【数据安全小剧场】综合性旅行服务企业的终端安全防护

作者: TEC 分类: 数据安全小剧场 发布时间: 2021-01-22 15:53 ė 6没有评论

综合性旅行服务企业的终端安全防护

客户简要介绍

某综合性旅行服务企业致力于打造中国专业的在线休闲旅游预订平台,为消费者量身定制个性化的旅游产品,累计服务超过1亿人次出游,获取客户极大的认可,公司在国内拥有超过500家线下自营门店,多次位居中国在线休闲旅游市场份额第一。

综合性旅行服务企业介绍

企业的核心诉求

  1. 公司内网安全建设属于起步阶段,访客人员和员工采用私人笔记本连接公司网络,可以直接访问公司内网资源或连接上网,缺少有效的网络接入检测手段
  2. 公司规模不断扩大,在全国各地设有多家线下自营门店,公司定期需要对所有门店电脑进行资产盘点,缺乏有效的统计工具
  3. 公司员工电脑数庞大,管理员定期进行补丁更新、软件分发、软件卸载耗费大量的时间,运维工作量大
  4. 公司员工经常使用U盘进行公司文档交互外传,存在信息泄密风险,公司缺少相应管控措施
  5. 公司定期进行内部审计,达到防范错弊的目的,故对部分员工进行审计监督,包括电脑文档操作情况、聊天工具传输文件、邮件发送附件以及打印等行为进行审计,缺少有效的审计手段

解决方案

IP-guard准入网关实现网络接入合规检测

  1. 公司内网部署IP-guard准入网关,通过准入网关阻断非法计算机接入公司网络对内网资源(共享、业务系统等)、互联网等进行访问,只有授信的终端计算机方可连接入网
  2. 公司对通过准入网关连入公司网络的计算机进行安全状态合规检查(如:是否安装指定软件、杀毒软件,病毒库、系统补丁是否更新,是否使用公司域账号登录等),只有通过公司合规检测的终端计算机可以进入公司内网,访问指定的内网服务器以及连接互联网

IP-guard准入网关实现网络接入合规检测

IP-guard资产管理减轻运维工作量

  1. 统一对总部和分公司所有终端电脑的软硬件信息进行统计盘点,如发现资产变更及时通知并记录,帮助管理员全局把握整个公司的终端资产情况
  2. 统一对总部和分公司所有终端电脑进行补丁检测安装、软件分发和软件卸载,及时修复终端电脑的高危漏洞,减轻运维人员工作量

IP-guard资产管理减轻运维工作量

IP-guard管控并审计终端各种外传行为

  1. 针对员工电脑U盘的读写权限进行管控,员工只能从U盘复制文档到电脑上,禁止从电脑拷贝文档写入U盘,规范员工U盘拷贝行为
  2. 针对部分员工通过聊天工具外发文档、邮件发送附件、打印文档等进行记录和备份,为公司内审提供支持,提高审计有效性
  3. 针对员工电脑文档操作行为进行全生命周期审计,包括创建、修改、复制、删除、上传等文档操作行为,便于审计部门定期对员工进行审查

IP-guard管控并审计终端各种外传行为

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2312

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部