【数据安全小剧场】体重综合管理公司如何做好信息安全

体重综合管理公司如何做好信息安全

客户简要介绍

某体重综合管理公司是一家以大数据为核心,集体重管理产品研发、生产、销售、服务于一体的国家高新技术企业。通过专业的顾问团队、饮食与运动计划、体重跟踪和健康咨询等方式,结合公司自主研发的营养干预视频及健身训练营、形体美学中心等线下门店,为客户提供专业的体管服务,累计为超过1800万客户提供专业服务。

体重综合管理公司如何做好信息安全

企业的核心诉求

  1. 研发部研制营养健康食品产生的配方文档,存储在员工电脑上,员工直接外发出去存在泄密风险
  2. 员工电脑经常使用U盘接入、邮件发送、网页网盘上传等方式外传公司文档,有可能导致公司客户资料和用户健康管理计划泄密出去
  3. 销售部使用聊天工具和客户沟通交流,公司需要对其进行审计,防止某些员工在销售过程中刻意夸大公司产品功能,给公司带来负面影响
  4. 员工通过拍照、截图、录屏等方式获取并外传公司核心资料,公司缺少有效手段审计震慑手段
  5. 公司内审部门定期开展员工电脑文档操作行为及流转行为审查工作,公司缺少相应的审计工具

解决方案

IP-guard文档透明加密保护核心数据

  1. 研发部员工电脑启用文档透明加密功能,对客户营养健康食品配方文档强制加密,加密的文档只能在公司内部电脑查看,外部电脑无法打开查看
  2. 加密的文档如需给外部客户查看,需要提交申请审批,公司领导批准后以明文方式发送出去查看

IP-guard文档透明加密保护核心数据

IP-guard桌面管理规范终端行为

  1. 员工电脑禁止接入私人U盘,如需要使用U盘拷贝,交由管理员统一注册认证后方可使用U盘接入公司电脑拷贝数据
  2. 员工禁止使用个人邮箱发送与工作相关的邮件,统一使用公司邮箱对外交互,同时发送附件时需要抄送给部门领导方可发送出去
  3. 员工限制使用网页和网盘上传文档的大小,超过指定大小的文档禁止上传外发出去
  4. 员工电脑开启软件窗口水印,员工打开查看办公类文档、图片、图纸等文档时自动显示水印信息(如计算机名、用户名、IP、时间等),震慑员工拍照、截录屏等行为

IP-guard桌面管理规范终端行为

IP-guard详尽细致的审计

  1. 全面审计相关应用,并可备份发送的文档和图片,以便审查销售部员工是否存在违规销售行为
  2. 详细记录员工电脑文档操作和流转的全生命周期,包括创建、复制、移动、修改、重名命、删除、上传、下载等行为,必要时备份员工修改前、删除前、复制移动的文档,供内审部门定期审查

IP-guard详尽细致的审计
IP-guard模块搭配

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注