【数据安全小剧场】摩托车公司的信息防泄露和文档加密

作者: TEC 分类: 数据安全小剧场 发布时间: 2021-08-12 11:43 ė 6没有评论

摩托车公司的信息防泄露

客户简要介绍

某摩托车公司是一家中日合资企业,公司集研发、制造和销售于一体,是国内最具规模的摩托车制造企业之一。公司凭借着优良品质和领先技术,产品远销国内外市场。公司的销售服务网点遍布全国各地,共有各形式的品牌形象店、销售店、服务店4000多家,并建立线上线下多种营销模式;在国际市场,该公司的摩托车已出口遍及全球各地,出口的国家和地区近50个。

摩托车公司的信息防泄露

企业的核心诉求

  1. 公司研发部的摩托车车型和零部件设计图纸重要性高,该类图纸明文存储在员工电脑上,公司缺少相应的保护措施
  2. 公司研发部和其他普通部门之间可以相互访问通讯,普通部门可以访问研发部门的共享或内部系统拷走文档和图纸,存在安全隐患
  3. 员工可以使用私人U盘、智能手机、光驱、蓝牙等外接设备接入公司电脑,拷贝外传公司设计图纸,公司未有相应的管控手段
  4. 员工日常使用微信、QQ等IM通讯工具对外交互,可以直接将公司摩托车设计图纸发送出去,存在泄密风险
  5. 公司缺少对员工电脑操作行为审计的工具,如出现泄密事件没有相应的审计追溯手段
  6. 公司销售服务网点多,终端电脑数量增长快,运维人员进行资产盘点、补丁管理、软件管理等运维工作量大

解决方案

IP-guard文档加密保护企业核心数据

  1. 公司研发部上线文档加密系统,强制加密各类摩托车车型和零部件设计图纸,加密的设计图纸只能在公司内部电脑上查看,外部电脑无法查看显示乱码
  2. 公司研发部设置文档密级和安全区域,建立分部门分级别的保护机制,研发部的文档只能在本部门流转查看,其他部门无法查看编辑,如需查看,需要提交申请审批流程,由部门领导审批方可查看

IP-guard文档加密保护企业核心数据

IP-guard桌面行为管理规范员工行为

  1. 公司通过端口、IP地址、通信方向等限制研发部和其他普通部门的相互通讯,加强研发部网络控制
  2. 公司禁止员工使用私人U盘接入公司电脑,只能使用公司注册授权的U盘,规范U盘拷贝行为
  3. 公司禁止员工使用智能手机、光驱、蓝牙等外接设备接入公司电脑,如需使用,需走申请审批流程放开限制
  4. 公司禁止员工通过微信、QQ等IM通讯工具发送公司设计图纸,只能使用企业微信、钉钉的公司授权IM通讯工具发送文档和设计图纸

IP-guard桌面行为管理规范员工行为

IP-guard详尽细致的日志审计

  1. 公司对员工电脑文档操作行为进行全生命周期审计,涵盖创建、修改、复制、重命名、删除、截图、上传等文档操作行为,如出现泄密事件可以第一时间审计追溯到泄密源头
  2. 公司对员工通过U盘、IM通讯工具等发送文档的行为进行审计,同时可备份发送出去的文档和图纸,时刻掌握文档外传情况

IP-guard详尽细致的日志审计

IP-guard高效的运维管理

  1. 自动收集公司总部及销售网点终端电脑的软硬件资产信息,提高运维人员资产盘点效率
  2. 统一检测并修复员工电脑高危系统补丁,同时对终端电脑推送软件安装和卸载,减轻运维工作量

IP-guard高效的运维管理
IP-guard模块搭配

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2394

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部