随着各類業務系統的(de)普及和(hé)應用範圍的(de)增廣，很多關系到企業生命的(de)機密信息都被存儲在服務器系統中，這些機密的(de)安全不容樂(yuè)觀。根據Onapsis的(de)最新研究，在過去(qù)兩年(nián)中，依賴SAP或Oracle的(de)企業用戶中有近三分之二遭受了入侵和(hé)數據洩露。

三分之二的(de)企業遭受ERP數據洩露

這是Onapsis委托IDC對430名了解其ERP應用的(de)IT決策者進行調查，調查顯示，在遭受數據洩露的(de)SAP或Oracle E-BusinessSuite（EBS）64％中，銷售數據（50％）最容易受到洩露，其次是人力資源數據（45％）、個人客戶信息（41％）、知識産權（36％）和(hé)财務數據（34％）。大量重要數據從ERP中洩露，可(kě)以看到保護ERP系統數據安全對企業的(de)重要性。該調查還發現，在大量數據洩露的(de)事件中，78％的(de)受訪者每90天或更長(cháng)時間才審核一(yī)次ERP系統，缺乏對ERP系統數據使用的(de)審計，管理(lǐ)員很難及時發現數據洩露以及制止更多數據被洩露。

服務器系統數據安全風險

除了ERP，企業中還有很多應用系統面臨着相同的(de)數據風險，比如(rú)OA、SVN、PLM等等，這些應用系統涵蓋企業衆多重要業務，大量業務數據中存儲在服務器系統中，如(rú)果服務器系統的(de)管控措施不完善，很容易出現數據被非法訪問以及被非法下載的(de)風險。

1、服務器系統數據存儲、使用風險

服務器系統的(de)連接訪問模式不僅方便內(nèi)部員工處理(lǐ)業務，出差、居家辦公的(de)員工也可(kě)以通過互聯網直接訪問系統，這些雖然方便我們的(de)工作，卻也容易因為(wèi)訪問授權管理(lǐ)不嚴謹，被無關人員訪問重要業務甚至竊取機密信息。

此外員工把系統數據下載在終端使用或者流轉時，也存在衆多安全風險，這些下載到本地(dì)的(de)機密數據如(rú)果未得到及時的(de)保護，很容易被無關人員獲取，也很容易被外發給他人而洩露。

2、業務系統遷移到雲服務器

基于辦公需要以及經濟成本的(de)考慮，把ERP等各類業務系統向雲端遷移的(de)企業越來越多。雲遷移從來都不是一(yī)件簡單的(de)事情，将業務系統從內(nèi)部遷移至雲端時，會引發很多安全問題，如(rú)何确保訪問安全，以及保證存儲在雲端的(de)數據安全等都是必須考慮問題。

保護服務器系統數據安全，齊思達推薦大家測試和(hé)使用IP-guard的(de)解決方案

嚴格管控服務器系統的(de)訪問權限，并且對下載的(de)數據進行及時的(de)保護，才能杜絕非法人員竊取服務器系統數據。IP-guard不僅可(kě)以幫助企業保護服務器/雲服務器內(nèi)數據安全，還可(kě)以通過IP-guard加密、終端管控以及審計等保護服務器數據下載到終端後的(de)使用及流轉安全。

1、安全網關，保護服務器數據安全

IP-guard安全網關是一(yī)款專業保護服務器數據安全的(de)硬件系統，可(kě)以幫助對訪問服務器的(de)計算機和(hé)進程進行安全控制，防止無關人員訪問服務器數據，保證ERP、OA、PLM等服務器系統數據安全。在保護雲服務器數據安全方面，企業可(kě)以在雲服務器上部署IP-guard軟件網關，部署IP-guard軟件網關可(kě)以确保隻有安裝IP-guard客戶端的(de)計算機才能訪問雲服務器，未安裝IP-guard客戶端的(de)計算機無法訪問雲服務器，保障雲服務器的(de)訪問安全。

2、下載自(zì)動加密，防止服務器數據外洩

對服務器系統的(de)數據保護還可(kě)以結合IP-guard加密進行管控，實現從服務器下載的(de)文檔自(zì)動加密保護，保證從業務系統下載到本地(dì)終端的(de)機密資料，無論是在終端使用還是流轉外發給他人，都可(kě)以得到高(gāo)強度的(de)加密管理(lǐ)。

3、管控文檔外傳，保護重要數據安全

通過IP-guard敏感內(nèi)容識别技術，當含有重要機密數據的(de)文檔通過U盤、網盤、網頁、IM、郵件外傳時，IP-guard可(kě)以幫助及時阻斷含有機密的(de)文檔的(de)外傳，并觸發報警、警告、審計和(hé)備份副本，管理(lǐ)員可(kě)以快速作出響應。

4、審計文檔操作，及時發現風險

IP-guard支持對文檔訪問、複制、改名、删除、上傳等全生命周期進行日志記錄，文檔通過U盤拷貝、網頁上傳等也可(kě)以及時記錄，以方便管理(lǐ)員後期審計，安全審計可(kě)以幫助及時發現潛在的(de)洩密風險，也可(kě)以在發生信息洩露時追溯找出洩密者。這幾年(nián)爆發的(de)大規模數據洩露很多就是從服務器系統中竊取，服務器系統中所存儲的(de)大量機密數據正成為(wèi)不法分子(zǐ)的(de)目标，企業需要更加嚴格地(dì)管控服務器訪問授權，同時也要保護數據被下載後，在終端的(de)存儲和(hé)使用都能得到妥善的(de)保護，才能更好防止業務數據被外洩。

齊思達科技作為(wèi)佛山地(dì)區服務過數十家IP-guard加密項目并擁有最高(gāo)級别的(de)經銷商，有着精幹的(de)工程師隊伍，衆多的(de)合作夥伴及客戶，産品專注于IT信息安全、弱電工程、智能制造等領域，提供優質産品和(hé)服務、規劃優秀方案，真情實意，多方位滿足客戶和(hé)合作夥伴的(de)各種服務和(hé)需求。

文章(zhāng)來源：信息防洩露大講堂