【数据安全小剧场】互联网餐饮企业的终端防泄密

作者: TEC 分类: 数据安全小剧场 发布时间: 2022-05-19 11:34 ė 6没有评论

互联网餐饮企业的终端防泄密

客户简要介绍

某信息科技有限公司创立的在线外卖送餐平台是全国最大的本地生活服务平台之一,主营在线外卖、新零售、即时配送和餐饮供应链等业务。平台覆盖全国600余个城市和千余个县,在线餐厅300余万家,用户量达2亿,旗下即时配送平台注册配送员达300余万人,公司员工超过10000人。

互联网餐饮企业的终端防泄密

企业的核心诉求

  1. 员工电脑上会存放骑手、商家、用户的交易记录、敏感信息和平台业务数据等,这些数据重要性高,公司需要对这些数据进行保护
  2. 公司研发部门进行外卖送餐平台开发工作,需要用到Android Studio、IntelliJ IDEA等开发软件,而这些代码文件都是明文存储在员工电脑上,同时开发部门需要用到Windows和Mac平台,缺少有效防护
  3. 公司员工需要通过聊天通讯工具(钉钉)以及邮件等方式与各地分公司、食材供应商文件交互频繁,缺乏管控手段,存在数据泄密的风险
  4. 员工对外发送的文件缺乏员工个人标记,可以被肆无忌惮地传播,无法及时定位泄密源头
  5. 员工经常在上班时间访问各种门户与购物网站(如微博、论坛、淘宝等),导致员工工作效率低
  6. 公司内部出于审计要求,需要对员工电脑的文档流转和操作行为进行审计,缺少有效的审计手段

解决方案

IP-guard文档加密保护数据安全

  1. 公司部署文档加密系统,对企业内部的敏感文件进行加密,加密后的文件在公司内拥有敏感数据查看权限的部门可以正常使用,其他用户无法打开
  2. 对app平台研发部门使用的Android Studio、IntelliJ IDEA等软件开发工具以及办公软件授权,对Windows和mac电脑产生的代码文件强制加密,保护研发数据

IP-guard文档加密保护数据安全

IP-guard规范桌面行为

  1. 限制员工使用QQ、微信等聊天软件,只允许员工使用钉钉作为日常办公用聊天工具,对外发送文档交互
  2. 通过对与工作无关的网站设置网址黑名单,限制员工在上班期间访问,在休息时间可以正常访问
  3. 禁止员工使用私人邮箱发送邮件,只允许员工通过公司邮箱发送邮件

IP-guard规范桌面行为

IP-guard审计终端操作行为

  1. 针对钉钉,邮件这类工具外发出去的文件打上发送者的水印,水印可以显示计算机名、用户名、时间等信息,同时对发送的文件进行备份,出现泄密事件后能及时定位泄密源
  2. 针对员工电脑文档全生命周期的操作行为进行记录,包括文档创建、复制、修改、删除、上传等行为,以便管理员定期审查员工文档操作情况

IP-guard审计终端操作行为
IP-guard模块搭配

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2498

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部