【数据安全小剧场】冰箱电器企业如何做好信息防泄密

作者: TEC 分类: 数据安全小剧场 发布时间: 2020-12-07 14:55 ė 6没有评论

冰箱电器企业如何做好信息防泄密

客户简要介绍

某上市公司是专注冰箱冷柜的研发、生产和销售的企业,现有员工近万人,是全球六大冰箱制造企业之一,产品满足欧盟认证的高标准,冰箱出口销量连续11年稳居第一,产品畅销全球130多个国家和地区,长期蝉联欧洲市场冠军。

机器人制造企业如何进行防泄密

企业的核心诉求

  1. 公司设计部使用中望CAD、SolidWorks、PTC制作设计图纸,图纸明文存储在员工的电脑上,员工未经授权将图纸外传出去,容易出现泄密风险
  2. 设计部将明文的设计图纸提交给生产部门,生产线员工根据设计图纸进行生产制造,需要防止生产线员工误编辑设计图纸导致生产过程出错
  3. 公司的PLM、PDM、SVN等应用系统存储着重要的文档(如数据报表、设计图纸、源代码等),员工只要有账号密码就可以下载到自己的电脑,缺乏有效保护措施
  4. 员工可以通过各种渠道将文档外传出去,如U盘、网盘、QQ、微信、邮箱等,缺乏有效的措施禁止不合规的流通渠道
  5. 人事部使用云桌面办公,虽然云桌面对数据进行了集中存储,提高了安全性,但员工对文档的操作和流转依然缺乏审计,存在泄密无法追溯的风险

解决方案

IP-guard文档透明加密与安全网关保障信息安全

  1. 设计部启用文档透明加密,确保通过中望CAD、SolidWorks、PTC等软件产生的设计图纸都进行加密保护,加密的设计图纸只能在授权环境中使用,非授权环境无法打开,保证设计图纸不会面临泄密的风险
  2. 生产部门启用只读加密,生产线员工只能查看加密的设计图纸,不能对图纸进行编辑,防止员工误操作,保障生产制造的正常进行
  3. 在重要应用系统(PLM、PDM、SVN等)前部署安全网关,员工从应用系统下载的文档都进行加密保护,并且只有授权的计算机才能访问应用系统,其他计算机禁止访问应用系统,保障公司应用系统的安全性

IP-guard管控终端泄密渠道

  1. 禁止员工接入各种外接设备,如U盘、智能手机、光驱软驱、串口并口等设备,避免机密文档通过这些渠道泄露出去
  2. 禁止员工通过百度云、微云、网页上传公司机密文档,仅允许使用合规的IM工具(企业微信、钉钉、RTX等)进行交互,防止文档通过不合规的渠道流通出去
  3. 禁止员工使用私人邮箱开展公司业务,仅允许使用公司邮箱收发邮件,规范邮件收发行为

IP-guard全面审计文档流通情况

  1. 在云桌面上部署IP-guard客户端,并审计文档的创建、修改、移动、复制、重命名、删除等操作
  2. 详细记录文档的各种外传行为,如U盘拷贝、邮件发送、IM工具发送等,便于管理员日后进行审计和追溯

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2286

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部