作為中國(guó)醫(yī)療健康大數(shù)據(jù)領(lǐng)域主力軍的A企業(yè)�����,深耕醫(yī)療行業(yè)二十余年,為上百家頭部藥企提供一體化的醫(yī)療健康數(shù)據(jù)解決方案�,幫助實(shí)現(xiàn)業(yè)務(wù)數(shù)智化。
在A企業(yè)運(yùn)營(yíng)過程中���,各類新型技術(shù)�、應(yīng)用的出現(xiàn)���,使得網(wǎng)絡(luò)邊界越來越模糊����,網(wǎng)絡(luò)訪問接入所帶來的安全威脅日益嚴(yán)峻�����,加大了其數(shù)據(jù)安全治理的挑戰(zhàn):
1.數(shù)據(jù)泄露風(fēng)險(xiǎn)加大
A企業(yè)大數(shù)據(jù)平臺(tái)承載著全國(guó)龐大醫(yī)藥鏈的數(shù)據(jù)���,也是企業(yè)經(jīng)營(yíng)的核心資產(chǎn)��,員工����、第三方供應(yīng)商通過IM軟件����、郵件等通道進(jìn)行外發(fā)�����,存在數(shù)據(jù)泄露風(fēng)險(xiǎn)����;
2.訪問權(quán)限難管控
第三方供應(yīng)商遠(yuǎn)程訪問A企業(yè)的醫(yī)藥消費(fèi)和運(yùn)營(yíng)數(shù)據(jù)平臺(tái)進(jìn)行數(shù)據(jù)查詢��,傳統(tǒng)的接入方案權(quán)限管控顆粒粗���,存在共享賬號(hào)�、臨時(shí)賬號(hào)到期未注銷等情況�����,導(dǎo)致越權(quán)訪問和資產(chǎn)暴露等風(fēng)險(xiǎn)����;
3.個(gè)人終端安全存在隱患
A企業(yè)員工的個(gè)人終端設(shè)備安全防護(hù)水平參差不齊�����,無法應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境,A公司希望避免電腦感染病毒進(jìn)入內(nèi)網(wǎng)橫移和攻擊的風(fēng)險(xiǎn)��;
4.無法統(tǒng)一集中管理
A企業(yè)調(diào)研過其他廠商方案��,需要在終端上運(yùn)行多個(gè)Agent���,將占用較多終端性能�,可能造成辦公卡頓和兼容性問題����,帶來內(nèi)部的推廣阻力,同時(shí)多個(gè)安全產(chǎn)品的部署配置�、運(yùn)維管理十分繁瑣,帶來極大IT工作量���。
在此情況下��,如何保障醫(yī)療數(shù)據(jù)的安全性�,成為A企業(yè)關(guān)注的重點(diǎn)�。
因此�����,A企業(yè)引入網(wǎng)宿安全SASE一體化辦公安全方案�����,建立零信任數(shù)據(jù)安全體系�,高效實(shí)現(xiàn)企業(yè)數(shù)據(jù)安全運(yùn)營(yíng)���。
具體來看���,
1. 全通道數(shù)據(jù)防泄露
對(duì)員工和第三方供應(yīng)商訪問A企業(yè)的醫(yī)藥消費(fèi)和運(yùn)營(yíng)數(shù)據(jù)平臺(tái)進(jìn)行全方位安全管控,降低數(shù)據(jù)外泄風(fēng)險(xiǎn)�����,同時(shí)兼顧用戶的辦公體驗(yàn)���;
2. 細(xì)粒度權(quán)限管控
最小授權(quán)原則的細(xì)粒度訪問控制(支持IP/位置/時(shí)間/應(yīng)用/URL等)���,授權(quán)第三方賬號(hào)臨時(shí)訪問權(quán)限����,避免超期賬號(hào)未及時(shí)回收的風(fēng)險(xiǎn);
3. 提升終端和訪問安全
通過終端合規(guī)檢測(cè)���,提升接入終端的整體安全水位����;同時(shí),實(shí)時(shí)檢測(cè)用戶異常行為�����,一旦發(fā)現(xiàn)掃描滲透����、越權(quán)訪問等行為,將動(dòng)態(tài)調(diào)整訪問權(quán)限并告警���,保障員工行為合法合規(guī)��;
4. 一體化運(yùn)維更省心
網(wǎng)宿SASE一體化架構(gòu)�,1個(gè)客戶端+1個(gè)平臺(tái)��,融合零信任安全接入�����、數(shù)據(jù)防泄露��、終端安全檢測(cè)、IT效率管理多項(xiàng)技術(shù)�����,一站式解決A企業(yè)需求��,顯著降低運(yùn)維投入和管理難度����,提高風(fēng)險(xiǎn)處置效率。
