随着电信市场竞争的日益激烈,业务网络及客户资料、企业运营数据、营销策略文件等各类信息资产已成为企业的核心资产。近年来,电信运营商敏感信息数据泄漏安全事件频繁发生,不仅对运营商自身的核心机密、同行业竞争力和市场声誉造成了严重影响,也对客户的隐私和个人信息安全构成不同程度的危害。因此,防范敏感信息数据泄漏事件的发生已是 IT 安全工作的重要任务。
运营商核心应用系统面临的威胁
1、外部威胁:外部人员通过黑客技术、利用特殊的外包身份等各种手段侵入业务系统和终端,盗取重要的企业信息数据或客户资料向外界传播。网上肆虐的病毒、木马、蠕虫等危险信息对于应用系统构成严重威胁,内部众多的机密账号存在被黑客窃取造成信息泄漏的风险。而原有应用系统简单的认证手段显然成为了内网信息安全的短板,因此运营商必须有进一步应用安全加固机制来保障内网信息的安全。
2、内部威胁:内部人员或某些恶意员工为了谋求私利将企业核心机密或客户资料信息私自带出公司向市场兜售。来自病毒的危害给企业造成的损失是显性的,可以量化的,而数据泄密造成的损失则是无法估量的。有调查显示,80%的企业信息泄露事件都是由内部员工造成,外部黑客攻击不超过20%。因此,保护企业核心机密,防“内鬼”要比防“外鬼”重要得多。
泰然神州数据防泄密解决方案
针对应用系统因安全防范措施不牢固而导致的数据失窃和核心机密泄露问题,目前较简单有效的解决方案是通过远程接入和应用虚拟化来实现。通过虚拟化技术,将应用系统安装在服务器上,客户端零安装,用户对程序远程调用,避免真实数据的传输和流失,从源头上杜绝数据泄密的发生。 泰然神州是这一方案的倡导者。目前,该公司已经为部分联通省公司量身打造了BSS防泄密解决方案,在应用安全加固,防止数据泄密方面,发挥了关键的作用。
目前联通省公司拥有的重要应用系统包括BSS系统、企业运营数据、OA系统等。这些应用系统的安全加固工作显得格外的重要。尤其BSS系统,聚集了大量重要的客户资料和经营决策数据信息,一旦数据泄密,后果不堪设想。因此,对BSS系统的安全防护,是联通省公司IT安防工作的重中之重。
联通省公司BSS系统的安全隐忧
在采用BSS防泄密解决方案之前,由于各运营商敏感数据泄密的新闻不断传出,联通意识到原有的BSS系统的安全防护手段并不足以保证信息系统的安全。如单一的身份认证手段导致账号易被冒用,造成内部信息泄露;现有的部署方式、访问方式都不同程度地给应用系统带来安全威胁等。因此迫切需要对原有BSS系统进行安全加固,保证业务系统的安全。但如果对原应用系统进行二次开发,一是无法估计实际的开发周期,容易造成业务访问的真空时期,二是将导致原有的业务系统中断,严重的会影响正常业务的开展。因此,对原BSS系统进行二次开发的安全加固方案,风险与成本都是联通难以承担的。联通必须要找到更简单有效的解决方案。
泰然神州Janeos安全堡垒平台的问世,迎合了联通在这方面的需求。Janeos平台采用应用虚拟化技术,在企业现有IT设施基础上,不改变任何现有应用系统,无需对现有的BSS系统进行二次开发,可集中管理并快速发布BSS系统,实现用户登录的安全管控和全程审计,以简单可行和低成本的方式达到对已有应用系统安全加固和数据防泄密的目的。
