险纳入全面风险管理体系”,明确了持续提升信息科技外包风险管控能力的目标。此外,近年来颁布的《信息安全技术 网络安全等级保护基本要求》(等保2.0)等标准中,都对IT外包服务提出明确要求,其中第三方数据共享是一项重要关注点。
第三方数据共享风险
1、自带终端设备风险
自带设备(BYOD)的普及在给企业带来更强生产力的同时,也给黑客们提供了一条更为简便快速的攻击通道。因此,对于需要携带较大数量接入设备的外包开发人员来说,自带的手机、平板、电脑等终端设备一旦感染病毒木马,接入公司网络就可能造成严重的数据泄露事件。
2、人为泄露数据
在外包开发人员开发过程中,需要接触到相关业务的源代码、开发文档、业务数据等安全文件,可能存在的拷贝粘贴等行为本身就对数据安全构成了一定的威胁。由于外包开发人员流动性大,一旦公司出现数据泄露事件需要追查相关负责人时,通常要耗费大量的时间、人力、物力。
3、不合规行为增加网络安全风险
开发过程中,外包开发人员往往会连接现有网络进行上网,而一些不恰当的上网行为就有将业务数据暴露在公网上的危险。
第三方数据共享安全解决方案
针对第三方外包接入的安全风险,需要通过细粒度数据授权控制、数据审批、计算审批等,实现数据所有权和使用权分离。当数据被第三方使用时,保障数据拥有者具备知情和拒绝的权利,让参与各方都可以安全、便捷、灵活的进行数据共享和交换,保证数据安全和保护隐私。
虎符网络即将发布的虎影零信任数据访问安全系统,针对第三方和外包人员访问、共享数据的业务场景,以数据资源为中心,通过构建面向用户的数据资源访问关系,打造虚拟隔离的数据资源安全边界,实现数据安全管控和隔离。所有应用的文件进出虚拟的“安全域”时都可管控可审批,避免数据泄露、数据篡改等事件发生。
成熟完善的数据共享安全解决方案另一项重要考量是用户体验和易用性。虎影采用了非侵入式设计,无需安装客户端即可直接使用,通过浏览器方式即可访问分布在不同区域和网络中的各类资源,在实现数据不落地的同时获得与本地操作相同的体验。
虎符网络的首条数据安全产品正式发布在即,敬请关注虎符网络公众号和视频号了解发布会最新进展。Stay tuned!
