【数据安全小剧场】信托公司的文档加密和终端安全防护

作者: TEC 分类: 数据安全小剧场 发布时间: 2021-06-24 14:24 ė 6没有评论

信托公司的终端安全防护

客户简要介绍

某信托公司是经中国人民银行批准设立的金融机构,国内最早成立的信托投资机构之一,公司现注册资本金达17亿元,围绕重点工程、基础设施建设、能源交通、企业集团、小微企业、现代物流、房地产开发、教育和高新技术等产业发展,推出一系列信托产品,获得社会各界的认可,曾荣获《21世纪经济报道》等权威机构评出的“金融理财金贝奖”

信托公司的终端安全防护

企业的核心诉求

  1. 公司将合格投资人的委托资金投入各种金融投资项目中运营,员工日常办公电脑上明文存放着各类信托产品交易资料和用户信息文档,公司需要保障客户信息数据安全,防止无关人员随意查看
  2. 公司各种信托产品项目资料文档存储在内部文档服务器,员工经常访问进行项目整理分类,外来访客或员工携带私人笔记本连接公司网络后可以访问到文档服务器,存在安全隐患
  3. 员工经常有意或无意将公司包含敏感信息(合同、身份号码、银行卡号等)的文档通过U盘拷贝、IM聊天工具发送、邮件附件发送等方式外传出去,给公司带来泄密风险
  4. 银保监局定期对信托公司信息安全进行检查,要求加强桌面终端安全管理体系,对移动存储设备、无线设备和非法安装软件等进行管理,公司缺少相应的管控手段
  5. 公司定期进行内部审计防范错弊,需要对部分员工进行审查,了解员工电脑文档操作行为和流转情况,当前缺少有效的审计手段

解决方案

IP-guard文档加密和安全网关保护企业核心数据安全

  1. 公司员工电脑部署文档加密系统,针对信托产品交易资料和用户数据文档进行加密保护,加密的文档只能在公司授权电脑才能查看,加密文档流传出去,外部人员无法查看
  2. 公司上架加密安全网关硬件,员工本地加密的信托产品资料文档上传到文档服务器自动解密,从文档服务器下载的文档自动加密保护,同时通过安全网关阻断外来访客和员工私人电脑访问文档服务器,只有公司授权的电脑才能访问,保障文档服务器安全

IP-guard文档透明加密和安全网关保护核心数据

IP-guard敏感内容识别阻断核心数据外传

  1. 公司统一定义好敏感信息关键字(如合同、身份证、银行卡号等),员工通过U盘拷贝的文档包含敏感信息自动进行阻断传输,防止通过U盘拷贝泄密公司敏感信息文档
  2. 员工通过IM聊天工具发送文档,文档包含敏感信息自动进行阻断发送,防止员工通过IM聊天工具发送敏感文档出去
  3. 员工通过邮件客户端发送附件,附件包含敏感信息自动进行阻断邮件发送,规范员工邮件发送行为

IP-guard规范员工终端外传行为

IP-guard加强桌面终端安全管理

  1. 禁止员工终端电脑随意接入移动存储设备,只有在公司注册认证过的U盘才能接入公司电脑使用,外来U盘无法接入公司电脑拷贝数据
  2. 员工终端电脑接入使用各种外接设备如无线网卡、PNP网卡、蓝牙、红外线等,防止员工随意外传公司核心文档
  3. 禁止员工随意安装非法软件,仅允许安装公司指定的软件,实现终端电脑软件合规化管理

IP-guard审计员工电脑文档操作流转情况

IP-guard审计文档操作及流转情况

  1. 针对员工操作文档的行为进行全生命周期审计,包括创建、编辑、复制、删除等文档操作行为,便于审计部门定期对员工进行审查
  2. 针对部分员工通过IM聊天工具外发文档、邮件发送附件、U盘拷贝等行为进行记录和备份,为公司内审提供支持,提高审计有效性

IP-guard提高运维效率
IP-guard模块搭配

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2373

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部