【数据安全小剧场】自动化零部件企业的终端安全建设之路

作者: TEC 分类: 数据安全小剧场, 终端安全 发布时间: 2020-09-11 15:06 ė 6没有评论

看音响设计制造公司如何防泄密

客户简要介绍

某公司专业从事自动化设备零部件研发、生产和销售,提供自动化零部件一站式的供应服务。公司深耕自动化设备行业,基于应用场景对自动化设备零部件进行标准化设计和分类选型,通过标准设定、产品开发、供应链管理、平台化运营,以信息和数字化为驱动,致力于为自动化设备行业提供高品质、低成本、短交期的自动化零部件产品。

企业的核心诉求

  1. 设计部经常使用AutoCAD、SolidWorks等软件进行图纸设计工作,该类图纸是公司重要核心数据,明文存储在员工电脑上,需要有相应的保护机制,避免员工随便外发泄密
  2. 公司有自主研发的ERP系统和文件共享服务器,员工可以从ERP或文档服务器上明文下载公司文档带走,存在泄密风险
  3. 物流部进行条码信息打印的时候,需要使用特定打印机进行打印工作,防止条码信息打印外泄
  4. 员工通过U盘拷贝、即时通讯工具等方式可以将公司文档直接外发带走,需要对其进行管控
  5. 行政部办公人员使用深信服桌面云进行办公,需要进一步加强桌面云的审计,了解员工文档操作行为及实时工作情况

解决方案

IP-guard文档加密保护企业核心数据安全

  1. 设计部的员工电脑启用文档加密系统,针对AutoCAD、SolidWorks等三维工程设计软件产生的图纸进行强制加密保护,非授权人员无法查看加密的文档
  2. 采用安全网关对ERP系统及文档服务器进行防护,未授权的用户无法访问ERP系统和文档服务器
  3. 采用安全网关对ERP系统及文档服务器进行防护,未授权的用户无法访问ERP系统和文档服务器
  4. 合规用户从ERP系统上传加密文档会自动解密,从ERP系统下载文档会进行强制加密保护,员工在ERP系统上可以正常预览查看文档,即不影响用户使用,也有效防止服务器文档外泄

IP-guard桌面管控规范终端电脑操作行为

  1. 针对物流部打印行为进行管控,只允许其通过公司特定的打印机进行条码打印,禁止通过其它打印机进行打印,避免条码信息泄密
  2. 员工电脑启用移动存储设备注册管控,只有在公司注册的U盘可以在公司电脑进行文件读写,非公司注册的U盘禁止使用
  3. 员工电脑限制使用即时通讯工具(QQ、微信的步伐)进行文档传输,只允许通过指定的即时通讯工具(如RTX、企业微信等)进行文件传输

IP-guard全方面审计终端操作行为

  1. IP-guard支持和深信服云桌面结合,全方位审计行政部员工的文档操作行为,包括新建、修改、移动、重命名、删除等文档操作行为,加强桌面云审计
  2. 针对重要部门的员工电脑启用屏幕监控,实时查看员工当前屏幕快照,同时可以根据员工的操作行为(运行应用程序、IM传送文件、打印行为等)进行屏幕记录并,导出视频格式文件查看,让管理员审计更加直观明了


本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2244

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部