文章摘要:近年来新零售行业数据安全事件层出不穷,传统的数据安全风险尚未解决,互联网下的业务创新更带来前所未有的新风险众多运行的零售业务系统中,先完成对数据使用状况的摸底工作,把数据和有价值的数据分离,针对个人数据标识化,如会员的手机号、邮箱、海外购的用户身份证等等,根据数据特征,形成个人信息清单,建立数据资产台账,并对数据资产台账进行管理。在此过程中明确数据分布状况,确保数据类别、敏感级别,数据所有者的类别
近年来新零售行业数据安全事件层出不穷,传统的数据安全风险尚未解决,互联网下的业务创新更带来前所未有的新风险
众多运行的零售业务系统中,先完成对数据使用状况的摸底工作,把数据和有价值的数据分离,针对个人数据标识化,如会员的手机号、邮箱、海外购的用户身份证等等,根据数据特征,形成个人信息清单,建立数据资产台账,并对数据资产台账进行管理。在此过程中明确数据分布状况,确保数据类别、敏感级别,数据所有者的类别、访问级别,确定共享分发人员权限、共享分发数据级别。
对数据使用状况进行动态监控,如业务人员,通过什么途径进行业务数据访问,做过哪些访问动作,哪些个人信息被访问的频次最高,哪个客户端被访问次数最多,有哪些设定的高危动作如数据批量下载被执行,从数据的持续使用中形成敏感数据分布,数据流向。于此同时,针对敏感数据风险持续监控,呈现数据安全态势全景图。
零售终端工作的好坏,影响顾客接受的程度,也因此影响销售目标的完成。而好的终端工作需要“规范管理”。鉴于上述各网点终端系统安全管理难点,企业需要建立一套完善的终端安全防护系统,保护企业正常业务的运行、以及对核心资产的防护。
1. 规范员工办公行为,对员工上网行为、文件操作等建立严格的管控措施。
2. 细粒度管控外接设备的使用,记录设备插拔,文档拷贝。
3. 划分U盘等移动存储设备使用权限,保证U盘使用安全,提高工作效率。
4. 需监控终端资产使用情况,实时获取变更信息,保证系统资产安全。
5. 软件需统一分发部署,禁止违规软件下载安装及使用。
6. 对各网点终端故障需求快速响应,远程协助。
终端安全管控
1、 洞察眼针对企业外接设备的合理化管控,对U盘、移动硬盘等移动存储设备划分使用权限,禁止通过蓝牙、光驱等接入未知设备。提高终端系统安全性。
2、 自动统计全网终端软硬件资产,以及变更信息,提供软件统一安装、卸载。实现软件标准化管理。
3、 通过洞察眼工单管理、远程协助,终端用户可以提交需求工单,IT人员及时响应故障终端,极大提高运维人员的工作效率。