网络数据安全形势严峻，Intralinks助力大型金融公司解决网络安全问题

监管机构披露的信息显示，由于5月份文件传输软件 MOVEit 遭到网络攻击，许多公司的数据遭到泄露，其中包括杰克逊国家公司(Jackson National)和 Datasite，后者为潜在的并购合作伙伴提供数据共享平台。这是一场持续进行中的黑客攻击活动的最新目标，已经影响了越来越多的机构，包括美国政府机构、州政府和大学。

作为一家大型金融公司，我司聚焦网络安全问题，为客户提供安全高效的投资组合管理服务，以及跨国贸易融资解决方案等。近些年来，随着我司规模持续扩大，业务领域不断深化，面临严峻的网络安全和数据安全问题，我作为信息部负责人，被领导委以重任，解决这方面的危机。 

经过部门开会研讨，在网络安全和数据安全方面，我司现今面临的困境列举如下：应用程序之间横向威胁风险大，资源暴露面大，处理业务缺乏防护，对是否存在渗透、入侵等行为缺少有效的防护措施；各部门分管系统，访问入口不统一，应用系统过多，内部缺乏细粒度的权限控制；终端数量众多且缺乏管控，容易导致文件不可用、病毒横向扩散、内部设备不可用等。

想要从根本上解决网络安全和数据安全问题，势必要寻求专业团队的帮助，经过仔细认真筛选后，我们选择了2023年Fortress网络安全奖得主Intralinks。2021年，该公司成为首家获得ISO 27701认证的虚拟数据室(VDR)提供商，该认证是目前数据隐私的最高标准。

初次与Intralinks接洽，对方便做出肯定承诺，“我们的安全协议经过专门设计，可以确保贵公司的敏感数据永远不会置于不必要的风险之中。”Intralinks的安全模型由六大学科和技术组成，协同提供保护数据和运营所需的流程、控制和报告，在超越监管期许的同时降低风险。

 选择与Intralinks合作后，我司得到了如下网络安全和数据安全解决方案：

运营网络安全：Intralinks拥有一整套坚实的流程和人事程序，用以保护网络基础设施、物理存储设施和客户数据。平台拥有专门的合规团队，管理包括现场客户审计、外部合规性、设施和流程安全审查、代码及架构审查和其他活动在内的保证计划。

应用程序数据安全：Intralinks提供附加应用程序安全功能，限制基于群组、个人和设备的信息访问，同时还可保持审计追踪并控制登录请求。按群组、用户和设备，设置文件、文件夹和工作区的访问权限控制，并确保完整的审计跟踪，拥有实时状态报告和详细的合规报告功能。

文档安全：Intralinks可自动加密并将文件层级的安全嵌入每一个文档之中，让谁可打开文档、如何使用文档和文档访问时长尽在我司的掌握之中。每个文件都有256位随机加密秘钥的主密钥，以保护唯一的数据秘钥，职责分离，保护主密钥免受系统和数据库管理员的影响。

平台数据安全：Intralinks的平台级安全功能，可对静态、传输和使用中的数据进行加密和保护。此外，还可提供报告和分析功能，允许组织机构控制存储架构，以满足GDPR和其他数据隐私法规的合规要求。

 治理、风险与合规：Intralinks提供一整套工具和全面协助，支持我司实现管理与合规，比如对所有文档访问和受控文件的更改及活动进行全面追踪和事件记录，根据不同行业对于合规需求的不同，设计有多标准的报告功能，以及提供一系列自定义报告的能力。

数据隐私及主权：Intralinks拥有实现数据主权的一整套措施，可以满足数据主权的区域性要求。分布式体系结构，支持区域内数据存储和处理，确保内容永不脱离指定区域。全面的审计和报告功能，在适当的监管查询物理审计背景下，提供活动的完整审计追踪，便于我司验证Intralinks的高标准。

对于金融企业而言，随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证，选择与Intralinks合作，让我司解除了后顾之忧，在网络安全和数据安全方面未雨绸缪，做好全方位安全防范，双方初次合作十分愉快，今后还将继续保持紧密合作伙伴关系!