【数据安全小剧场】生物高科技企业的终端防泄漏

作者: TEC 分类: 数据安全小剧场 发布时间: 2021-12-16 11:27 ė 6没有评论

生物高科技企业的终端防泄漏

客户简要介绍

某公司是以分子诊断技术为主导的,集临床检验试剂和仪器的研发、生产、销售以及全国连锁医学独立实验室临床检验服务为一体的生物医药高科技企业。公司先后承担了近50项国家及省、部级重点攻关项目,自行开发了基因诊断技术项目,并获得国家发明专利。

生物高科技企业的终端防泄漏

企业的核心诉求

  1. 公司生物实验室进行体外诊断试剂和基因诊断技术的研究,实验室电脑上医药和检测分析文档重要性高,当前相关文档都是明文存储的,存在泄密风险
  2. 公司OA系统上存储的技术论文,员工有账号密码便可以直接访问下载带出,公司缺少相应的保护措施
  3. 公司需要防控外来U盘、手机、光盘、软驱等外接设备将实验室电脑核心文档拷贝出去,需要一定的管控手段
  4. 员工日常使用各种外发途径如QQ、微信、邮件等外传公司文档,存在安全隐患
  5. 员工经常使用手机拍照、截图等手段获取实验室研发数据外传,公司没有相应的审计防护措施
  6. 公司需要定期审计实验室电脑文档操作和流转情况,缺少相应的审查追溯工具

解决方案

IP-guard文档加密和安全网关保护核心数据安全

  1. 公司部署文档加密系统,针对生物实验室电脑存储的医药和检测分析等核心文档进行加密,同时对实验室文档设置独立安全区域,只有实验室电脑才能查看本部门的加密文档,其他部门和外部电脑无法查看实验室加密文档
  2. 公司部署安全网关硬件设备,针对OA系统进行保护,员工上传加密文档到OA系统自动解密,从OA系统下载的文档会自动加密,同时阻断非法计算机访问公司OA系统

IP-guard文档加密和安全网关保护核心数据安全

IP-guard终端安全管控规范外传行为

  1. 公司电脑启用U盘注册管控,只有公司注册认证的U盘才能接入电脑使用,外来U盘无法接入使用
  2. 公司电脑禁止手机、光盘、软驱等各类外接设备接入拷贝数据,因业务需要开放使用,可以走申请审批流程,由部门领导审批通过方可使用
  3. 公司电脑禁止使用QQ、微信等外部聊天工具发送实验室文档外传,仅能使用企业微信、钉钉、KK等公司指定聊天工具进行数据交互
  4. 公司禁止员工使用私人邮箱发送邮件,只能使用企业邮箱进行邮件发送交互,规范邮件发送行为

IP-guard终端安全管控规范外传行为

IP-guard详尽细致的审计

  1. 实验室电脑启用屏幕浮水印功能,水印信息显示计算机名、用户名、IP地址、时间等信息,震慑员工随意使用手机拍照和截图的行为
  2. 针对实验室电脑文档操作行为进行全面的审计,包括创建、修改、复制、移动、重命名、删除、上传、下载等,必要时开启备份功能,对员工修改、复制、删除前的文档进行备份,以便管理员审计追溯

IP-guard详尽细致的审计
IP-guard模块搭配

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2439

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部