极盾故事|“账号在非常用 IP、非工作时间频繁访问敏感数据”，某品牌咖啡是这样处理的！

极盾科技助力某品牌咖啡，构建实时预警的数据安全管控平台，完成：

1、接入 10＋系统，涉及营销类系统、会员类系统、合作伙伴管理类系统、订单类系统、财务类系统等，基本覆盖该咖啡核心数据使用场景，统一集成日志采集、风险分析、流动监测、管控阻断等能力，形成统一数据使用安全管控体系。

2、合作半年内，数据风险事件告警累计百余起，并基于实时风险引擎，对高危风险进行及时告警、脱敏、阻断。

01 新问题：重要数据管控难

作为中国连锁咖啡品牌，该品牌咖啡拥有大量的经营数据以及个人数据，其中经营数据包含供应链数据（供应商、采购底价等）、运营数据（销售额、数量、利润、选址等）等；个人数据主要有员工数据和会员数据。

为了防止经营数据和个人数据遭到泄露，被竞争对手或猎头等他人利用，也为了应对工信部、通管局等相关监管机构的审查，该品牌咖啡需要基于这几类数据资产制定相应的数据安全策略。

该品牌咖啡希望实现各个业务系统的统一日志采集、脱敏阻断等能力，由于系统自行开发成本较高，且部分系统由供应商提供，需重新采购并协调时间，考虑到人力成本、时间成本、金钱成本等综合因素，最终选择极盾·觅踪-业务领域数据安全管控平台。

02 新方案：实时管控防泄漏

基于以上需求，极盾科技给出的解决方案是：

·针对业务应用场景，先汇集账号、设备、使用环境、岗位、角色、权限等众多属性信息，构建一个丰满的人物主体，再以人物主体为中心，汇集主体在不同场景不同业务应用的所有行为信息，识别行为操作涉及的权限范围和敏感数据资产，最后基于机器学习算法和专家规则可以做到实时的数据安全分析。

·同时根据企业规范采取水印、脱敏、登出等等不同的实时防护措施。除了事前盘点和事中防护，在事后安全事件应急响应过程中，该解决方案可以根据泄漏信息进行调查分析，溯源复盘，固定证据，最后生成调查分析报告，并完整记录所有的日志信息，从而满足企业合规审计的需求。

03 新疗效：风险处理有妙招

合作半年内，数据风险事件告警累计百余起，以某次异常告警为例：

风险告警

数据安全管控平台管理员收到异常告警通知，显示“非常用 IP 地址、非工作时间访问敏感数据”。

查看事件

管理员收到告警后，打开数据安全管控平台查看事件详情，显示“王**（账号）凌晨 12 点（异常时间）在***IP 地址（非常用 IP 地址）登录了选址系统（重要系统），并访问查看了 A、B、C 等的选址信息（敏感数据），整个系统访问时长有 12 分钟。

调查处理

经过公司内部调查，该员工享有选址系统权限，但工作上并不需要查看选址信息。为了杜绝敏感数据再次暴露，采取了以下处理方式：

1、对该账号的操作行为开启录屏功能，记录该账号在重要页面的所有操作行为，为后续的监督和处理提供必要的依据。

2、将该账号加入黑名单并开启数据动态脱敏功能，当该账号在访问重要页面时，敏感数据会进行脱敏处理，显示动态脱敏后的数据，防止数据暴露。

 3、对重要页面进行数字水印处理，帮助企业追踪数据的传播和使用情况，实现数据溯源，追查数据的流向和使用行为，为数据安全管理提供有效支持。

04 新收益：多层面落到实处

工具层面：该咖啡建立了实时风险预警的数据安全管理平台，可基本覆盖核心数据使用场景，统一集成日志采集、风险分析、流动监测、管控阻断等能力，形成统一管控体系。

数据防泄漏层面：数据安全管理平台对该咖啡数据使用过程实现实时分析，有效识别数据泄露风险，并基于数据安全管理平台的实时风险引擎，对高危风险进行及时告警、脱敏、阻断。

监管层面：修订并完善《数据安全管理办法》，并逐渐细化数据安全监管要求，为该咖啡数据安全合规工作提供明确的方向。通过数据安全评估，及时发现合规差距，协助该咖啡履行数据安全责任义务，为业务的稳定运行和规范化开展筑牢根基，并可有效帮助该品牌咖啡应对监管，比如工信部、通管局等监管机构的审查。

成本层面：该品牌咖啡系统复杂，改造难度大，成本高，极盾团队通过设置统一网关链路闸口实现系统“零改造”接入，节省很多时间和改造成本。  本次协作没有下载客户端，也不需要改造应用系统，更不需要改变业务人员的使用习惯，属于“无感知”，从而公司内部方便推广，避免了业务部门的不适应以及减少了跨部门的沟通成本。

业务层面：数据安全管控平台能够帮助业务识别核心数据和权限使用情况，从而帮助业务去提升数据安全意识，规范数据使用流程，优化权限体系。

审计能力：在业务系统不改造情况下，提供完整标准化的审计日志。

未来，极盾科技将将继续通过用户实体行为分析（UEBA）、敏感数据分类分级、风险识别与告警、 动态数据脱敏、访问控制、水印保护等核心技术，全力为该品牌咖啡赋能，携手共赢智慧未来。