【数据安全小剧场】交通建设公司的终端安全管控

作者: TEC 分类: 数据安全小剧场 发布时间: 2022-01-06 14:48 ė 6没有评论

交通建设公司的终端安全管控

客户简要介绍

某集团公司是广东省机构改革,实行党政机关与企业脱钩后,组建的大型国有资产授权经营有限责任公司。集团对省级管辖的高速公路投资、建设、运营统一管理,构建“公路投资建设运营、出行服务及物流、智慧交通、施工和设计及监理、土地等配套资源开发”五大板块。集团拥有全资和控股公司17家,员工总数约65000人。资产规模和运营的高速公路里程位居全国省级交通行业前列

生物高科技企业的终端防泄漏

企业的核心诉求

  1. 办公人员均具备两台独立办公电脑,内网专用和互联网专用电脑,两台电脑通过U盘拷贝方式实现资料互通,存在使用互联网电脑外发内部重要文件的情况,缺少相应管控审计手段
  2. 公司发布交通路桥建设规范相关文档,员工经常使用互联网专用电脑的QQ、微信、钉钉等IM聊天工具发送文档、聊天工具截图直接外传出去,公司无法审计追溯
  3. 员工经常使用公司打印机打印内部重要文档,打印出来的文档流传出去,公司无法审计追溯
  4. 公司经常使用互联网电脑登录私人邮箱发送邮件,存在邮件泄密风险
  5. 员工内外网电脑文档操作和流转情况缺少记录和审计,管理员无法进行事后审计追溯
  6. 公司员工电脑数量多,管理员进行远程问题排查、终端资产盘点、补丁安装等工作量大

解决方案

IP-guard规范员工终端操作行为

  1. 员工电脑内外网电脑启用移动存储管控,只允许注册U盘使用,禁止私人U盘接入,且内网电脑只允许U盘拷入,不允许从内网电脑拷出内部重要文档
  2. 员工的互联网电脑使用QQ、微信、钉钉等IM聊天工具发送、IM截图发送时自动对办公类文档和PDF打上文字水印和流转信息,涵盖计算机名、用户名、IP、时间以及公司名称等
  3. 内部电脑禁止随意打印,因业务需要打印,提交申请审批流程,部门领导审批通过方可打印
  4. 互联网电脑禁止访问网页邮箱,如需发送邮件,需使用邮件客户端登录公司邮箱方可发送邮件

IP-guard文档加密和安全网关保护企业核心数据

IP-guard详尽细致的终端审计

  1. 记录员工内、外网电脑的文档操作行为,包括新建、修改、复制、移动、重命名、删除等操作,如出现数据泄密事件,便于管理员及时审计追溯
  2. 针对员工使用IM聊天工具外发、打印、邮件发送等行为进行审计,掌握员工外传文档的行为

IP-guard终端管控规范员工外传行为

IP-guard提供终端运维效率

  1. 管理员直接对员工电脑发起远程协助,远程处理故障,提高运维效率
  2. 自动收集电脑的软硬件资产信息,同时根据筛选条件生成资产报表,便于管理员详细掌握终端软硬件资产情况
  3. 统一检测并更新系统补丁,对终端电脑进行统一软件安装和卸载

IP-guard详尽细致的审计
IP-guard模块搭配

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2447

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部