【数据安全小剧场】电热水器研制企业的终端防泄密

作者: TEC 分类: 数据安全小剧场 发布时间: 2022-01-20 11:47 ė 6没有评论

互联网家具公司的终端安全管控

客户简要介绍

某电器有限公司是一家专业研发、生产和销售热水器产品的公司。该公司建立了企业研发技术中心,拥有专业的产品工艺、结构、外观设计的研发队伍,以满足其热水器产品的设计、开发、试验、研究等要求;产品获得国际认证和国家3C强制认证,电热水器年生产能力达200万台,远销全球50个国家和地区。

互联网家具公司的终端安全管控

企业的核心诉求

  1. 公司研发部门进行新款热水器的研发设计,产生的设计图纸是明文存放在员工电脑上,员工可以直接外传出去,存在泄密风险
  2. 公司内部有OA系统和文档服务器,公司热水器的研发设计图纸以及销售数据也是明文存放在上面的,员工有账号密码即可直接访问下载,存在安全隐患
  3. 公司需要将新型热水器的设计图纸给到生产车间去制作组装,当前是直接以明文发过去的,缺少相应的保护机制
  4. 员工电脑经常使用私人U盘接入、IM聊天工具发送以及邮件等方式外传公司文档,存在泄密风险
  5. 公司发现离职员工办理工作交接时经常修改、删除、复制走公司的重要文档,公司无法进行管控审计
  6. 公司需要定期对员工文档操作和流转行为进行审计,了解员工是否存在违规行为,缺少相应的审计手段

解决方案

IP-guard保护企业核心数据安全

  1. 研发部电脑部署文档加密系统,日常研发设计产生的图纸和文档自动加密,加密的文档只能在公司内部授权电脑上查看,外部电脑无法查看加密文档,打开显示乱码
  2. 公司部署安全网关设备,员工电脑必须安装IP-guard加密客户端才能访问OA和文档服务器,外部计算机无法直接访问;同时员工电脑上传加密文档到OA和文档服务器会自动解密,下载到本地电脑的文档会自动加密
  3. 公司新型热水器的设计图纸发给生产车间时需统一制作成外发文档,并设置相应的权限,如修改、复制、打印、截屏、打开次数、打开时间、密码等,防止设计图纸出现二次泄密

IP-guard保护企业核心数据安全

IP-guard规范终端外传行为

  1. 员工电脑禁止接入私人U盘拷贝数据,只能使用公司注册验证的U盘拷贝数据
  2. 员工电脑禁止通过微信、QQ等IM通讯工具发送设计图纸,只能使用钉钉、企业微信等公司规定的IM通讯工具外传设计图纸
  3. 员工电脑禁止使用私人邮件发送邮件,需统一使用企业邮箱发送邮件,针对安全等级较高的用户和部门,需抄送给部门领导,方可发送邮件

IP-guard规范终端外传行为

IP-guard详尽细致的审计

  1. 针对离职员工文档修改前、删除前、复制移动等操作行为进行触发式备份,同时记录当前操作屏幕画面,以便管理员直观有效的审计离职员工是否存在违规操作行为
  2. 针对员工文档操作和流转情况进行详细记录,包括创建、复制、移动、重命名、删除、截图等文档操作行为,以便管理员进行审计追溯

IP-guard详尽细致的审计
IP-guard模块搭配

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2453

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部