报表实践 | 松下巧用IP-guard报表管理风险

作者: TEC 分类: 成功经验 发布时间: 2016-07-15 11:58 ė 6没有评论

为防范信息安全风险,松下很早就从总部到分部集中部署信息安全管理系统。2012年,IP-guard通过松下的多重考验,成为松下内网安全管理的得力助手,直至今日,松下仍然应用IP-guard慧眼风险审计报表功能,对内网全面进行可视化管理,防止信息泄露!

那么松下又是如何应用IP-guard慧眼风险审计报表功能进行可视化管理呢?下面为各位一一解密:

1、确定目标,定制方案

防止企业信息泄露、规范员工工作行为,是松下信息安全管理的重要目标。IP-guard快速为其量身定制了一套通过报表内网安全全面可视化的管理方案。

2、上下齐心,共同推进

信息安全建设不仅仅是IT部门的工作,松下将信息安全建设策略上升与企业发展战略同等高度,由集团总部最高领导层提出,通过成立级别促进安全组织架构,部署IP-guard报表,将各业务部门纳入统一的信息安全系统中。

3、全面审计,内网可视化

全面内网可视化,让一切信息掌握手中,为追查泄漏风险提供有力证据。经调研分析,IP-guard为松下制定的通过报表来管理风险方案的第一步,必先对计算机操作日志实行全面审计。包括对文档生命周期、邮件、U盘使用情况、打印、网页浏览等多种项目的操作进行全面审计,并作详尽记录。

计算机操作日志全面审计

4、详尽报表,查出异常

全面审计虽然能详尽记录计算机所有操作的日志,但记录下来的信息量如此庞大,缺乏有效整理,即使是有用的信息也容易被淹没,难以达到审计效果。

IP-guard报表通过对计算机操作的日志记录设置相关阈值,当用户行为达到该阈值时,计算机便可自动生成异常报表。这样,既可减轻审计信息浏览工作,又可帮助快速查出异常,及时阻止泄密,让内网风险无处可藏!

根据管理与业务发展的重心,松下对信息安全(文档、邮件、U盘、打印)、网页访问(网址、时长、百分比)、连线PC、特定人员(离职、调岗的信息安全)四个领域启用IP-guard征兆报表,并且制定严格的征兆报表报告与反馈机制,定期处理异常报表,评估风险,及时阻止信息泄露。

详尽的审计报表

5、严格管控,消除隐患

再好的策略如果缺乏严格的执行,也只是一纸空文。一向以细致入微、严格谨慎为管理作风的松下,显然在这次内网安全革新中不但没有让口号成为口号,相反,在执行中,严格管控,步步为营。

作为电器行业的中流砥柱,松下除了拥有值得信赖的高品质,在信息安全管理的超前以及细致管理让不少人惊叹,保护技术安全并不是喊喊口号,更全面、可视化的信息安全才能更彻底地管控风险。

 





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=1813

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部