每年的1月28日,被称为国际数据保护日,又称数据隐私保护日。该节日最早在欧洲兴起,为的是鼓励人们关注数据隐私,增强保护意识,以实际行动来保护个人信息安全。
数据作为新时代的“黄金和石油”,成为经济发展的新动力。拥有数据优势的企业往往能够抢占行业的先机,而数据安全则是数据流通的前提。
各种数据泄露、盗用、隐私曝光等安全事件层出不穷,数据安全和防泄露成为当前社会更为关注的重要课题之一。
据IDC预测,到2025年,全球数据量将比2016年的16.1ZB增加十倍,达到163ZB。数据量急速增长的同时,面临的数据泄露风险也呈正比上升趋势。
根据IBM发布的《2023年数据泄露成本报告》显示,2023年数据泄露的全球平均成本上升至445万美元,达到历史新高。
从泄露的根因分析统计来看,随着数字化技术和能力的普及,泄露的路径越来越多元,已经不再限于“黑客攻击”,更多的是企业内部人员、离职员工、第三方外包的泄露行为。
那么,如何从源头上筑牢企业数字安全屏障,完善内控合规管理,同时在保证安全的前提下,更大程度地发挥数据的价值,是当前企业亟待解决的问题。
为了减少数据泄露问题,提升企业信息安全保护能力,尊龙凯时人生就是搏研发了iS-CDA(用户桌面行为分析)软件,以科技助力企业守护安全,为企业数据资产带来满满的“安全感”。
iS-CDA(Centralized Desktop Analysis)是尊龙凯时人生就是搏研发的一款桌面行为分析软件。集强大的桌面录屏能力、行为日志采集能力、实时监控能力、多维度行为分析能力于一身,通过可视化录屏、用户行为数据化和基于大数据的智能行为分析,真实全面的记录“人”的操作行为,助力企业实现捕捉行为-识别行为-行为审计-分析改进的完整闭环。
iS-CDA主要具备两大能力域,基于强大的终端录屏和数据采集功能,可以帮助企业完善其内控合规管理。
其次,它具有强大的录像采集和大模型分析能力,为企业防止不当操作行为导致的数据泄漏提供保障。
1、远程办公
受疫情的影响,远程办公已逐渐成为一种新常态,它打破了空间的限制,为我们的工作方式带来了更大的灵活性。然而,这也带来了新的挑战。如何在远程环境中确保公司的机密信息安全?如何对员工进行有效的远程管理?成为企业管理者面临的新压力。
iS-CDA可以为这些问题提供解决方案。它可以对远程办公行为进行监测、记录、分析,从部门和个人维度呈现出可视化的工作效率报表,帮助管理者实时了解员工办公效率,进而优化管理手段。
2、外包结算
业务外包是企业为实现更优的资源配置兴起的一种新型经营模式,即企业作为发包方将内部的一部分业务承包给外部专门机构,由该机构作为承包方负责组织劳动者完成工作任务。
然而,业务外包风险也不容忽视,比如在进行结算时,工时虚报情况屡见不鲜,这导致预算不可控并增加了企业的成本。为了持续提高外包管理的效率,我们需要一种能够有效记录和分析工作时长的工具。
iS-CDA能够对外包人员的全局工作时长进行详细记录,并通过大数据分析统计出有效的工作时长,为结算提供准确的依据,通过分析有效工作时长,为结算提供依据,控制成本。
3、员工离职
当员工即将离职,是否对公司心存不满,危害公司删库跑路?是否会窃取客户、市场、产品等核心机密信息?是否会摆烂不配合相关工作?
当员工提出离职时,iS-CDA可以立即对离职员工下发 “离职员工”监管策略,限制核心平台及机密信息的访问、获取权限,严格管控工作内容,规避风险。
海外居家客服可视化质检
随着客服及呼叫中心等居家办公岗位的需求日益增多,企业面临着对居家办公安全合规监管的新挑战,这不仅涉及对屏幕安全和用户行为安全的关注,还包括对员工办公效率的实时监控。
某全球领先通信技术提供商在海外市场有大量的居家客服团队,该企业在海外营销的核心战略是通过提高顾客服务质量和产品质量来获得海外消费者的信任和支持。
该企业在对居家客服团队监管过程中遇到的问题是,传统的质检方式只能依赖有限的系统日志,无法深入了解系统桌面的操作情况,更无法在海量行为中发现和监控风险操作,对客服操作行为的安全合规和效率无法做到及时监管,为了解决这个问题,他们引入了iS-CDA桌面行为分析工具。
1、居家办公数据安全和客户敏感信息无法有效保障(手机拍照、抄写、下载、通讯工具传输等)。
2、不能未经授权的对居家员工的屏幕进行管理,居家办公的合规性和安全性无法有效保障。
3、居家办公如何经得起有关部门的审计和稽查,泄漏信息如何追溯取证。
4、居家办公工作量无法有效量化,办公效率不能及时监管。
iS-CDA基于强大的终端录屏和数据采集能力,可以帮助企业完善内控合规管理要求;基于强大的动作采集和AI大模型分析能力,可以帮助企业防范因不当的行为操作,导致数据和客户敏感信息的泄漏。
人脸鉴权认证
通过人脸识别技术,可以实现客服系统的自动登录并实时进行人脸库比对,如果比对结果不匹配,或者存在未经授权的访问行为,系统会将其视为非合规操作,立即进行警告并采取阻断措施。警告方式包括邮件、站内信等,而阻断方式则可以通过锁屏来实现。不仅提高了系统的安全性,同时也提升了对非法操作的防范能力。
监控手机拍照
当业务系统屏幕上存在客户的敏感信息时,如果员工使用手机对屏幕进行拍照,系统将自动触发手机拍照的行为违规策略,向所属主管进行告警,同时锁定屏幕不允许操作。既保护了客户的敏感信息,也有效地防止了非法行为的发生。
监控伏案抄写
当员工在屏幕前有伏案抄写(趴在桌子上抄写)的行为动作时,系统自动触发伏案抄写的行为违规策略,向所属主管进行告警,同时锁定屏幕阻止继续抄写。
监控人员离岗
如果系统在一段时间内在电脑屏幕前未能检测到人脸信息,而员工的电脑仍处于开机状态并且系统在线,那么系统将自动启动人员离岗的违规策略。在这种情况下,系统会立即向员工的主管发出警告,并自动锁定屏幕,以减少信息泄漏的风险。这种方式有效地提高了数据安全性,同时也对员工的工作行为进行了监管。
监控多人同框
当居家办公员工电脑屏幕前检测有多个人脸同时注视屏幕观看一段时间(时间可自定义配置,默认10秒)系统自动触发多人同框的行为违规策略,向所属主管进行告警和锁定屏幕。
引入iS-CDA后,该企业成功完成了10000+终端的桌面监控和500+桌面动作行为监控。实现了人脸识别、敏感信息识别、敏感动作识别等核心功能,能够对敏感动作与屏幕信息进行联动监测、告警、阻断及回溯。
既有效防控了企业敏感信息的泄露,同时也实现了对居家客服的工作效率和质量的实时监管,是保障企业信息安全合规管控的忠实“小助手”。
同时增加了日志全局审计功能。管理员既可以查看所有日志,也可以选择不同场景分别查看,大幅降低管理员审计难度,提高审计效率和准确度。
《网络安全法》《数据安全法》《个人信息保护法》等一系列法律法规的陆续颁布和实施,表明数据隐私已成为我国法律关注和保护的一个重要领域。
iS-CDA的创新应用将为企业带来“安全”与“合规”的双重保障,为国内乃至国际更多企业的数据保护带来满满的“安全感”。