【数据安全小剧场】餐饮连锁企业的终端安全防泄密管理

餐饮连锁企业的终端安全管理

客户简要介绍

某餐饮连锁企业是一家以自主研发、生产、配送、销售为一体的现代化餐饮企业,主营生鲜饺子、云吞及面制品,该公司成立超70年,现有全国连锁1000余家,门店覆盖全国各地,品牌致力于传承最正宗的广式饺子云吞口味,品牌主打”现包现煮”的理念,打造饺子云吞生态新体验,成为全国生面行业的领军品牌

餐饮连锁企业的终端安全管理

企业的核心诉求

  1. 公司内部财务数据和培训资料重要性高,当前是明文存储在员工电脑上,员工可以随意外传,存在泄密风险
  2. 公司定期发送内部培训资料给每个连锁店员工查看学习,均是直接明文发送的,公司缺少相应的保护措施
  3. 公司使用金蝶财务系统和OA系统存储公司文档,员工可以直接访问并下载公司销售资料和培训资料外传出去,存在安全隐患
  4. 员工电脑频繁使用移动存储设备(U盘、移动硬盘)、IM聊天工具外传公司文档,公司缺少相应的管控手段
  5. 员工经常将公司培训材料打印成纸质文档外带出去,存在泄密风险
  6. 公司定期对员工电脑文档操作行为进行审计,当前缺少相应的审计工具

解决方案

IP-guard文档加密和安全网关保护核心数据安全

  1. 公司电脑部署IP-guard文档加密系统,针对公司财务数据和培训资料统一加密保护,加密的文档只能在公司内部电脑上查看,外部电脑查看显示乱码
  2. 公司上架安全网关设备,对金蝶财务系统和OA系统进行加密保护,员工可以在线访问查看公司文档,员工上传加密文档到应用系统上会自动解密,下载文档到本地电脑上会自动加密文档,外部电脑无法查看加密文档
  3. 公司内部培训资料外发给连锁店时统一制作成外发文档,并设置相应的权限,如打开次数、使用时间、复制、截图、打印、密码、到期删除等权限,防止内部培训资料出现二次泄密

IP-guard文档加密和安全网关保护核心数据安全

IP-guard规范终端外传行为

  1. 限制员工电脑U盘、移动硬盘的读写权限,员工只能从U盘拷贝数据到电脑,禁止将公司电脑文档拷贝到U盘上,因业务需要拷贝文档到U盘外传,可通过提交申请,部门领导审批通过方可开放其拷贝权限
  2. 禁止员工电脑聊天工具文档发送的权限,只能使用公司指定的聊天工具对外发送文档
  3. 禁止员工电脑文档打印的权限,因业务需要打印文档外传,可通过提交打印申请,部门领导审批通过方可打印文档

IP-guard规范终端外传行为

IP-guard审计终端操作外传行为

  1. 详细记录员工电脑文档操作的行为,涵盖创建、复制、编辑、移动、重命名、删除、上传等权限,以便管理员定期审计员工文档操作是否存在违规行为
  2. 详细记录员工使用U盘拷贝数据、指定聊天工具外传文档和文档打印等行为,并输出风险征兆报表,提高管理员风险审计效率

IP-guard审计终端操作外传行为
IP-guard模块搭配

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注