随着各類業(yè)務系統的普及和(hé)應用範圍的增廣，很多關(guān)系到企業(yè)生命的機密信息都被存儲在服務器(qì)系統中(zhōng)，這些機密的安全不容樂(yuè)觀。根據Onapsis的最新研究，在過去兩年中(zhōng)，依賴SAP或Oracle的企業(yè)用戶中(zhōng)有近三分之二遭受了入侵和(hé)數據洩露。

三分之二的企業(yè)遭受ERP數據洩露

這是Onapsis委托IDC對430名了解其ERP應用的IT決策者進行調查，調查顯示，在遭受數據洩露的SAP或Oracle E-BusinessSuite（EBS）64％中(zhōng)，銷售數據（50％）最容易受到洩露，其次是人力資(zī)源數據（45％）、個(gè)人客戶信息（41％）、知識産權（36％）和(hé)财務數據（34％）。大量重要數據從ERP中(zhōng)洩露，可(kě)以看到保護ERP系統數據安全對企業(yè)的重要性。該調查還發現，在大量數據洩露的事件中(zhōng)，78％的受訪者每90天或更長時間才審核一次ERP系統，缺乏對ERP系統數據使用的審計，管理員很難及時發現數據洩露以及制止更多數據被洩露。

服務器(qì)系統數據安全風險

除了ERP，企業(yè)中(zhōng)還有很多應用系統面臨着相同的數據風險，比如(rú)OA、SVN、PLM等等，這些應用系統涵蓋企業(yè)衆多重要業(yè)務，大量業(yè)務數據中(zhōng)存儲在服務器(qì)系統中(zhōng)，如(rú)果服務器(qì)系統的管控措施不完善，很容易出現數據被非法訪問(wèn)以及被非法下(xià)載的風險。

1、服務器(qì)系統數據存儲、使用風險

服務器(qì)系統的連接訪問(wèn)模式不僅方便内部員工處理業(yè)務，出差、居家辦公的員工也可(kě)以通(tōng)過互聯網直接訪問(wèn)系統，這些雖然方便我們的工作，卻也容易因為訪問(wèn)授權管理不嚴謹，被無關(guān)人員訪問(wèn)重要業(yè)務甚至竊取機密信息。

此外員工把系統數據下(xià)載在終端使用或者流轉時，也存在衆多安全風險，這些下(xià)載到本地的機密數據如(rú)果未得到及時的保護，很容易被無關(guān)人員獲取，也很容易被外發給他人而洩露。

2、業(yè)務系統遷移到雲服務器(qì)

基于辦公需要以及經濟成本的考慮，把ERP等各類業(yè)務系統向雲端遷移的企業(yè)越來越多。雲遷移從來都不是一件簡單的事情，将業(yè)務系統從内部遷移至雲端時，會引發很多安全問(wèn)題，如(rú)何确保訪問(wèn)安全，以及保證存儲在雲端的數據安全等都是必須考慮問(wèn)題。

保護服務器(qì)系統數據安全，齊思達推薦大家測試和(hé)使用IP-guard的解決方案

嚴格管控服務器(qì)系統的訪問(wèn)權限，并且對下(xià)載的數據進行及時的保護，才能杜絕非法人員竊取服務器(qì)系統數據。IP-guard不僅可(kě)以幫助企業(yè)保護服務器(qì)/雲服務器(qì)内數據安全，還可(kě)以通(tōng)過IP-guard加密、終端管控以及審計等保護服務器(qì)數據下(xià)載到終端後的使用及流轉安全。

1、安全網關(guān)，保護服務器(qì)數據安全

IP-guard安全網關(guān)是一款專業(yè)保護服務器(qì)數據安全的硬件系統，可(kě)以幫助對訪問(wèn)服務器(qì)的計算機和(hé)進程進行安全控制，防止無關(guān)人員訪問(wèn)服務器(qì)數據，保證ERP、OA、PLM等服務器(qì)系統數據安全。在保護雲服務器(qì)數據安全方面，企業(yè)可(kě)以在雲服務器(qì)上部署IP-guard軟件網關(guān)，部署IP-guard軟件網關(guān)可(kě)以确保隻有安裝IP-guard客戶端的計算機才能訪問(wèn)雲服務器(qì)，未安裝IP-guard客戶端的計算機無法訪問(wèn)雲服務器(qì)，保障雲服務器(qì)的訪問(wèn)安全。

2、下(xià)載自動(dòng)加密，防止服務器(qì)數據外洩

對服務器(qì)系統的數據保護還可(kě)以結合IP-guard加密進行管控，實現從服務器(qì)下(xià)載的文(wén)檔自動(dòng)加密保護，保證從業(yè)務系統下(xià)載到本地終端的機密資(zī)料，無論是在終端使用還是流轉外發給他人，都可(kě)以得到高強度的加密管理。

3、管控文(wén)檔外傳，保護重要數據安全

通(tōng)過IP-guard敏感内容識别技術(shù)，當含有重要機密數據的文(wén)檔通(tōng)過U盤、網盤、網頁、IM、郵件外傳時，IP-guard可(kě)以幫助及時阻斷含有機密的文(wén)檔的外傳，并觸發報警、警告、審計和(hé)備份副本，管理員可(kě)以快速作出響應。

4、審計文(wén)檔操作，及時發現風險

IP-guard支持對文(wén)檔訪問(wèn)、複制、改名、删除、上傳等全生命周期進行日志記錄，文(wén)檔通(tōng)過U盤拷貝、網頁上傳等也可(kě)以及時記錄，以方便管理員後期審計，安全審計可(kě)以幫助及時發現潛在的洩密風險，也可(kě)以在發生信息洩露時追溯找出洩密者。這幾年爆發的大規模數據洩露很多就是從服務器(qì)系統中(zhōng)竊取，服務器(qì)系統中(zhōng)所存儲的大量機密數據正成為不法分子(zǐ)的目标，企業(yè)需要更加嚴格地管控服務器(qì)訪問(wèn)授權，同時也要保護數據被下(xià)載後，在終端的存儲和(hé)使用都能得到妥善的保護，才能更好防止業(yè)務數據被外洩。

齊思達科技作為佛山地區服務過數十家IP-guard加密項目并擁有最高級别的經銷商(shāng)，有着精幹的工程師(shī)隊伍，衆多的合作夥伴及客戶，産品專注于IT信息安全、弱電工程、智能制造等領域，提供優質産品和(hé)服務、規劃優秀方案，真情實意，多方位滿足客戶和(hé)合作夥伴的各種服務和(hé)需求。

文(wén)章來源：信息防洩露大講堂