医药卫生行业数据安全解决方案
医药卫生行业数据安全解决方案
前言
医药制造业是根据医疗市场需要通过加工制造过程转化为可供人们使用的医疗工业品与消费品的行业,医药制造业包括医药产品的研发、生产和销售环节。在这一系列环节中存储了大量敏感数据。随着市场竞争变得日益激烈,知识产权、经营策略、关键数据等作为核心资产亟需进行加密加强保护。
需求分析
面对日趋激烈的竞争环境,如何保护这些核心数据资产在药企经营中的安全,已经成为不少制药企业最为关注的问题。药企要想在经营过程中脱颖而出,可持续性发展,就必须对症下药,找到解决以下问题的有效办法:
·新药品在研发过程中的研发数据如何有效保护?
·内部权限人员操作不透明,如何避免违规操作导致核心数据泄露的风险?
·如何避免应用服务器引起的数据泄密?
·如何保障外发文档的安全性?
·如何定位数据安全事件源头?
解决方案
为保障医药制造企业的信息安全,天锐股份从敏感数据识别、文件安全、部门权限控制、服务器数据管控、外发文档管理等相辅相成的模块构筑信息安全防护体系,对核心数据资料进行敏感信息检测和加密,从各方面控制泄密隐患,提升整体医药行业信息安全防护水平。
1. 药品研发过程中的数据安全防护
天锐DLP利用敏感内容识别技术对医药企业的数据进行检测,有效识别相关的敏感文件,严格管控这些敏感文件的外发。例如,当终端用户通过U盘、网络传输(如QQ、微信、邮件等)或打印等方式发送文件时,DLP会基于关键字、文件属性和数据标识符等检测算法,对文件进行敏感内容分析。如果识别到文件中包含敏感信息,将采取相应措施(如告警、截屏、录屏或阻止外发等)进行响应。
同时对于终端核心文件采用驱动层加密技术进行加密,不改变员工操作习惯、不改变文件格式、不封闭公司网络、不封闭外设端口,内部流通自由正常。加密文件在未授权的情况下脱离企业网络,文件就无法正常访问,形成“对外受阻,对内无碍”局面!有效保障企业的数据安全。
考虑到药品研发部门数据安全重要性高,且与其他部门较少业务关系往来,为防止公司研发配方泄密到其他部门或者公司外,研发部门实行权限控制。做到研发部的数据,只能在本部门内员工之间交互,其他部门人员无权限访问,有效防止药品研发数据被越权访问,造成泄密的行为发生,保障数据安全。
2. 内部OA、ERP、LIMS等系统敏感数据管控
在医药行业的OA、ERP、LIMS等系统中,通常存储着大量敏感业务数据。员工通过合法账号可以正常查看和导出这些数据,一旦被导出,就可能通过其他途径带离企业,存在泄密风险。为应对这一问题,天锐DLP的服务器白名单和应用安全网关可确保只有授权账号能够访问这些系统。同时,对下载到用户终端的数据文件进行自动加密,从而有效保护服务器数据的安全。
3. 与合作伙伴共同开发的相关药品数据管控
为了解决与合作伙伴之间药品研发数据交互时的泄密之忧,支持外发人员先将文件制作成受控外发文件,对访问电脑、访问人员、访问权限进行控制,而后再通过各种方式外发,从而确保文件的安全。
4. 为医药行业IT中心提供详细的日志审计信息
面对泄密事件的发生,不再受人工审计难的困扰,天锐DLP全程监督、跟踪、记录所有员工的全部操作,实时回溯泄密全过程,提供详细审计报表,并支持通过态势感知分析等技术手段从不同的维度进行智能分析,让运维人员更直观地掌握企业数据泄露动态。
方案优势
1. 天锐DLP融合数据防泄露、终端安全管理、内网安全、态势感知等多功能于一体,形成互补的全方位管理体系。该系统提供个性化的配置和模块选择,允许用户根据自身的管理需求进行自主选择。这样不仅实现了精准的数据保护,还确保了管理的灵活性,从而全面保障数据安全。
2. 天锐DLP利用前沿的内容识别技术,其算法设计周密而详尽,能够全面覆盖各类数据安全的潜在风险点,并且其识别准确度符合公安系统的使用标准。
3. 天锐DLP采用驱动层加密方式实现数据透明加解密,安全、稳定、效率高,同时还采用国内独有的“三重密钥”体系:
(1)主密钥:由天锐分配给每个用户全球唯一的密钥,保证每个购买天锐DLP的单位文件不会互通;
(2)企业密钥:由用户自己设置的密钥,保证加密厂家获取加密文件也无法解密;
(3)文件密钥:每个文件加密时随机生成一个文件密钥,提高加密的安全性。
4. 天锐DLP能够与公司的OA、CRM等业务系统完美结合,对访问服务器的员工进行权限管控,确保服务器端明文数据的安全存储,并实现文件上传解密,下载加密功能,从而确保数据在整个流程中的安全性。
5. 天锐DLP具备可靠的灾难恢复机制,包括双机热备和负载均衡等功能,为企业构建了有效的灾备解决方案。
6. 天锐DLP提供多维度的审计分析功能,确保所有操作记录可追溯和审核。同时,结合详尽的态势感知分析报表,方便管理员进行查询和审计工作。
