第一问答网

 找回密码
 立即注册
查看: 108|回复: 1

医药企业该如何保护核心数据安全,防止泄露?

[复制链接]

2

主题

6

帖子

9

积分

新手上路

Rank: 1

积分
9
发表于 2022-12-29 19:50:03 | 显示全部楼层 |阅读模式
近几年,药企泄密事件频发。
· 某国内知名药企遭内部人员出卖核心药物生产工艺技术,损失超246万元;
· 某国外制药公司误将药品、销售等数据储存在可公开访问的服务器上,1.7+TB机密数据遭泄露;
· 某国内医药生产车间遭“感染型病毒Sality”入侵,局域网电脑大规模中毒,文件被加密......
数据安全一直是医药企业关注的核心问题之一。


一、药企面临的数据安全管理难题

1、新药品研发成果(实验记录、配方、生产工艺等数据)该如何有效保护?泄密事件该如何追溯源头?
2、数据访问权限混乱,如何避免越权访问引发的泄密风险?
3、如何保障多个研发部门和异地生产基地之间的数据传输安全?
4、如何有效防范日新月异的勒索病毒攻击?
二、数据安全管控思路



1、对高密和低密数据外发进行管控
可以阻止高密研发成果文件通过市面上常见外设(U盘、打印机等)、互联网(邮件、办公OA、云盘、网页等)在内的40+种路径外发,防止有意、误操作导致的泄密;低密办公文件,可以对其外发路径全程回溯,实时预警风险,精准追溯泄密源头。
2、访问权限精细化
最好可以基于角色、用户组、用户个人设置访问权限,可随时根据终端环境、网络位置、用户身份、访问行为动态调整权限。按需收敛访问权限,避免数据泄露。
3、异地分支数据安全
要保障企业内网应用资源可以安全接入,确保异地生产基地/在家办公员工、外部合作伙伴在全球任何地方都能通无威胁、高效地访问业务数据。数据传输最好是通过全流程SSL加密隧道,更安全。
4、勒索挖矿全面防护
要对病毒攻击的全链条进行防护,从漏洞免疫、微隔离提前防护,到暴力破解封堵阻止恶化,再到持续定位检测,全面防护勒索挖矿病毒。
三、其他需考虑的因素

轻投入
最好是SaaS化服务模式,无需投入昂贵硬件,按需订阅安全模块即可。性能可灵活扩展,大大降低建设和人员维护成本。
全场景
最好可以有效覆盖到小型分支、出差、移动办公等场景。
高效率
最好可以对多终端设备,集中运维和管理,提高效率。

回复

使用道具 举报

2

主题

12

帖子

21

积分

新手上路

Rank: 1

积分
21
发表于 3 天前 | 显示全部楼层
very good
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|第一问答网

GMT+8, 2025-7-10 08:46 , Processed in 0.099691 second(s), 23 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.. 技术支持 by 巅峰设计

快速回复 返回顶部 返回列表