医药企业该如何保护核心数据安全，防止泄露？

鼎爵汽车

近几年，药企泄密事件频发。
· 某国内知名药企遭内部人员出卖核心药物生产工艺技术，损失超246万元；
· 某国外制药公司误将药品、销售等数据储存在可公开访问的服务器上，1.7+TB机密数据遭泄露；
· 某国内医药生产车间遭“感染型病毒Sality”入侵，局域网电脑大规模中毒，文件被加密......
数据安全一直是医药企业关注的核心问题之一。


一、药企面临的数据安全管理难题

1、新药品研发成果（实验记录、配方、生产工艺等数据）该如何有效保护？泄密事件该如何追溯源头？
2、数据访问权限混乱，如何避免越权访问引发的泄密风险？
3、如何保障多个研发部门和异地生产基地之间的数据传输安全？
4、如何有效防范日新月异的勒索病毒攻击？
二、数据安全管控思路



1、对高密和低密数据外发进行管控
可以阻止高密研发成果文件通过市面上常见外设（U盘、打印机等）、互联网（邮件、办公OA、云盘、网页等）在内的40+种路径外发，防止有意、误操作导致的泄密；低密办公文件，可以对其外发路径全程回溯，实时预警风险，精准追溯泄密源头。
2、访问权限精细化
最好可以基于角色、用户组、用户个人设置访问权限，可随时根据终端环境、网络位置、用户身份、访问行为动态调整权限。按需收敛访问权限，避免数据泄露。
3、异地分支数据安全
要保障企业内网应用资源可以安全接入，确保异地生产基地/在家办公员工、外部合作伙伴在全球任何地方都能通无威胁、高效地访问业务数据。数据传输最好是通过全流程SSL加密隧道，更安全。
4、勒索挖矿全面防护
要对病毒攻击的全链条进行防护，从漏洞免疫、微隔离提前防护，到暴力破解封堵阻止恶化，再到持续定位检测，全面防护勒索挖矿病毒。
三、其他需考虑的因素

轻投入
最好是SaaS化服务模式，无需投入昂贵硬件，按需订阅安全模块即可。性能可灵活扩展，大大降低建设和人员维护成本。
全场景
最好可以有效覆盖到小型分支、出差、移动办公等场景。
高效率
最好可以对多终端设备，集中运维和管理，提高效率。

记录集集

very good