【数据安全小剧场】身份访问管理(IAM)企业的终端防泄密

作者: TEC 分类: 数据安全小剧场 发布时间: 2021-12-09 11:02 ė 6没有评论

身份访问管理(IAM)企业的终端防泄密

客户简要介绍

某高科技公司是一家的IT高端服务和产品供应商,专注于身份和访问管理(IAM)领域、云应用安全管理领域,为企业信息系统安全与管理提供咨询与解决方案、定制开发、技术支持、培训等服务,并提供相关自主产品。公司拥有众多全球500强客户,分布在银行、保险、电信、航空、教育、制造、零售和政府机关等各个行业。

身份访问管理(IAM)企业的终端防泄密

企业的核心诉求

  1. 公司研发部致力身份管理与访问控制平台(IAM平台)的开发,经常使用eclipse、IDEA、Jenkins等开发工具,产生的代码是明文存储在员工电脑上,缺乏有效的保护;研发部需要用到Mac和Linux平台
  2. 公司在云端服务器上搭建了版本控制系统(如SVN、Git等应用系统),应用系统的数据都是明文存储的,员工有账号密码即可直接访问下载,存在泄密风险
  3. 员工终端电脑使用不规范,经常使用私人U盘接入、打印、IM聊天软件发送、私人邮箱发送等方式将公司核心数据外传出去,缺乏有效的管理
  4. 公司对员工终端电脑文档操作和流转情况缺乏有效的审计,出现违规行为无法进行审计追溯

解决方案

IP-guard文档加密和安全网关保护企业核心数据安全

  1. 在研发部电脑Windows、Mac和Linux系统上安装并启用加密系统,加密的代码文档在三种操作系统上均可以相互查看使用
  2. 针对研发部常用的开发软件进行加密授权,员工使用eclipse、IDEA、Jenkins等开发工具产生的代码自动加密保护,加密的代码只能在公司内部授权电脑上查看调试使用,外部电脑无法查看使用加密文档
  3. 在云服务器部署安全网关(软网关),对Git、SVN等应用系统进行保护,实现公司电脑上传加密文档到云服务器上自动解密,从云服务器下载的文档自动加密保护,同时阻断非法计算机访问云服务器,保护云服务器的数据安全

IP-guard文档加密和安全网关保护企业核心数据安全

IP-guard规范终端文档外发渠道

  1. 员工电脑启用U盘注册管控,只能使用公司注册验证过的U盘接入拷贝数据,私人U盘无法接入公司电脑使用
  2. 员工电脑禁止使用开发编译工具打印纸质文档,仅能使用日常办公软件(如office、wps、pdf等)打印纸质文档查看
  3. 研发部内部仅允许通过RTX、企业微信、钉钉等指定聊天工具进行文档外发,禁止使用其他聊天工具(如QQ 、微信、飞书等)发送文档外传
  4. 员工电脑只能使用公司邮箱发送邮件和附件,使用私人邮箱无法发送邮件和附件

IP-guard规范终端文档外发渠道

IP-guard审计终端文档操作行为

  1. 针对员工终端电脑文档(如代码、设计图纸、办公文档等)操作行为和流转情况进行详细记录,包括创建、编辑、重命名、删除、上传、下载等文档操作行为
  2. 针对员工终端电脑使用公司注册U盘拷贝、文档打印、聊天工具发送、公司邮箱发送等外传行为进行详细记录,如出现泄密事件有据可查

IP-guard模块搭配
IP-guard模块搭配

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2436

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部