数据要素资产保护,安恒办公智盾支招数据局安全办公
浙江某市数据局作为城市数据处理与管理的核心机构,日常工作中涉及大量的数据交换和信息处理。然而,随着业务规模和领域的不断扩展和人员多样化、访问需求的增加,该数据局面临着越来越繁重的网络安全挑战。
办公人员、外包驻场人员、访客以及临时工(如门卫、保洁等)等愈发多样繁杂的网络接入身份,日常办公内网资源访问、外部网互联网访问等不同的访问需求。此外,不同的接入群体还通过有线和无线方式接入网络,进一步增加了网络管理的复杂性、提升了网络安全风险。一旦网络被攻击或数据被窃取,不仅会影响正常的业务运行,还可能对城市的整体运转造成严重影响。
怎么解决安全接入问题?安恒办公智盾(以下简称“智盾”)来支招!
1
网络接入分类,不同角色不同权限
智盾提供针对职员、访客、临时工、领导等不同角色进行身份、情景感知、访问授权、资源授权等细颗粒度策略编排和下发,实现终端精准访问,在保障业务正常无障碍运转的同时,实现业务网络安全。
2
有端、无端结合,精准溯源定位
对有长期入网并需要业务数据访问需求的端进行安装agent的高安全认证模式,对临时入网及纯互联网需求的端进行手机号免安装agent认证模式,做好入网身份认证,合理控制访问权限,发现威胁后身份溯源。
安装智盾的终端,对流量增加水印,可通过NAT到外部(网中网),通过流量可识别到具体终端,做到精确的网络准入控制,和APT产品联动,告别只能看到出口IP的困境,精准溯源网中网内终端和身份。
通过引入办公智盾解决方案,该数据局成功构建了一个安全、可信、高效的网络接入环境。网络管理员可以根据用户属性、需求制定不动的安全策略编排下发,为用户方便快捷地接入网络并访问所需资源提供及时响应的服务。同时,办公智盾的精准溯源定位能力也为数据局提供了强大的溯源能力,为事中和事后提供快速溯源、损失最小化提供了有力抓手。
办公智盾整体解决方案
办公智盾采用终端准入和零信任的安全接入策略,对接入身份和终端安全环境进行持续、严格的判断,确保只有合法身份、合规终端才能接入系统,并根据接入角色、职责,赋予相应的访问权限。同时安全接入策略可以动态回收,当接入的身份、角色发生变化时,系统会自动调整其权限,确保只能在授权范围内进行数据的访问。
准入能力
零信任能力
除了传统的用户名密码认证,办公智盾还支持扫码认证,并与主流办公平台钉钉、企微、飞书、派拉对接,实现单点登录和统一认证,认证一步到位,让身份验证更加便捷高效。
办公智盾,办公安全的全家桶!让每一次网络接入,更加安全、高效。