【数据安全小剧场】药品连锁企业的终端防泄密

作者: TEC 分类: 数据安全小剧场 发布时间: 2022-07-28 16:43 ė 6没有评论

药品连锁企业的终端防泄密

客户简要介绍

某连锁股份有限公司是全国大型药品零售上市连锁企业,专注医药零售行业21载,致力于医药零售、医药批发、中药饮片生产销售、慢病管理、互联网医院、医疗项目投资和医疗科技开发等大健康业态。在全国拥有连锁药店超8000家,员工超过30000人。市值稳居国内上市连锁药店前列,被评为中国上市公司500强企业。

药品连锁企业的终端防泄密

企业的核心诉求

  1. 公司核心资料如营销策划、客户/供应商资料、合同/报价、财务文档等重要性高,当前是明文存储在员工电脑上,员工可以随意外传出去,存在泄密风险
  2. 公司内部有OA系统和SAP系统,上面存放公司各种核心数据,总部和门店员工有账号密码都可以直接访问并下载,当前缺少相应的管控手段
  3. 门店员工可以通过私人U盘、IM聊天工具、私人邮箱等方式直接将门店药品定价以及销售数据外传出去,存在泄密风险
  4. 门店员工经常在上班时间随意访问炒股、游戏、购物等网站,做与工作无关的事情,导致工作效率低
  5. 公司定期开展门店信息安全审查工作,需要对门店员工电脑文档的操作及流转情况进行审查,当前缺少相应的审计工具
  6. 公司门店数量多,运维人员进行终端电脑资产盘点、补丁安装和故障排查等工作困难,运维难度大

解决方案

IP-guard文档加密和安全网关保护企业数据安全

  1. 公司员工电脑部署文档加密系统,将公司的核心资料如营销策划、客户/供应商资料、合同/报价、财务文档等进行加密,加密的文档只能在公司内部电脑查看,外部电脑无法直接打开查看
  2. 公司总部上架安全网关硬件,总部和门店的员工加密文档上传到OA和SAP服务器的时候会自动解密,从OA和SAP服务器下载文档时自动加密,且禁止非法计算机直接访问连接服务器
  3. 员工需要对外发送明文文档时,需提交解密申请,部门领导通过OA系统和手机(安全审批APP)处理员工提交的申请,审批通过后员工可以发送明文文档外传

IP-guard文档加密和安全网关保护企业数据安全

IP-guard规范员工终端操作行为

  1. 门店员工禁止使用私人U盘接入电脑,仅允许使用公司注册验证的U盘接入拷贝公司文档
  2. 门店员工禁止使用QQ、微信等IM聊天工具对外发送公司文档,仅允许使用公司指定的聊天工具如企业微信、钉钉等发送公司文档
  3. 门店员工禁止使用私人邮箱发送邮件,仅允许使用企业邮箱发送邮件和附件
  4. 门店员工禁止在工作时间访问炒股、游戏和购物网站,非工作时间可以放开员工权限,允许自由浏览外部网站,规范员工上网行为

IP-guard规范员工终端操作行为

IP-guard全面审计终端操作行为

  1. 公司针对总部和门店员工电脑文档操作行为进行记录,记录文档创建、修改、重命名、删除、上传、下载等行为,为公司提供追溯审查能力
  2. 公司记录门店员工通过注册U盘、公司指定聊天工具、企业邮箱等方式发送文档的行为,必要时可以开启备份功能,提高审计部门审查有效性

IP-guard全面审计终端操作行为

IP-guard提高运维工作效率

  1. 统一收集总部和门店电脑的软件、硬件资产信息,并根据指定条件导出资产报表,详细了解公司电脑资产信息
  2. 统一检测并更新员工电脑系统补丁,修复高危系统漏洞
  3. 提供远程协助平台,运维人员可通过管理端远程员工电脑,快速解决电脑问题故障,提高系统运维效率

IP-guard提高运维工作效率
IP-guard模块搭配

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2524

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部