【数据安全小剧场】互联网家具公司的终端安全管控

作者: TEC 分类: 数据安全小剧场 发布时间: 2022-01-13 13:43 ė 6没有评论

互联网家具公司的终端安全管控

客户简要介绍

某公司是集专业研发、制造、销售、售后于一体的互联网家具企业,以精准的大数据运营为核心,通过多风格全品类的家具产品布局、专业贴心的家居服务、轻松便捷的购物体验, 为消费者创造更美好的生活方式。公司积极探索家具新零售发展之路,一次次实现行业里程碑意义的突破,成为互联网家具标志性品牌之一

互联网家具公司的终端安全管控

企业的核心诉求

  1. 公司的销售数据、家具价格、渠道数据等都存放在内部ERP系统上,员工以及外部访客使用私人电脑有账号密码便可直接访问,存在泄密风险
  2. 公司以线上销售家具为主,销售部通过QQ、微信等IM聊天工具和客户进行交流沟通,容易滋生泄密风险
  3. 员工经常使用私人U盘、邮件发送等外传公司文档,公司缺少相应管控和审计
  4. 客服人员在上班时间随意访问各类购物门户网站,影响工作效率
  5. 公司对员工电脑文档操作行为缺乏直观有效的审计手段,同时希望能管理员工恶意删除和修改公司文档的行为

解决方案

IP-guard规范终端接入访问

  1. 公司部署准入网关硬件设备,员工访问公司内部ERP系统需安装好IP-guard客户端,禁止私人电脑和外部访客电脑直接访问公司ERP系统
  2. 员工电脑必须安装有公司指定的软件如钉钉、杀毒软件等,同时使用域账号登录才能访问ERP系统,没有安装指定软件和使用域账号登录的电脑阻断其接入访问

IP-guard规范终端接入访问

IP-guard规范终端外传行为

  1. 员工电脑禁止使用QQ、微信等外部聊天工具发送文档,只能公司指定的聊天工具如钉钉才能发送公司文档
  2. 员工电脑禁止使用私人U盘拷贝数据,仅能使用公司注册验证的U盘拷贝数据;同时拷贝到U盘的文档会自动加密,拷贝到公司电脑会自动解密,外部电脑无法查看加密文档
  3. 员工电脑禁止使用私人邮箱发送邮件,仅能使用公司邮箱进行邮件发送
  4. 员工电脑在上班时间禁止访问淘宝、新浪等购物门户网站,非工作时间可以正常访问购物门户网站,规范员工上网行为
  5. 员工电脑修改、删除公司文档前进行自动备份,防止员工恶意损坏公司文档的行为

IP-guard规范终端外传行为

IP-guard审计终端操作行为

  1. 针对员工电脑文档操作的全生命周期进行审计,涵盖创建、复制、移动、重命名、删除、上传等文档操作行为
  2. 针对员工电脑启用屏幕监控, 实时监控并录制员工电脑操作行为,提高审计的有效性

IP-guard审计终端操作行为
IP-guard模块搭配

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2450

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部