IP-guard 神州数码品众科技应用IP-guard打响信息泄漏防御战

北京神州数码品众科技有限公司，前身是神州数码（国内最大的专业IT服务供应商）BTC事业部，目前已经成为中国针对银行信用卡客户最大的直复营销渠道之一，通过目录邮购、Internet、电话中心等方式向4,000万信用卡客户提供包括3C、精品等在内的中高端产品。品众科技内部产生的诸如客户姓名、邮件地址列表、商品底价等文档保密性要求极高。在信息泄露事件频发的今天，品众科技对存储于公司内部网络的各类资料的安全存在忧虑。品众科技借助IP-guard信息防泄漏解决方案构建起分级保密的信息防泄漏体系。当前，如何防止信息泄露，已经成为众多企业的“心头痛”。北京神州数码品众科技有限公司就在公司蒸蒸日上、业务红红火火之时，同样遭遇了信息泄漏的困扰：品众内部存放着诸如顾客姓名、邮件地址、商品底价等众多关系到核心竞争力的电子文档。应该说品众是具备一定安全意识的，将所有岗位按照掌握信息资料的重要程度分为一、二、三级岗位，一级岗位掌握的信息机密程度最高，二级岗位次之，三级岗位最低。但由于缺乏一定技术方法的支持，岗位的划分虽然清晰，但员工的文档访问权限没有区分和限制，任何人都能够访问到机密的资料，甚至使用U盘、MP3、手机等将这些资料轻而易举的带走。并且，为了方便与外界联系，公司内部普遍使用QQ、MSN、飞信。一旦员工在聊天过程中泄露出商品的最低底价或者客户的邮件地址，损失将是不可估量的。同时，公司缺乏对发送的邮件内容的控制和审计，即使客户资料或其他机密被发送也无从得知。如果像漫画中的泄密情况真的发生了，那后果可不是炒掉几个人就可以弥补的。品众科技的IT部门急了，公司发展如此迅速，绝对不能让内网安全问题拖慢了公司的步伐。随即决定，除了制定信息安全规定，还要寻找一个专业的内网安全产品，来解决这些问题。品众进行了多方的查找和比较，经过一段时间的试用，品众对IP-guard强大的功能和出色的稳定性赞不绝口，并最终选择了IP-guard内网安全管理系统——一款最信赖的内网安全软件。品众首次采购就购进了包括设备管控、应用程序管理、网络管控、文档操作管控、打印管控、屏幕监控、网络控制、邮件管控、即时通讯管控和基本功能在内的十大模块，并进行了如下管理：1、规范了设备的使用。以前，员工随意使用U盘、蓝牙等随意拷贝、转移电子文档。现在，通过IP-guard设备管控功能，禁止了在保密性较高的一、二级岗位上使用USB接口、蓝牙、刻录等移动存储工具。其中一级岗位中的请款核销岗因工作需要必须使用USB 接口的，通过IP-gurd将USB口设为只读。2、分级别文档访问授权。为了避免重要文档被随意访问，品众首先借助IP-guard对文档服务器上的重要文档的使用权限进行了控制：如能否访问、修改或者删除，什么级别的岗位能够进行这些操作，并且在修改、删除等风险操作发生时对高度敏感的文档及时备份。同时针对内部的三级岗位，为每个级别的岗位以及高涉密岗位的具体操作人员制定了文档访问和使用的分级授权。并且，将访问、修改、复制等文档操作和打印等使用行为都一一记录下来，及时审计是否有违规行为发生。3、更加严格的操作审计。对一级岗位进行全程屏幕监控，记录保留半年，其他岗位不进行监控。4、控制网络传输。在一、二级岗位上禁止QQ、MSN等的使用。同时禁止所有岗位使用网页邮件，并记录收发邮件的内容及附件。同时，还对上网行为进行了规范，禁止上班时间访问炒股、娱乐新闻等于工作无益的网站。专家评述：品众科技的案例给企业最大的启示就在于分级授权，按照岗位的安全需求，进行严格的分级管理。很多企业对于这点不够重视，导致企业机密文档被任意访问、传播。出于安全性的考虑，建立一个分级保密体系对于安全管理是十分必要和有效的。