【数据安全小剧场】B2B平台的终端安全防护之路

B2B平台的终端安全防护之路

客户简要介绍

“某塑料化工交易平台是国内第一家以橡塑为主要产品的B2B交易网站,是该行业的头部领先企业,以客户为中心,为中小客户提供最佳的物料采购体验,公司主要分布在广州、上海、嘉兴、美国等地,受珠三角及长三角地区用户的普遍欢迎。

企业的核心诉求

  1. 交易网站的代码以明文存放在终端,存在很高的泄密风险。
  2. 研发部的代码(明文状态)存储在云服务器上,内部有权限人员泄密门槛非常低。
  3. 各类人员都可能接触到交易资料,目前,对终端文件的操作及流通审计处于空白状态,事后无法进行追溯,一旦泄密,公司无从查起。
  4. 商务数据是电商平台的核心资料,如客户开店资料,明文存放存在泄漏的隐患。
  5. 客服人员是重要的对外窗口,需加强对客服人员的行为审计,作为日后改进的依据。

解决方案

IP-guard文档透明加密

  1. 对研发部、商务部等涉及源代码、交易资料、商务数据的计算机加强管理,通过文档透明加密确保核心数据安全。
  2. 云服务器采用软件网关配合nginx代理服务器进行多服务器安全防护,上传文件到云服务器自动解密,下载到终端自动加密,未授权终端无法访问云服务器。

IP-guard文档流通审计

  1. 对核心资料通过U盘、存储设备、IM、邮件、网络、打印等渠道传输的行为进行记录和备份,以备日后调查取证之用。
  2. 对客服人员的即时通讯工具进行全审计,包括聊天内容、发送的图片及文档等。

IP-guard扩展推荐

  1. 针对于防拍照、打印以及截屏,为实现事前震慑及事后追溯的效果,可使用屏幕水印或应用程序水印进行有效保护。
  2. 通过风险审计报表,可及时发现连续拷贝、批量传输、大量打印文件的行为,帮助企业快速锁定风险点,确保风险事件得到及时处置。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注