【数据安全小剧场】基金公司的终端安全管理

基金公司的终端安全管理

客户简要介绍

某基金公司是一家经营范围包括基金募集、基金销售、资产管理和中国证监会许可的其他业务,为客户提供专业投资服务器的资产管理机构,是内地首批成立的五家基金管理公司之一,同时也是目前我国资产管理规模最大的基金公司之一,养老金资产管理规模在同业中名列前茅。

基金公司的终端安全管理

企业的核心诉求

  1. 员工电脑上存储公司客户信息和业务报表文档,这些数据安全等级比较高,公司目前没有相应的防护措施
  2. 公司定期将客户信息和业务报表数据发给分公司员工查看,都是直接以明文发送出去,分公司员工可以随意查看外发,存在泄密风险
  3. 员工经常使用私人U盘拷贝、聊天工具发送以及邮件发送等方式将公司电脑数据外发带走,公司缺乏有效的保护措施
  4. 员工通过拍照、截屏以及打印等方式获取公司数据,缺少有效手段震慑此类外发机密资料的行为
  5. 公司需要对员工终端电脑文档操作行为进行审计,详细掌握文档流转情况

解决方案

IP-guard文档透明加密保护核心数据

  1. 员工电脑启用文档透明加密功能,对客户信息和业务报表文档进行强制加密,加密的客户数据文档只能在公司内部电脑查看,外部电脑无法查看
  2. 公司发送给分公司员工查看的文档资料,需要统一制作成专门的外发文件,并设置好相应的权限,如编辑、复制、打印、打印次数、密码、阅读时间、过期删除等,保护公司核心数据安全

IP-guard文档透明加密保护核心数据

IP-guard桌面管理规范终端行为

  1. 员工在公司需使用专门的加密U盘进行数据的交互,禁止使用私人U盘拷贝,加密U盘只能在公司内部授权环境下使用,外部电脑无法读取使用
  2. 员工在公司可以使用指定IM工具发送文档,规范聊天工具的使用
  3. 员工在公司需使用企业邮箱进行邮件发送,禁止使用私人邮件发送邮件,规范员工邮件发送行为
  4. 员工电脑启用屏幕水印和打印水印功能,震慑员工通过截图、拍照及打印将公司文档外传的行为

IP-guard桌面管理规范终端行为

IP-guard详尽细致的审计

  1. 对员工终端文档操作行为进行全方面审计,包括新建、编辑、删除、重命名等文档操作行为,如出现泄密事件,管理员可以第一时间进行审计追溯
  2. 员工使用U盘拷贝、聊天工具发送和邮件发送等方式外发文档的行为,进行全面的审计,必要时备份外传出去的文档,以便管理员进行审计追溯

IP-guard详尽细致的审计
IP-guard资产高效管理

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注