数据安全治理解决方案供应商-昂楷科技

关于昂楷 WAP端banner
关于昂楷
 
身法了得!昂楷在教育界打出数据安全“组合拳”
发布时间:2022.07.06  /  作者:昂楷科技

教育信息化是指在教育领域(教育管理、教育教学和教育科研)全面深入地运用现代信息技术来促进教育改革与发展的过程。其技术特点是数字化、网络化、智能化和多媒体化,基本特征是开放、共享、交互、协作,以教育信息化促进教育现代化。

身法了得!昂楷在教育界打出数据安全“组合拳”

随着教育信息化的逐步推进,教育数据采集、存储、分析、共享等环节面临的隐私安全等风险也不容忽视,教育数据安全事件时有发生。根据教育领域的数据特点和使用场景,昂楷有针对性地打出一套“组合拳”,成为各级教育行业的“贴身保镖”。


一、教育行业特点

1、教育信息资源是用于教育和教学过程的各种信息资源。它的开发和利用是教育信息化的核心,也是关系到教育信息化建设成败的关键。

2、教育信息资源主要是指为实施现代教育管理而建立的以教育者、教育内容、教育对象、教育资源及其支持服务体系为主要内容的各类数据库资源等,这类数据资源在交换共享和使用过程中的安全保障,是教育信息化过程中的重要一环。

3、随着教育行业的信息化建设进程加速,越来越多的科研成果、学术资料、师生身份信息等数据被搜集、存储、汇聚。其中,大量信息应用于行业科研合作、数据交换和共享,成为支撑高校业务运营发展的重要资产。


二、需求分析

近年来,为了避免发生重要数据外泄、失窃等事件,教育行业的网络安全防护水平有了较大提升,但保护手段依然停留在防火墙、反病毒、入侵检测、物理隔离等传统安全防护方法,存储着敏感数据资产的数据库缺乏更有效的安全防护措施,数据泄露隐患亟需重视起来。在这样的背景下,教育行业数据安全面临以下风险。

身法了得!昂楷在教育界打出数据安全“组合拳”

01 侵权风险

数据隐私权被侵犯和数据资产所有权问题,如在教育数据采集过程中,不当扩大范围、采集敏感数据等侵犯个人隐私的等情况。例如2021年10月,山西忻州一小学推出一张学生情况统计表,按照11种类别对学生家庭情况进行统计,包括“领导子女”“企业老板子女”等,造成较大负面影响。而教育数据量迅猛增长、流动速度加快,数据所有权归属不明晰等,也易引发争议。

02 监管风险

教育数据的泄露和滥用等问题,如教育行业信息化程度不断提高,学生个人信息、成绩、学籍学历、学位等大量敏感信息集中存储在数据库系统中,面临被篡改、窃取、盗用、泄露等威胁,给学生、教师、学校带来巨大困扰。

近年来,勒索软件攻击成为各国教育数据安全的一大威胁,2021年,仅英国就有18家教育行业机构受到勒索软件攻击影响。


三、数据安全建设思路与方案

在某市工业职业学院数据安全建设项目中,通过调研和访谈,了解当前数据分发、数据流转的状态,采取部署数据库审计系统、数据库静态脱敏、数据库状态监控系统的方案。

1、实现全面监控访问关键系统数据库的应用、运维人员的操作行为、访问的数据,对敏感资产自动发现;

2、针对数据的运维开发等使用场景下的流通环节做到数据泛化脱敏,同时对数据库健康指标数据持续采样;

3、实时监控数据库运行情况和业务状态,对数据库安全事件实时预警,协助DBA完成对数据库的一系列运维保障工作。通过这套解决方案,全面的解决了学校一直以来数据库运维难、危险因素多、数据交换不安全等问题。

通过在在核心交换机上旁路部署的模式,设置端口镜像,使安全审计引擎能够监听到所有用户通过交换机与数据库进行通讯的全部操作、并使数据库状态监控系统和数据库静态脱敏系统正常入网工作,具体部署结构如下图所示。

身法了得!昂楷在教育界打出数据安全“组合拳”

四、客户价值

某市工业职业学院通过进行方案中的系统部署,有效解决了校内当前的各类数据安全及运维问题。

1、精准审计,违规操作可实时告警、阻断控制,为校内数据安全治理提供参考依据。

实时对数据库行为进行监控分析,对敏感数据的访问、修改等高危操作可实现精准可视,并实时告警,阻断控制。校内数据库的所有访问和操作均得到了详细精准的审计,审计结果分为高中低级别且一键可查,报表定时导出,作为制定每一个校内数据安全节点的重要参考依据。

2、数据库运行状态实时监控及发现问题,提高学校数据库运维效率、准确性。

状态监控系统解决了以往校内数据库运维难、发现慢的问题,提供实时的数据库运行状态监控,通过实时监控数据库的运行状态,及时发现数据库潜在的问题,提高运维效率和准确性。

3、解决校内敏感数据流通难、使用难的问题,敏感数据畅通无阻,安全无忧。

针对校内业务数据库、核心数据库、数据文件在校内外的多种场景应用、流转、共享过程中存在的数据安全问题。在部署静态脱敏系统后,静态脱敏系统可让生产数据脱离生产数据库时,对其中敏感数据进行遮盖、替换、变形等技术实现敏感数据防泄露的技术目标,解决了校内敏感数据流通难,使用难的问题。


在昂楷这套“组合拳”的作用下,某市工业职业学院既有的安全问题得到了有效解决,强有力地推动了校内数据利用的效率,让数据的价值回归业务,最大化地消除了数据利用过程中安全这块绊脚石!


推荐新闻
即刻免费体验昂楷安全防护
服务通道