【数据安全小剧场】支付科技公司的终端防泄密

作者: TEC 分类: 数据安全小剧场 发布时间: 2022-03-24 14:21 ė 6没有评论

支付科技公司的终端防泄密

客户简要介绍

某上市公司是中国领先的支付科技公司,是国内领先的新金融综合服务集团,主要为传统行业、新金融机构、小微企业及个人投资者提供金融系统、支付结算、运营风控、数据管理、财富管理、金融科技等综合金融服务。公司业务已覆盖95%的基金公司,国内100%的商业银行,服务1900家新金融机构、200万家小微商户、2000万个人投资者.

支付科技公司的终端防泄密

企业的核心诉求

  1. 员工电脑上存放着客户银行卡数据、身份数据、交易数据以及经营数据等,这些数据重要性高,公司需要对其进行保护
  2. 公司内部庞大的业务系统存储着大量用户信息和交易数据,当前是明文存储在业务系统上的,员工有账号密码即可下载外发,存在泄密风险
  3. 员工经常使用私人U盘、手机、蓝牙、红外等外设设备对外传输数据,公司缺少相应管控手段
  4. 员工经常使用QQ微信发送、邮件发送、网页网盘上传等手段对外发送文档,存在安全隐患
  5. 员工日常通过手机拍照、截录屏、打印等手段获取公司核心数据,公司缺少审计震慑手段
  6. 公司需要对员工电脑重要文档的操作行为进行审计,了解操作动态,发现风险行为

解决方案

IP-guard敏感信息识别和文档加密保护企业核心数据

  1. 公司定义好敏感信息关键字(银行卡号、身份证号、手机号码等),针对员工电脑进行全盘扫描,对扫描出包含敏感信息的文档进行加密保护
  2. 公司部署安全网关硬件,员工本地加密的文档上传到业务系统自动解密,从业务系统下载到本地的文档进行强制加密保护,未安装IP-guard客户端的电脑禁止访问业务系统
  3. 员工因业务需要对外发送明文,需提交解密申请,由部门领导审批通过方可明文发送出去

IP-guard敏感信息识别和文档加密保护企业核心数据

IP-guard规范终端外传行为

  1. 员工电脑禁止使用私人U盘、手机、蓝牙、红外等外设功能,仅允许使用公司注册认证的U盘进行数据拷贝
  2. 员工电脑禁止通过QQ微信等聊天工具发送文档,仅允许使用公司规定的聊天工具如企业微信、钉钉等对外发送文档
  3. 员工电脑禁止使用个人邮箱发送邮件,仅允许使用企业邮箱发送邮件,规范邮件发送行为

IP-guard规范终端外传行为

IP-guard审计终端操作行为

  1. 针对员工电脑启用屏幕水印和打印水印,针对特定软件运行时以及打印时自动添加上水印信息,水印信息包括计算机名、用户名、IP/Mac地址、时间等,震慑员工拍照、截图和打印的行为
  2. 针对员工电脑文档操作进行全方位审计,详细记录文档创建、修改、删除、重命名、上传、下载等行为,详细掌握文档的使用情况

IP-guard审计终端操作行为
IP-guard模块搭配

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2481

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部